- Gli aggressori possono monitorare i telefoni silenziosamente utilizzando solo il numero di telefono della vittima
- Il "probing" aumenta significativamente il consumo della batteria durante lo sfruttamento continuo delle ricevute di consegna
- Il tracciamento continuo consuma dati mobili e interferisce con le applicazioni pesanti
I ricercatori di sicurezza hanno reso nota una tecnica di tracciamento denominata "Silent Whisper" che sfrutta il modo in cui le popolari app di messaggistica gestiscono le conferme di consegna.
Il metodo prende di mira WhatsApp e Signal abusando delle ricevute dei messaggi a basso livello, che vengono scambiate automaticamente ogni volta che un'app elabora il traffico di rete in entrata.
Conoscendo solo un numero di telefono, un aggressore può interrogare ripetutamente un dispositivo senza inviare messaggi visibili o attivare notifiche.
Impatto sulla durata della batteria e sull'uso dei dati
Silent Whisper opera al di sotto dell'interfaccia utente, rendendo improbabile il rilevamento durante il normale utilizzo del telefono.
I test condotti su diversi smartphone hanno mostrato un consumo della batteria insolitamente elevato durante l'attività di "probing".
In condizioni normali, i telefoni in standby perdono tipicamente meno dell'1% di batteria all'ora.
Durante i test, un iPhone 13 Pro ha perso il 14% all'ora, un iPhone 11 il 18% all'ora e un Samsung Galaxy S23 il 15% all'ora.
L'applicazione dello stesso approccio a Signal ha comportato una perdita di batteria di solo l'1% all'ora grazie a limiti di frequenza più rigorosi.
Il probing continuo consuma anche dati mobili e disturba le applicazioni ad alto consumo di banda, come le videochiamate.
Il metodo di tracciamento si basa sulla misurazione dei tempi di andata e ritorno per le ricevute di consegna.
Questi tempi di risposta variano a seconda che il telefono sia attivo, inattivo, offline, connesso al WiFi o utilizzi i dati mobili.
Risposte stabili e veloci possono suggerire che un dispositivo sia utilizzato attivamente a casa, mentre tempi più lenti o incoerenti possono indicare movimento o una connettività più debole.
Su periodi prolungati, questi schemi possono rivelare routine quotidiane, orari del sonno e abitudini di viaggio senza accedere al contenuto dei messaggi o alle liste contatti.
Sebbene la ricerca accademica avesse descritto la vulnerabilità in precedenza, uno strumento proof-of-concept disponibile pubblicamente ne ha ora dimostrato la fattibilità pratica.
Lo strumento consente interrogazioni a intervalli brevi fino a 50 ms, permettendo un'osservazione dettagliata senza allertare il bersaglio.
Lo sviluppatore mette in guardia contro l'uso improprio ed enfatizza l'intento di ricerca, eppure il software rimane accessibile a chiunque.
Ciò solleva preoccupazioni circa un abuso diffuso, specialmente perché la vulnerabilità rimane sfruttabile a dicembre 2025.
Disabilitare le conferme di lettura riduce l'esposizione per i messaggi standard ma non blocca completamente questa tecnica.
WhatsApp offre un'opzione per bloccare i messaggi ad alto volume da account sconosciuti, sebbene la piattaforma non definisca le soglie di applicazione.
Signal fornisce controlli aggiuntivi, tuttavia i ricercatori hanno confermato che il probing rimane possibile.
I software antivirus tradizionali non rilevano l'uso improprio a livello di protocollo.
I servizi commercializzati per la protezione dal furto d'identità o la rimozione di malware offrono un valore limitato quando non è installato alcun malware sul dispositivo.
Questo rischio riguarda meno il furto di dati e più il monitoraggio comportamentale persistente che gli utenti non possono facilmente osservare o verificare.
Follow TechRadar on Google News and add us as a preferred source to get our expert news, reviews, and opinion in your feeds. Make sure to click the Follow button!
And of course you can also follow TechRadar on TikTok for news, reviews, unboxings in video form, and get regular updates from us on WhatsApp too.
