[PoC] Careless Whisper: Monitorización de actividad en WhatsApp/Signal mediante análisis RTT


PutoPakito

PutoPakito

Miembro muy activo
FELIZ NAVIDAD CABRONES!!!

¡Qué pasa peña! Aquí os traigo una herramienta bastante interesante que he estado probando

Se trata de un Device Activity Tracker, básicamente, sirve para monitorizar cuándo alguien está usando su móvil en WhatsApp o Signal sin que se den cuenta.

¿De qué va la movida?​

La herramienta explota una vulnerabilidad de canal lateral (side-channel) relacionada con los recibos de entrega (delivery receipts). No hace falta que el objetivo abra el chat ni nada por el estilo.

¿Cómo funciona técnicamente?​

  1. Sondas Silenciosas (Probes): El script envía "probes" que el usuario no ve, como peticiones de borrado (Delete) o reacciones a mensajes que no existen.
  2. Medición de RTT: Mide el Round-Trip Time (RTT), es decir, lo que tarda el dispositivo en responder con un "CLIENT ACK" (recibo de entrega).
  3. Detección de Estados:
    • 🟢 Online: Si el RTT es bajo, significa que el procesador del móvil está activo porque el usuario lo está usando.
    • 🟡 Standby: Si el RTT es alto, el móvil está bloqueado o en reposo.
    • 🔴 Offline: Si no hay respuesta tras unos segundos.


github.com

GitHub - gommzystudio/device-activity-tracker: A phone number can reveal whether a device is active, in standby or offline (and more). This PoC demonstrates how delivery receipts + RTT timing leak sensitive device-activity patterns. (WhatsApp / Signa

A phone number can reveal whether a device is active, in standby or offline (and more). This PoC demonstrates how delivery receipts + RTT timing leak sensitive device-activity patterns. (WhatsApp /...
github.com github.com
 
  • Like
  • Fueguito
Reacciones : webmaaron, Dragonitek, Black_wolf.es y 4 otros
PIKKETEE

PIKKETEE

Miembro muy activo
PutoPakito dijo:
FELIZ NAVIDAD CABRONES!!!

¡Qué pasa peña! Aquí os traigo una herramienta bastante interesante que he estado probando

Se trata de un Device Activity Tracker, básicamente, sirve para monitorizar cuándo alguien está usando su móvil en WhatsApp o Signal sin que se den cuenta.

¿De qué va la movida?​

La herramienta explota una vulnerabilidad de canal lateral (side-channel) relacionada con los recibos de entrega (delivery receipts). No hace falta que el objetivo abra el chat ni nada por el estilo.

¿Cómo funciona técnicamente?​

  1. Sondas Silenciosas (Probes): El script envía "probes" que el usuario no ve, como peticiones de borrado (Delete) o reacciones a mensajes que no existen.
  2. Medición de RTT: Mide el Round-Trip Time (RTT), es decir, lo que tarda el dispositivo en responder con un "CLIENT ACK" (recibo de entrega).
  3. Detección de Estados:
    • 🟢 Online: Si el RTT es bajo, significa que el procesador del móvil está activo porque el usuario lo está usando.
    • 🟡 Standby: Si el RTT es alto, el móvil está bloqueado o en reposo.
    • 🔴 Offline: Si no hay respuesta tras unos segundos.


github.com

GitHub - gommzystudio/device-activity-tracker: A phone number can reveal whether a device is active, in standby or offline (and more). This PoC demonstrates how delivery receipts + RTT timing leak sensitive device-activity patterns. (WhatsApp / Signa

A phone number can reveal whether a device is active, in standby or offline (and more). This PoC demonstrates how delivery receipts + RTT timing leak sensitive device-activity patterns. (WhatsApp /...
github.com github.com
Hacer clic para expandir...
Aver
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie