- Penyerang dapat memantau ponsel secara diam-diam hanya dengan menggunakan nomor telepon korban
- Probing secara signifikan meningkatkan pengurasan baterai selama eksploitasi tanda terima pengiriman terus menerus
- Pelacakan berkelanjutan menghabiskan data seluler dan mengganggu aplikasi berat
Peneliti keamanan telah mengungkapkan teknik pelacakan yang dijuluki “Silent Whisper” yang mengeksploitasi cara aplikasi perpesanan populer menangani pemberitahuan pengiriman.
Metode ini menargetkan Ada apa dan Signal dengan menyalahgunakan tanda terima pesan tingkat rendah yang secara otomatis dipertukarkan setiap kali aplikasi memproses lalu lintas jaringan masuk.
Dengan hanya mengetahui nomor telepon, penyerang dapat berulang kali menyelidiki perangkat tanpa mengirimkan pesan yang terlihat atau memicu pemberitahuan.
Dampak pada masa pakai baterai dan penggunaan data
Silent Whisper beroperasi di bawah antarmuka pengguna, membuat deteksi tidak mungkin dilakukan selama penggunaan telepon normal.
Pengujian pada beberapa ponsel pintar menunjukkan konsumsi baterai yang luar biasa tinggi selama aktivitas pemeriksaan.
Dalam kondisi normal, ponsel yang tidak digunakan biasanya kehilangan daya baterai kurang dari 1% per jam.
Selama pengujian, iPhone 13 Pro kehilangan 14% per jam, iPhone 11 kehilangan 18% per jam, dan a Samsung Galaxy S23 kehilangan 15% per jam.
Menerapkan pendekatan yang sama pada Signal hanya mengakibatkan hilangnya baterai 1% per jam karena pembatasan kecepatan yang lebih ketat.
Pemeriksaan terus-menerus juga menghabiskan data seluler dan mengganggu aplikasi yang membutuhkan banyak bandwidth seperti panggilan video.
Metode pelacakan bergantung pada pengukuran waktu pulang pergi untuk resi pengiriman.
Waktu respons ini berbeda-beda bergantung pada apakah ponsel sedang aktif, tidak aktif, offline, tersambung ke WiFi, atau menggunakan data seluler.
Respons yang stabil dan cepat dapat menunjukkan bahwa perangkat digunakan secara aktif di rumah, sementara waktu yang lebih lambat atau tidak konsisten dapat mengindikasikan pergerakan atau konektivitas yang lebih lemah.
Dalam jangka waktu yang lama, pola-pola ini dapat mengungkapkan rutinitas harian, jadwal tidur, dan perilaku perjalanan tanpa mengakses konten pesan atau daftar kontak.
Meskipun penelitian akademis telah menjelaskan kerentanan tersebut sebelumnya, alat pembuktian konsep yang tersedia untuk umum kini telah menunjukkan kepraktisannya.
Alat ini memungkinkan penyelidikan dengan interval sesingkat 50 ms, memungkinkan observasi mendetail tanpa memperingatkan target.
Pengembang memperingatkan terhadap penyalahgunaan dan menekankan tujuan penelitian, namun perangkat lunak tetap dapat diakses oleh siapa saja.
Hal ini menimbulkan kekhawatiran mengenai penyalahgunaan yang meluas, terutama karena kerentanan tersebut masih dapat dieksploitasi hingga bulan Desember 2025.
Menonaktifkan tanda terima telah dibaca mengurangi paparan pesan standar tetapi tidak sepenuhnya memblokir teknik ini.
WhatsApp menawarkan opsi untuk memblokir pesan bervolume tinggi dari akun yang tidak dikenal, meskipun platform tersebut tidak menentukan ambang batas penerapannya.
Signal memberikan kontrol tambahan, namun para peneliti memastikan bahwa penyelidikan masih mungkin dilakukan.
Tradisional anti Virus perangkat lunak tidak mendeteksi penyalahgunaan tingkat protokol.
Layanan yang dipasarkan perlindungan pencurian identitas atau penghapusan malware menawarkan nilai terbatas ketika tidak ada malware yang terpasang di perangkat.
Risiko ini bukan mengenai pencurian data, melainkan lebih pada pemantauan perilaku terus-menerus yang tidak dapat diamati atau diverifikasi dengan mudah oleh pengguna.
Melalui berita siber
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
