Activity Tracker — это проект с открытым исходным кодом (PoC), созданный для демонстрации критической уязвимости конфиденциальности в популярных мессенджерах, таких как WhatsApp и Signal. Инструмент использует технику анализа времени обратной передачи (RTT), чтобы определить чувствительные паттерны активности устройства, которые могут быть раскрыты, даже при использовании сквозного шифрования. Проект наглядно демонстрирует, как комбинация *квитанций о доставке* и анализа RTT позволяет постороннему лицу отслеживать активность пользователя. Уязвимость остается актуальной, и инструмент предназначен исключительно для исследовательских и образовательных целей.
Основные возможности
* Анализ RTT: Использует анализ времени обратной передачи (Round-Trip Time, RTT) для отслеживания активности пользователей.
* Определение состояния устройства: Позволяет определить, когда устройство активно (низкий RTT) или в режиме ожидания/офлайн (высокий RTT).
* Отслеживание паттернов: Способен отслеживать изменения локации и временные паттерны активности пользователя.
* Целевые мессенджеры: Демонстрирует потенциальную утечку данных в приложениях, использующих квитанции о доставке, в частности, в WhatsApp и Signal.
* Веб-интерфейс: Инструмент предлагает веб-интерфейс для отображения RTT в реальном времени и истории активности, акцентируя внимание на рисках для конфиденциальности.
Преимущества
* Демонстрация актуальной уязвимости: Наглядно показывает реальную угрозу конфиденциальности в ведущих мессенджерах.
* Открытый исходный код: Проект является Proof-of-Concept (PoC) с открытым исходным кодом для прозрачности и изучения.
* Исследовательская база: Основан на академическом исследовании механизма RTT-атак.
* Удобство анализа: Наличие веб-интерфейса упрощает визуализацию RTT-данных и истории активности.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675