Roma – Analizzando la tecnologia alla base delle comunicazioni vocali di WhatsApp, un gruppo di ricercatori ha scoperto dettagli interessanti sia per gli utenti che per la community di esperti: l’individuazione di eventuali vulnerabilità di sicurezza sarà ora più facile per gli analisti.
La ricerca condotta da un gruppo internazionale afferente alla University of Technology di Brno e al Cyber Forensics Research & Education Group della University of New Haven ha prima di tutto permesso di identificare FunXMPP, il protocollo alla base delle comunicazioni di WhatsApp basato a sua volta su XMPP: le connessioni tra client (Android) e server sono state decriptate grazie a un tool a riga di comando creato alla bisogna.
Stando a quanto si evince dal lavoro forense condotto dai ricercatori sul processo di autenticazione delle comunicazioni vocali, il client WhatsApp utilizza il codec Opus (a 8 o 16 KHz) per i flussi audio, comunicando poi al server metadati particolarmente “sensibili” come numero telefonico del terminale, data e ora della chiamata, indirizzo IP del server di relay usato per la chiamata e altro ancora.
Scopri di più da Pietroalviti's Weblog
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
Pietroalviti's Weblog 
Lascia un commento