Curiosità

WhatsApp memorizza i dati delle chiamate effettuate

WhatsApp

Uno studio pubblicato recentemente ha analizzato come funziona il protocollo interno di WhatsApp, ed ha rivelato che le informazioni personali riguardanti numeri di telefono e durata delle chiamate vengono raccolte e registrate sui relativi server.

Bisogna essere onesti nell’ammettere che, WhatsApp non ha mai affermato di essere un servizio di chiamate anonime, ma la ricerca rivela i molti dettagli intricati che sono alla base dei suoi sistemi di comunicazione.

Lo studio, realizzato da F. Karpíšek della Brno University of Technology in Repubblica Ceca, Ibrahim (Abe) Baggili e Frank Breitinger, co-direttori della Cyber Forensics Research & Education Group presso l’University of New Haven, si concentra sul protocollo utilizzato da WhatsApp, FunXMPP, ovvero una deviazione del XMPP (Extensible Messaging and Presence Protocol), il quale è utilizzato anche da Google per il suo servizio GTalk.

Analizzando i messaggi scambiati tra un telefono Android ed i server di WhatsApp, ed utilizzando uno strumento costruito appositamente per svolgere questo compito, i ricercatori sono stati in grado di “abbattere” il protocollo di comunicazione e vedere cosa succede all’interno. In pratica hanno analizzato il protocollo di comunicazione di rete che risiede dietro WhatsApp.

Secondo i risultati ottenuti, per ogni chiamata vocale avviata, WhatsApp attraversa prima un processo di autenticazione, abilitando gli utenti che partecipano alla conversazione, poi imposta un canale di comunicazione utilizzando il codec Opus a 8 o 16 kHz, ed infine stabilisce il server di inoltro della chiamata ed i due indirizzi IP che partecipano alla chiamata.

A parte tutti questi dettagli tecnici, spulciando il traffico di rete per le chiamate di prova, i ricercatori sono stati in grado di determinare che WhatsApp ha inviato i metadati della conversazione ai suoi server. I dati inviati includevano: numeri di telefono, data e ora, durata della chiamata ed il tipo di codec audio utilizzato.

Gli studiosi hanno subito lanciato l’allarme, in quanto conservare informazioni e dati di questo genere su server remoti potrebbe generare problemi legati alla privacy, soprattutto nel caso di un eventuale attacco di hacker. Essi tengono anche a sottolineare che però non è affatto semplice hackerare un sistema di questo tipo.

“Questo strumento [utilizzato per abbattere il protocollo] può essere utile per un’analisi più approfondita del protocollo di WhatsApp”, hanno scritto gli autori, invitando altri scienziati ad “analizzare il traffico di rete di altre applicazioni di messaggistica popolari in modo che la comunità forense possa ottenere una maggiore comprensione dei reperti rilevanti che possono essere estratti dal traffico di rete, e non solo i dati memorizzati sui dispositivi”.

Via

Commenti
Vai su