I ricercatori hanno scavato nel protocollo della popolare app di messaggistica individuando potenziali pericoli per la privacy dell’utente. WhatsApp e simili, poi, sono a rischio soprattutto su connessioni LTE.
Analizzando la tecnologia alla base delle comunicazioni vocali di WhatsApp, un gruppo di ricercatori ha scoperto dettagli interessanti sia per gli utenti che per la community di esperti: l’individuazione di eventuali vulnerabilità di sicurezza sarà ora più facile per gli analisti.
La ricerca condotta da un gruppo internazionale afferente alla University of Technology di Brno e al Cyber Forensics Research & Education Group della University of New Haven ha prima di tutto permesso di identificare FunXMPP, il protocollo alla base delle comunicazioni di WhatsApp basato a sua volta su XMPP: le connessioni tra client (Android) e server sono state decriptate grazie a un tool a riga di comando creato alla bisogna.
Stando a quanto si evince dal lavoro forense condotto dai ricercatori sul processo di autenticazione delle comunicazioni vocali, il client WhatsApp utilizza il codec Opus (a 8 o 16 KHz) per i flussi audio, comunicando poi al server metadati particolarmente “sensibili” come numero telefonico del terminale, data e ora della chiamata, indirizzo IP del server di relay usato per la chiamata e altro ancora.
Il tool sviluppato per WhatsApp può essere utilizzato per analizzare in dettaglio il traffico di rete anche sulle altre app di messaggistica, dicono i ricercatori, e per scoprire eventuali vulnerabilità potenzialmente pericolose per la sicurezza delle comunicazioni.
Ma le suddette comunicazioni mobile sono già costantemente a rischio a causa del protocollo alla base delle reti cellulari 4G/LTE, avvertono gli autori di un’altra ricerca in merito, perché grazie all’uso di un laptop e di pacchetti software appositi è possibile costringere il modem di un terminale a “deanonimizzare” la posizione dell’utente con una precisione di 2 chilometri quadrati.
In quest’ultimo caso il problema è la tecnologia LTE e non le app di messaggistica, dicono i ricercatori, e nulla possono gli strumenti sicuri adoperati dai creatori di WhatsApp (l’OS FreeBSD e il linguaggio Erlang) contro una vulnerabilità che va risolta a monte.