c.m.g
30-10-2015, 11:55
venerdì 30 ottobre 2015
I ricercatori hanno scavato nel protocollo della popolare app di messaggistica individuando potenziali pericoli per la privacy dell'utente. WhatsApp e simili, poi, sono a rischio soprattutto su connessioni LTE
Roma - Analizzando la tecnologia alla base delle comunicazioni vocali di WhatsApp, un gruppo di ricercatori ha scoperto dettagli interessanti sia per gli utenti che per la community di esperti: l'individuazione di eventuali vulnerabilità di sicurezza sarà ora più facile per gli analisti.
La ricerca condotta da un gruppo internazionale (http://www.newhaven.edu/news-events/news-releases/2015-2016/952112/) afferente alla University of Technology di Brno e al Cyber Forensics Research & Education Group della University of New Haven ha prima di tutto permesso di identificare FunXMPP, il protocollo alla base delle comunicazioni di WhatsApp basato a sua volta su XMPP: le connessioni tra client (Android) e server sono state decriptate grazie a un tool a riga di comando creato alla bisogna.
Stando a quanto si evince (http://www.net-security.org/secworld.php?id=19028) dal lavoro forense condotto dai ricercatori sul processo di autenticazione delle comunicazioni vocali, il client WhatsApp utilizza il codec Opus (a 8 o 16 KHz) per i flussi audio, comunicando poi al server metadati particolarmente "sensibili" come numero telefonico del terminale, data e ora della chiamata, indirizzo IP del server di relay usato per la chiamata e altro ancora.Il tool sviluppato per WhatsApp può essere utilizzato per analizzare in dettaglio il traffico di rete anche sulle altre app di messaggistica, dicono i ricercatori, e per scoprire eventuali vulnerabilità potenzialmente pericolose per la sicurezza delle comunicazioni.
Ma le suddette comunicazioni mobile sono già costantemente a rischio a causa del protocollo alla base delle reti cellulari 4G/LTE, avvertono gli autori (http://arxiv.org/abs/1510.07563) di un'altra ricerca in merito, perché grazie all'uso di un laptop e di pacchetti software appositi è possibile costringere il modem (http://www.theregister.co.uk/2015/10/28/facebook_whatsapp_let_lte_mobes_leak_location_data/) di un terminale a "deanonimizzare" la posizione dell'utente con una precisione di 2 chilometri quadrati.
In quest'ultimo caso il problema è la tecnologia LTE e non le app di messaggistica, dicono i ricercatori, e nulla possono gli strumenti sicuri adoperati dai creatori di WhatsApp (http://uk.businessinsider.com/whatsapp-built-using-erlang-and-freebsd-2015-10?r=US&IR=T) (l'OS FreeBSD e il linguaggio Erlang) contro una vulnerabilità che va risolta a monte.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4280133/PI/News/whatsapp-pericolo-privacy.aspx)
I ricercatori hanno scavato nel protocollo della popolare app di messaggistica individuando potenziali pericoli per la privacy dell'utente. WhatsApp e simili, poi, sono a rischio soprattutto su connessioni LTE
Roma - Analizzando la tecnologia alla base delle comunicazioni vocali di WhatsApp, un gruppo di ricercatori ha scoperto dettagli interessanti sia per gli utenti che per la community di esperti: l'individuazione di eventuali vulnerabilità di sicurezza sarà ora più facile per gli analisti.
La ricerca condotta da un gruppo internazionale (http://www.newhaven.edu/news-events/news-releases/2015-2016/952112/) afferente alla University of Technology di Brno e al Cyber Forensics Research & Education Group della University of New Haven ha prima di tutto permesso di identificare FunXMPP, il protocollo alla base delle comunicazioni di WhatsApp basato a sua volta su XMPP: le connessioni tra client (Android) e server sono state decriptate grazie a un tool a riga di comando creato alla bisogna.
Stando a quanto si evince (http://www.net-security.org/secworld.php?id=19028) dal lavoro forense condotto dai ricercatori sul processo di autenticazione delle comunicazioni vocali, il client WhatsApp utilizza il codec Opus (a 8 o 16 KHz) per i flussi audio, comunicando poi al server metadati particolarmente "sensibili" come numero telefonico del terminale, data e ora della chiamata, indirizzo IP del server di relay usato per la chiamata e altro ancora.Il tool sviluppato per WhatsApp può essere utilizzato per analizzare in dettaglio il traffico di rete anche sulle altre app di messaggistica, dicono i ricercatori, e per scoprire eventuali vulnerabilità potenzialmente pericolose per la sicurezza delle comunicazioni.
Ma le suddette comunicazioni mobile sono già costantemente a rischio a causa del protocollo alla base delle reti cellulari 4G/LTE, avvertono gli autori (http://arxiv.org/abs/1510.07563) di un'altra ricerca in merito, perché grazie all'uso di un laptop e di pacchetti software appositi è possibile costringere il modem (http://www.theregister.co.uk/2015/10/28/facebook_whatsapp_let_lte_mobes_leak_location_data/) di un terminale a "deanonimizzare" la posizione dell'utente con una precisione di 2 chilometri quadrati.
In quest'ultimo caso il problema è la tecnologia LTE e non le app di messaggistica, dicono i ricercatori, e nulla possono gli strumenti sicuri adoperati dai creatori di WhatsApp (http://uk.businessinsider.com/whatsapp-built-using-erlang-and-freebsd-2015-10?r=US&IR=T) (l'OS FreeBSD e il linguaggio Erlang) contro una vulnerabilità che va risolta a monte.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4280133/PI/News/whatsapp-pericolo-privacy.aspx)