Otra vez.
Investigadores de la Universidad de New Haven han conseguido descifrar parte de las conexiones entre cliente y servidor de WhatsApp, encontrando en ellas datos relativos a los números de teléfono, metadatos de los establecimientos, finalización y duración de llamadas VoIP, así como direcciones IP de los servidores utilizados por WhatsApp para dichas llamadas.
Con una herramienta de análisis forsense creada para la ocasión, los investigadores han conseguido extraer toda esta información en un terminal Android reenviando esta información a través de un ordenador con Windows 7 con la aplicación de monitorización Wireshark activada.
Asimismo, los propios investigadores concluyen que aunque no han podido descifrar los protocolos de intercambio de datos de las propias llamadas, piensan que las claves de cifrado podrían estar siendo enviadas de alguna forma en la misma comunicación, y por ende ser susceptible a más problemas de seguridad y privacidad.
Son los propios investigadores del paper, publicado recientemente en el sitio web del departamento de ciber-forénsica de la universidad, quienes advierten que mucha más investigación es necesaria y de las limitaciones de su estudio (que se limitaba a un terminal con Android 4.2.1), y animan a más investigadores a colaborar con las medidas.
Continúar leyendo...