Análisis forense de las llamadas de WhatsApp
Un reciente examen forense del popular servicio de mensajería WhatsApp ofrece nuevos detalles sobre los datos que se pueden recoger de su nueva función de llamada, como puede ser su duración y los números de teléfono.
La investigación WhatsApp Network Forensics: Decrypting and Understanding WhatsApp Call Signaling Messages [PDF] fue desarrollada por F. Karpisek of Brno University of Technology en la República Checa, Baggili Ibrahim (Abe) y Frank Breitinger, codirectores del grupo Cyber Forensics de la Universidad de New Haven.
"Nuestra investigación demuestra el tipo de datos que pueden recopilarse a través del estudio forense de WhatsApp y provee un camino para otros para llevar a cabo estudios adicionales en los análisis forenses de aplicaciones de mensajería", dijo Baggili. Sin embargo señala que "descifrar el tráfico de red no es sencillo, porque se necesita tanto acceso a los datos en el dispositivo como al tráfico de red completo".
"Hemos descifrado la conexión del cliente de WhatsApp hacia sus servidores y visualizado los mensajes usando una herramienta de línea que hemos creado. Esta herramienta puede ser útil para un análisis más profundo del protocolo WhatsApp".
De hecho, Baggili dijo que espera que otros utilizarán las herramientas para analizar el tráfico de red en otras aplicaciones populares de mensajería para que la comunidad forense pueda obtener una mejor comprensión de los artefactos y tareas relevantes que pueden extraerse del tráfico de red y de los datos almacenados en los dispositivos.
Los investigadores proporcionaron un esquema del protocolo de WhatsApp desde una perspectiva que permite explorar y estudiar las comunicaciones de la red de WhatsApp.
Específicamente, los investigadores encontraron que WhatsApp utiliza el protocolo de FunXMPP para el intercambio de mensajes, que es una versión propia del protocolo Extensible Messaging and Presence Protocol (XMPP) .
Mediante el análisis de mensajes y señalización intercambiados durante una llamada de WhatsApp en dispositivos Android, los investigadores pudieron examinar de cerca el proceso de autenticación de los clientes de WhatsApp; descubrir qué códec utiliza WhatsApp para la comunicación de voz (Opus 8 o 16 kHz); entender cómo se seleccionan los servidores de transmisión; y entender cómo los clientes anuncian sus direcciones.
Los investigadores fueron capaces de adquirir una variedad de artefactos del tráfico de red, incluyendo números de teléfono, metadatos sobre el establecimiento de la llamada, fecha y hora y duración de la llamada. También fueron capaces de adquirir códec de voz de una llamada de teléfono de WhatsApp (Opus) y direcciones IP de sus servidores, utilizados durante las llamadas.
Fuente: Net-Security
La investigación WhatsApp Network Forensics: Decrypting and Understanding WhatsApp Call Signaling Messages [PDF] fue desarrollada por F. Karpisek of Brno University of Technology en la República Checa, Baggili Ibrahim (Abe) y Frank Breitinger, codirectores del grupo Cyber Forensics de la Universidad de New Haven.
"Nuestra investigación demuestra el tipo de datos que pueden recopilarse a través del estudio forense de WhatsApp y provee un camino para otros para llevar a cabo estudios adicionales en los análisis forenses de aplicaciones de mensajería", dijo Baggili. Sin embargo señala que "descifrar el tráfico de red no es sencillo, porque se necesita tanto acceso a los datos en el dispositivo como al tráfico de red completo".
"Hemos descifrado la conexión del cliente de WhatsApp hacia sus servidores y visualizado los mensajes usando una herramienta de línea que hemos creado. Esta herramienta puede ser útil para un análisis más profundo del protocolo WhatsApp".
De hecho, Baggili dijo que espera que otros utilizarán las herramientas para analizar el tráfico de red en otras aplicaciones populares de mensajería para que la comunidad forense pueda obtener una mejor comprensión de los artefactos y tareas relevantes que pueden extraerse del tráfico de red y de los datos almacenados en los dispositivos.
Los investigadores proporcionaron un esquema del protocolo de WhatsApp desde una perspectiva que permite explorar y estudiar las comunicaciones de la red de WhatsApp.
Mediante el análisis de mensajes y señalización intercambiados durante una llamada de WhatsApp en dispositivos Android, los investigadores pudieron examinar de cerca el proceso de autenticación de los clientes de WhatsApp; descubrir qué códec utiliza WhatsApp para la comunicación de voz (Opus 8 o 16 kHz); entender cómo se seleccionan los servidores de transmisión; y entender cómo los clientes anuncian sus direcciones.
Los investigadores fueron capaces de adquirir una variedad de artefactos del tráfico de red, incluyendo números de teléfono, metadatos sobre el establecimiento de la llamada, fecha y hora y duración de la llamada. También fueron capaces de adquirir códec de voz de una llamada de teléfono de WhatsApp (Opus) y direcciones IP de sus servidores, utilizados durante las llamadas.
Fuente: Net-Security
Que CODECS utiliza whatsapp para las comprimir fotos y los videos???? Gracias
ResponderBorrar