WhatsApp Mengumpulkan Nomor Telepon, Durasi Panggilan dan Berbagai Macam Metadata

Sebuah riset baru yang dilakukan oleh sekelompok periset forensik di Universitas New Haven (F. Karpisek, Ibrahim Baggili dan Frank Breitinger) khawatir terhadap banyaknya pengguna WhatsApp. Mereka mendemonstrasikan bagaimana WhatsApp mengumpulkan data telepon, seperti nomor telepon, durasi panggilan dan informasi-informasi lainnya.

Riset kami mendemonstrasikan berbagai macam data yang bisa dikumpulkan melalui studi forensik dari WhatsApp dan membuka jalan kepada yang lainnya (periset) untuk melakukan pengembangan riset terhadap ilmu network forensics dari aplikasi-aplikasi pesan sejenisnya, kata Baggili.

Para Ahli menemukan bahwa WhatsApp mengimplementasikan protokol FunXMPP, sebuah efisiensi pengkodean biner dari Extensible Messaging and Presence Protocol (XMPP) untuk pertukaran data secara real time. Para ahli menerjemahkan pengkodean koneksi antara client dan server WhatsApp, kemudian mereka bisa melihat pertukaran data menggunakan command-line tools yang mereka ciptakan khusus untuk riset ini. Menurut Boffins, ini pertama kalinya sebuah grup riset memeriksa bagaimana WhatsApp menggunakan signaling messages (sinyal pesan) untuk pesan suara.

Tim riset berfokus kepada analisa pertukaran sinyal pesan selama panggilan WhatsApp dengan perangkat Android. Para ahli mendapati bahwa, proses autentikasi dilakukan pada klien WhatsApp (perangkat yang terinstall WhatsApp) dan membongkar codec yang digunakan WhatsApp untuk streaming suara, contoh yang diambil berada pada 8 atau 16 kHz.

whatsapp-network-forensic

Dari hasil analisis trafik yang dilakukan, peneliti menemukan bahwa WhatsApp mengirimkan metadata, tanggal dan waktu panggilan, dan metadata dari durasi panggilan WhatsApp.

Peneliti menemukan lebih banyak lagi, mereka memerika bagaimana relay dari server dikirim dan bagaimana mekanisme penyeleksian relay tersebut. Bagaimana klien WhatsApp mengirim endpoint address mereka untuk digukanan pada media streaming bersamaan dengan relay server alamat IP yang digunakan ketika melakukan panggilan. Para Ahli mempublikasikan sebuah paper yang berjudul WhatsApp Network Forensics: Decrypting and Understanding WhatsApp Call Signaling Messages yang memuat riset mereka secara lengkap.

(securityaffairs)

You may also like...