What Sapp

15
1 1 Protocolo de Aplicación WhatsApp Mónica Maset Navarro

description

App en celulares y aplicacion en BD

Transcript of What Sapp

  • *IndiceIntroduccinQu es WhatsApp?XMPP Protocolo Arquitectura Direcciones XML Pasarela Seguridad en las comunicaciones Mensajera instantneaProblemas de seguridad WhatsApp WhatsApp vs. ChatOn vs. LineBibliografa

  • *IntroduccinEn este trabajo pretendemos explicar el funcionamiento de la aplicacin de mensajera instantnea WhatsApp a nivel de red, as como compararlo con otras aplicaciones para ver sus pros y sus contras.

    Con la mensajera instantnea se pretende que la distribucin y/o intercambio de informacin sea inmediata y segura. Para ello se utilizan protocolos, en el caso de WhatsApp se utiliza el XMPP.

  • *Qu es WhatsApp?WhatsApp messenger Inc., fue fundada por Jan Koronado y por Brian Acton. La compaa tiene su sede en Silicon Valley.WhatsApp es un software propietario multiplataforma de mensajera instantnea para smartphones. Adems del envo de texto, permite la transmisin de imgenes, video y audio, as como la localizacin del usuario siempre y cuando exista la posibilidad. La aplicacin utiliza la red de datos del dispositivo mvil en el que se est ejecutando, por lo tanto funciona conectada a Internet a diferencia de los servicios tradicionales de mensajes cortos o el sistema de mensajera multimedia.La aplicacin WhatsApp est disponible para los sistemas operativos Windows Phone, iOS, BlackBerry OS, Android, y los dispositivos que utilizan Symbian de Nokia.

  • *XMPPXMPP es un protocolo abierto basado en el estndar XML para el intercambio en tiempo real de mensajes y presencia entre dos puntos en Internet. La principal aplicacin de la tecnologa XMPP es una plataforma extensible de mensajera y una red de MI (Mensajera Instantnea).Carctersticas:Abierto: es gratuito. Existen mltiples implementaciones de cdigo abierto para Servidores XMPP, como numerosos clientes y libreras de desarrollo.Libre: se puede ver cmo funciona, y adems el usuario tiene la libertad de implementarlo l mismo, la libertad de adaptarlo a sus necesidades, sin necesitar la aprobacin de nadie.Extensible: usando el potencial del lenguaje XML, cualquiera puede extender el protocolo de XMPP para una funcionalidad personalizada. Descentralizado: cualquiera puede montar su propio servidor de XMPP.Seguro: Soporta seguridad en la capa de transporte y cualquier servidor de XMPP puede ser aislado de la red pblica XMPP.Las RFCs que definen el actual protocolo XMPP son las siguientes:RFC 3920, especifica las caractersticas principales del protocolo XMPP.RFC 3921, define los servicios de mensajera instantnea y de presencia previstos en XMPP.RFC 3922, que define una transposicin de XMPP a CPIM (RFC 3860, Common Profile for Instant Messaging);RFC 3923, que define un mecanismo extremo a extremo de firma y cifrado de los objetos.

    Protocolo

  • *XMPPGeneralmente, XMPP se implementa y se usa como una arquitectura cliente-servidor descentralizada.

    Figura: Arquitectura cliente-servidor descentralizadaCuando enviamos un mensaje XMPP a algn contacto, el cliente XMPP se conecta a nuestro servidor XMPP, y ste se conecta directamente al servidor XMPP de nuestro contacto, sin realizar mltiples saltos.

    Figura: Arquitectura XMPP

    Arquitectura

  • *XMPPCada entidad XMPP necesita tener su propia direccin, llamada JabberID (JID). La JID tiene el mismo formato que las direcciones de correo, usuario@dominio.

    En el caso de WhatsApp el JID (Jabber ID) utilizado es la concatenacin entre el cdigo del pas y el nmero de telfono mientras que la creacin de la contrasea depende de la plataforma .Ejemplo JID [email protected] Ejemplo de generacin de contrasea:Android, utiliza el IMEI (un cdigo de identificacin nico para cada telfono) invertido. clave cifrada = Hash md5(strrev(your-imei-goes-here))iOS, utiliza la direccin MAC de la tarjeta wifi repetida dos veces. clave cifrada = Hash md5(AA:BB:CC:DD:EE:FFAA:BB:CC:DD:EE:FF)MD5, Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5, es un algoritmo de reduccin criptogrfico de 128 bits ampliamente usado.

    Direcciones

  • *XMPPXMLXMPP es en esencia una tecnologa para transmitir XML. Una vez establecida la conexin podemos intercambiar mensajes asincrnicamente con el servidor. Tipos de etiquetas XML para transmitir los diferentes tipos de mensajeStream: Es la unidad contenedora de una secuencia de mensajes XMPP. Message: Sirve para enviar mensajes entre los usuarios.Presence: Para informar la presencia de los usuario. Esto incluye cuando se conectan, desconectan, cambian de estado o de nombre.Iq: Se utiliza para la transmisin de comandos internos. a nueva conexin, informar de errores y cosas que no tienen nada que ver con los usuarios.XEP: Son el conjunto de especificaciones que extienden las diferentes etiquetas que el protocolo soporta. Por ejemplo, el bloque es un subconjunto de directivas IQ empleadas para el control de presencia. Es donde se definen las extensiones del protocolo tales como: seguridad, intercambio de ficheros, soporte de VoIP, presencia, etc.

  • *XMPPPasarelaLa red puede tener mltiples clientes y servidores que se comuniquen por XMPP pero, adems, puede contar con una serie de pasarelas o gateways que traducen de XMPP a otros protocolos de mensajera instantnea de diferentes redes como Windows Live MEssenger, ICQ, Yahoo! Messenger, SMS, Email u otros. Es posible, por tanto, comunicar usuarios de redes XMPP con redes de otros protocolos de mensajera instantnea, y viceversa, siempre que existan dichos gateways.

    Los clientes XMPP utilizan el puerto TCP 5222 para iniciar sesin.

  • *XMPPSeguridad en las comunicacionesLas comunicaciones XMPP entre clientes y servidores estn implementadas con seguridad principalmente a travs de dos mecanismos: El protocolo TLS aplicado a la capa de transporte y el protocolo SASL aplicado a la capa de seguridad y autenticacin simple.El protocolo TLS es un protocolo para establecer una conexin segura entre un cliente y un servidor, o entre dos servidores. TLS es capaz de autenticar en ambos lados de la comunicacin, y crea una conexin cifrada entre los dos. Si las conversaciones no estuvieran cifradas sera muy fcil un ataque y podra hacer que se interceptaran de forma fcil las conversaciones.Este tipo de ataques son muy simples, con una herramienta de anlisis de redes y protocolos como puede ser Wireshark y la aplicacin especfica para WhatsApp llamada WhatsApp Xtract.SASL provee a XMPP de un mtodo generalizado para la autenticacin.

  • *XMPPMensajera instantneaLos mensajes son la parte ms importante de cualquier sistema de mensajera instantnea.XMPP es un protocolo muy orientado a los mensajes, que pueden ser de seis tipos diferentes:Normal: que seran mensajes parecidos a los del correo electrnico.Chat: mensajes persona a persona que seran los mensajes utilizados en una conversacin entre dos personas.Groupchat: mensajes enviados a un grupo de personas.Headline: que seran los mensajes de marquesina.Error: para los mensajes de error.Jabber:x:oob: para las conexiones directas entre clientes para envo de archivos.

  • *Problemas seguridad WhatsAppCmo se ha comentado con anterioridad, se descubre cmo se genera la contrasea de acceso, mediante el cdigo del dispositivo IMEI en caso del sistema Android y la direccin MAC de la tarjeta wifi en iOS lo que puede provocar el robo de las cuentas.

    La versin de Android para WhatsApp, guarda un fichero adicional que funciona como copia de seguridad (backup). Se supone que ese fichero est cifrado con el algoritmo AES(Advanced Encryption Standard) mediante una clave de 192 bits .Se plantean dos problemas. El primero es que la clave est insertada en el propio paquete de software de WhatsApp. Y el segundo es que todos los mviles Android del mundo utilizan la misma clave. Ni siquiera aaden algn factor dependiente del mvil. Esta es la clave: 346a23652a46392b4d73257c67317e352e3372482177652c

  • *WhatsApp vs. ChatON vs. LINEWhatsApp en la actualidad tiene la hegemona de los clientes de mensajera para smartphone, por ser el pionero en este tipo de mensajera. Aunque hay varias aplicaciones que le han querido plantar cara, pero slo unas pocas le siguen.

    Queremos destacar como rivales de WhatsApp a LINE y ChatON 2.0. El por qu es fcil, la primera por ser la que ms terreno le ha comido en usuarios a WhatsApp, posicionndose como una alternativa real y palpable, y ChatOn porque no podemos obviar que tambin tiene una importante cuota de usuarios ya que se distribuye con terminales Samsung, principal fabricante en estos momentos de terminales Android.

  • *WhatsApp vs. ChatON vs. LINEAs que vamos a tratar de analizar cuales son las ventajas y las desventajas que tienen cada uno de ellos.

    WhatsAppChatONLINEVoIPNOSISITabletNOSISICliente WebNOSISIGratuitoNOSISIMultiplataformaSISISIConsumo bat.NormalBastanteMuchaUsuarios100 Millones2 Millones89 MillonesInt. UsuarioMuy buenaBuenaRegular

  • *Bibliografahttp://www.elandroidelibre.com/2013/01/comparativa-de-servicios-de-mensajeria-line-vs-WhatsApp-vs-chaton-2-0.htmlhttp://www.xmpp.orghttp://oriolrius.cat/blog/wp-content/uploads/2009/10/Oreilly.XMPP.The.Definitive.Guide.May.2009.pdfhttp://www.whatsapp.comhttp://es.wikipedia.org/wiki/WhatsApphttp://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.htmlhttps://github.com/venomous0x/WhatsAPI/issues/278

    *En ladfagagagadgadegege