Pas op: nieuwe veiligheidsfout WhatsApp brengt gevaar naar groepschats

Onderzoekers aan de Duitse Universiteit Ruhr zouden een veiligheidsprobleem hebben ontdekt bij het gebruiken van Whatsapp groepschats. Indringers zouden zich kunnen toevoegen aan de groepschat, zonder toestemming van de administrator en zonder dat de groep daar een notificatie van krijgt. Het bedrijf dat verantwoordelijk is voor de end-to-end encryptie van Whatsapp, ontkent echter dat dit mogelijk is.

Iedereen die de server beheert kan leden toevoegen

In hun paper “More is Less: On the End-to-End Security of Group Chats in Signal, Whatsapp, And Threemal” laten de Duitse onderzoekers weten dat iemand die toegang heeft tot de WhatsApp server, zonder toestemming van de administrator nieuwe gebruikers zou kunnen toevoegen aan de groep. De infiltrant zou het feit dat de Whatsapp server berichten stiekem kan herschikken kunnen gebruiken om berichten die naar de groep worden verzonden eerst te bewaren.

Whatsapp

De berichten zouden vervolgens eerst gelezen kunnen worden door de infiltrant, waarna hij besluit in welke volgorde ze naar de gebruikers in de groep worden verzonden of zelfs selectief berichten kan blokkeren. Op deze manier zou hij het bericht dat er een nieuwe gebruiker aan de groep is toegevoegd kunnen verdoezelen.

Nieuwe gebruiker in groepschats niet onzichtbaar

Mocht het inderdaad mogelijk zijn om stiekem gebruikers toe te voegen aan groepsgesprekken, zou dat betekenen dat deze kunnen meelezen met allerlei persoonlijke informatie die wordt gedeeld, zonder dat iemand het doorheeft. Bij onschuldige gesprekken is dit al niet ok, maar soms wordt er ook gevoelige informatie uitgewisseld in een groepschat. Hoewel de infiltrant misschien zou kunnen verdoezelen dat er iemand is toegevoegd aan de groepschat, zou dit echter de nieuwe gebruiker niet per se onzichtbaar maken in de lijst van gebruikers in de groep. Als de administrator het echter niet doorheeft, zullen andere gebruikers waarschijnlijk aannemen dat de nieuwe gebruiker door de administrator is toegevoegd.

Whatsapp groepschats

Stiekem mensen toevoegen niet mogelijk volgens Whatsapp

In een gesprek met Wired confirmeert een Whatsapp vertegenwoordiger de bevindingen van de onderzoekers, maar stelt dat nieuwe gebruikers niet stiekem aan de groep toegevoegd kunnen worden. Ook Moxie Marlinspike, medeoprichter van Open Whisper Systems, laat weten dat dit niet mogelijk is. Open Whisper Systems is het bedrijf achter de end-to-end encryptie die in Whatsapp wordt gebruikt. Het zou volgens Moxie niet mogelijk zijn om het bericht dat er iemand is toegevoegd te verbergen van gebruikers. Ook zou de nieuwe gebruiker geen toegang hebben tot eerder verstuurde berichten.

Hoewel de onderzoekers stellen dat het dus mogelijk is om wel stiekem mensen toe te voegen aan een groepschat, laten ze wel weten dat iemand wel redelijk wat kennis zou moeten hebben om zo’n infiltratie daadwerkelijk uit te voeren.

Via: Wired

Samsung Galaxy S9 Active

Samsung Galaxy S9 Active duikt op: Nederlandse lancering? lees verder

Xiaomi Mi 6x

Xiaomi Mi 6X onthuld: topspecs voor lage prijs lees verder

OnePlus 6

Mis dit niet: de officiële lancering van de OnePlus 6 komt eraan lees verder

LG G7 ThinQ

Officiële renders tonen LG G7 ThinQ van alle kanten lees verder

Samsung Galaxy X

Nieuwe details rondom opvouwbare Samsung Galaxy X lees verder

De Samsung Galaxy A6 Plus

Dit zijn de Samsung Galaxy A6 en Galaxy A6 Plus lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters