Pas op: nieuwe veiligheidsfout WhatsApp brengt gevaar naar groepschats

Onderzoekers aan de Duitse Universiteit Ruhr zouden een veiligheidsprobleem hebben ontdekt bij het gebruiken van Whatsapp groepschats. Indringers zouden zich kunnen toevoegen aan de groepschat, zonder toestemming van de administrator en zonder dat de groep daar een notificatie van krijgt. Het bedrijf dat verantwoordelijk is voor de end-to-end encryptie van Whatsapp, ontkent echter dat dit mogelijk is.

Iedereen die de server beheert kan leden toevoegen

In hun paper “More is Less: On the End-to-End Security of Group Chats in Signal, Whatsapp, And Threemal” laten de Duitse onderzoekers weten dat iemand die toegang heeft tot de WhatsApp server, zonder toestemming van de administrator nieuwe gebruikers zou kunnen toevoegen aan de groep. De infiltrant zou het feit dat de Whatsapp server berichten stiekem kan herschikken kunnen gebruiken om berichten die naar de groep worden verzonden eerst te bewaren.

Whatsapp

De berichten zouden vervolgens eerst gelezen kunnen worden door de infiltrant, waarna hij besluit in welke volgorde ze naar de gebruikers in de groep worden verzonden of zelfs selectief berichten kan blokkeren. Op deze manier zou hij het bericht dat er een nieuwe gebruiker aan de groep is toegevoegd kunnen verdoezelen.

Nieuwe gebruiker in groepschats niet onzichtbaar

Mocht het inderdaad mogelijk zijn om stiekem gebruikers toe te voegen aan groepsgesprekken, zou dat betekenen dat deze kunnen meelezen met allerlei persoonlijke informatie die wordt gedeeld, zonder dat iemand het doorheeft. Bij onschuldige gesprekken is dit al niet ok, maar soms wordt er ook gevoelige informatie uitgewisseld in een groepschat. Hoewel de infiltrant misschien zou kunnen verdoezelen dat er iemand is toegevoegd aan de groepschat, zou dit echter de nieuwe gebruiker niet per se onzichtbaar maken in de lijst van gebruikers in de groep. Als de administrator het echter niet doorheeft, zullen andere gebruikers waarschijnlijk aannemen dat de nieuwe gebruiker door de administrator is toegevoegd.

Whatsapp groepschats

Stiekem mensen toevoegen niet mogelijk volgens Whatsapp

In een gesprek met Wired confirmeert een Whatsapp vertegenwoordiger de bevindingen van de onderzoekers, maar stelt dat nieuwe gebruikers niet stiekem aan de groep toegevoegd kunnen worden. Ook Moxie Marlinspike, medeoprichter van Open Whisper Systems, laat weten dat dit niet mogelijk is. Open Whisper Systems is het bedrijf achter de end-to-end encryptie die in Whatsapp wordt gebruikt. Het zou volgens Moxie niet mogelijk zijn om het bericht dat er iemand is toegevoegd te verbergen van gebruikers. Ook zou de nieuwe gebruiker geen toegang hebben tot eerder verstuurde berichten.

Hoewel de onderzoekers stellen dat het dus mogelijk is om wel stiekem mensen toe te voegen aan een groepschat, laten ze wel weten dat iemand wel redelijk wat kennis zou moeten hebben om zo’n infiltratie daadwerkelijk uit te voeren.

Via: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

iOS Android

Waarom de keuze tussen iOS en Android nog steeds belangrijk is lees verder

Land Rover Explore

Land Rover onthult nieuwe outdoor smartphone lees verder

Samsung Galaxy S9

Samsung Galaxy S9 duikt eindelijk ook op in het wild lees verder

Playerunknown’s BattleGrounds, ook wel bekend als PUBG iOS Android Nederland

Zo installeer je gratis Playerunknown’s BattleGrounds in Nederland op je smartphone lees verder

Samsung Galaxy S9 Lilac Purple

Deze drie Galaxy S9 features zouden je over de streep kunnen halen lees verder

iPhone SE 2

Apple komt begin juni met 4.2-inch iPhone SE 2: specificaties gelekt lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters