
We weten allemaal heel goed dat het twee jaar geleden is dat WhatsApp end-to-end-codering aan al hun gesprekken heeft toegevoegd. Hoewel dit de veiligheid en privacy van onze chats verhoogt, is er een beveiligingsfout ontdekt die toegang tot privƩgroepen mogelijk maakt door encryptie over te slaan.
laten zien
Hackers kunnen in het geheim leden toevoegen aan je WhatsApp-groepchats!
Het is twee jaar geleden dat WhatsApp end-to-end encryptie aan al hun gesprekken heeft toegevoegd. Hoewel dit de veiligheid en privacy van onze chats verhoogt, is er een beveiligingsfout ontdekt die toegang tot privƩgroepen mogelijk maakt door encryptie over te slaan.
Duitse cryptografen ontdekken een beveiligingsfout in WhatsApp
De belangrijkste factor die leidt tot het instellen van een punt-naar-punt-codering beantwoordt de vraag van privacy: berichten mogen alleen worden gelezen door de afzender en de ontvanger. Op het moment dat het bericht binnenkomt of door een andere persoon of server gaat, is de filtering mislukt. En dit is wat een team van Duitse cryptografen heeft ontdekt tijdens een veiligheidsconferentie in Zwitserland.
Het doel van deze groep was om beveiligingsfouten in populaire berichten-apps te vinden. In Signal en Threema vonden ze kleine foutjes, maar in WhatsApp vonden ze meer zorgwekkende fouten in de groepsgesprekken. De belangrijkste is dat, als een persoon een WhatsApp-server beheert, ze elke andere persoon kunnen toevoegen als ze dat willen, zelfs als ze niet de machtigingen van de beheerders hebben.
Deze storing in de server druist in tegen wat verwacht mag worden van een point-to-point-codering. Zelfs als de servers zijn gecompromitteerd, moeten de gesprekken veilig blijven. Met deze fout kan iedereen ze zien als ze de controle over de server overnemen.
Volgens de groep onderzoekers is de reden waarom het mislukken mogelijk is vanwege een vrij eenvoudige bug. Hoewel alleen beheerders machtigingen hebben om nieuwe leden toe te voegen, biedt WhatsApp geen authenticatiemethode. Daarom heeft de server geen mechanisme om deze storing te voorkomen.
Van hun kant zullen gebruikers een bericht zien dat aangeeft dat een nieuw lid aan de groep is toegevoegd, maar aangezien alleen de beheerder weet of ze dit hebben gedaan of niet, hangt het ervan af of die persoon oplettend is.
Het gevaar wordt groter als je bedenkt dat, als ze de controle over de server hebben overgenomen, ze kunnen kiezen wie welk bericht heeft gezien, mensen misleiden en voorkomen dat ze worden gedetecteerd. Zelfs met meerdere beheerders kun je iemand doen geloven dat iemand anders je heeft uitgenodigd.
WhatsApp heeft van zijn kant gereageerd op kritiek. Ze zorgen ervoor dat ze in de toekomst van plan zijn om de uitnodiging per URL op te nemen en dat het implementeren van maatregelen tegen de door het Duitse team gedetecteerde fout deze functie zou breken. Daarnaast achten zij het onwaarschijnlijk dat iemand zal merken dat een ongewenste persoon aan de groep is toegevoegd en dat de melding die verschijnt met vermelding van de nieuwe toevoeging voldoende zou zijn.
Zoals een van de ontdekkers van deze fout zegt, is het alsof je zegt dat niemand een open bankdeur gaat stelen omdat er een beveiligingscamera is. Het WhatsApp-antwoord lijkt vrij onschuldig en zou gebruikers niet moeten kalmeren.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.