Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 122 reacties, 108.651 views •
Submitter: Mr. P

Een Duitse ontwikkelaar is er in geslaagd om een webapplicatie voor WhatsApp te schrijven, door het gebrekkige authenticatiemechanisme van WhatsApp te omzeilen. Daardoor kunnen gebruikers vanaf de desktop berichten versturen.

Er is nog geen officiële manier om WhatsApp te gebruiken vanaf een desktop, hoewel het bijvoorbeeld mogelijk is om via BlueStacks de Android-app voor WhatsApp te simuleren en daardoor toch berichten te verzenden en te ontvangen. Omdat het officieel echter niet mogelijk is om op meer dan één apparaat WhatsApp geactiveerd te hebben, betekende activatie van WhatsApp op de pc tot nu toe dat de applicatie niet meer werkt op de telefoon.

Een Duitse ontwikkelaar heeft daar wat op gevonden. Omdat WhatsApp een vrij simpele manier van authenticatie en encryptie toepast, kon de ontwikkelaar, Sascha Gehlich, een webapplicatie bouwen waarmee berichten kunnen worden verzonden en ontvangen. Berichten via WhatsApp worden onder Android versleuteld met het imei-nummer, en onder iOS gebeurt dat met het mac-adres. Het invullen van het imei-nummer of mac-adres is dan ook genoeg om in te loggen op WhatsApp.

Activatie per sms is hierdoor niet nodig. Wel kan WhatsApp op slechts één locatie tegelijk actief zijn, dus moet de applicatie op de telefoon worden gesloten wanneer van de webapplicatie gebruik wordt gemaakt. Ook worden gesprekken en contacten niet gesynchroniseerd.

De applicatie kan handig zijn voor gebruikers van WhatsApp die vanaf hun desktop gesprekken willen voeren, maar legt ook de gebrekkige beveiliging van het WhatsApp-protocol bloot. Op Android kunnen imei-nummers en telefoonnummers namelijk door applicaties worden uitgelezen, waardoor ze de WhatsApp-sessie van gebruikers zouden kunnen kapen.

Op iOS is dat nog eenvoudiger: daarvoor is zoals gezegd het mac-adres nodig, wat relatief eenvoudig kan worden gescand door gebruikers die zich op hetzelfde netwerk bevinden. Daardoor zouden gebruikers WhatsApp-sessies van bekenden die op hetzelfde wifi-netwerk zitten en van wie ze het telefoonnummer hebben, kunnen kapen.

Het is niet de eerste keer dat een gat in de beveiliging van het populaire sms-alternatief wordt blootgelegd. Eerder dit jaar meldde Tweakers.net dat het mogelijk is om de WhatsApp-status van andere gebruikers op afstand te wijzigen. Ook bracht Tweakers.net het nieuws van beveiligingsonderzoeker ObAt dat WhatsApp berichten onversleuteld opslaat.

De ontwikkelaar claimt geen gegevens te loggen; ook gesprekken worden volgens hem niet bewaard. Dat laat onverlet dat het nooit verstandig is om persoonlijke gegevens, zoals imei-nummers, te delen met anderen.

WhatsApp haxx0r

Reacties (122)

Reactiefilter:-11220121+1107+23+30
Moderatie-faq Wijzig weergave
Ik vind het jammer dat whattsapp het niet mogelijk maakt een pc account te koppelen aan je telefoonnummer. Ik bedoel, dit zou toch een geweldige extra feature zijn en het gebruik van whatsapp enorm boosten?

Natuurlijk erg leuk deze applicaties, maart ik zou toch willen zien dat er vanuit de ontwikkelaar het een en ander gaat gebeuren..
De kracht van Whatsapp is juist de kopppeling aan telefoonummer en dus kan de app door in je contacts te kijken iedereen ophoesten die ook Whatsapp gebruikt. Dat maakt de dienst heel toegankelijk. Wanneer je deze koppeling los laat wordt het al een stuk moeilijker om een gebruikerslijst te genereren. Daarnaast is een 'echt' telefoonnummer een redelijke garantie voor authenticiteit. Wellicht dat met dat handig vind bij Whatsapp.
Ironisch genoeg zie ik velen via Wordfeud chatten, vaak met mensen die geen Whatsapp hebben.
Zie het daarom ook als een extra feature, hoe moeilijk kan het zijn een pc-account te koppelen aan een mobiel nummer, dit lijkt me toch erg voor de hand liggend. Met dit scenario veranderd er niets aan de basis van whatsapp, men zal nog altijd een mobiel nr. nodig hebben op een account te openen.

Het is niet voor niets dat 3rd party developers hiermee aan de slag gaan. Overigens zou Whatsapp er goed aan dit hiermee op te schieten, iets zegt me dat andere bedrijven hierop in gaan spelen..
Schijnbaar heeft WhatsApp behoefte aan de 'link' met de telefoon?
Ik ben het hier volledig mee eens. En denk ook dat het wachten is op de concurrent die dit wel kan, waardoor iedereen weer overstapt. Ook omdat er op tablets vaak geen 3g zit of nodig, ik vind het wel jammer dat ik op mn tablet niet kan whatsappen
Ik deed dit al een tijdje d.m.v. Bluestacks.
Zou mooi zijn als alles nog gesynchroniseerd werd :)
Dat is wat men wil, als een soort skype, maar feitelijk wat what'sapp kan, kon skype toch allang? Ik heb me bijv. ook nog niet verdiept in de persistency of in-memory blijven van skype tov whatsapp, maar syncen en chats over al je devices kan skype allang.
Skype is peer to peer, wat het al volledig anders maakt als Whatsapp. Als je chatpartner offline is, worden je berichten pas verstuurd als jullie beiden terug online zijn.

Bovendien moet je voor iemand toe te voegen op Skype zijn gebruikersnaam weten/zoeken, terwijl je bij whatsapp gewoon de applicatie installeert (whatsapp vergelijkt dan de telefoon nummers in je contacten lijst met de users op hun server).

Ten derde zijn de Skype applicaties (in ieder geval op iOS) redelijk bloated en onstabiel, en dus zeker niet aan te raden om continu te laten draaien.
skype = bellen
whatsapp = teksten
whatsapp om mee te bellen wordt vooral viber gebruikt (maar minimaal kwaliteit imho)
Viber, die club die je adressenboek verkoopt aan derden bedoel je? Om eerlijk te zijn ken ik niemand die hier nog gebruik van maakt.

Heb het zojuist geprobeerd, maar hier werkt het vreemd genoeg niet. Misschien dat het niet met WP7 werkt? Zou overigens niet weten wat het OS ermee te maken kan hebben.

Geprobeerd met mac+imei, imei+mac, alleen mac, alleen imei
Mobiel staat uit en nr is in juiste formaat (31612345678)
Ohja, username ook. incl en excl hoofdletters geprobeerd.

[Reactie gewijzigd door OptimusPrima op 24 september 2012 12:38]

De privacy policy van Viber is al enige tijd geleden gewijzigd en gegevens worden nu niet meer gedeeld met derden.

Zie: http://www.viber.com/privacypolicy.html
Ik denk dat maar weinigen weten dat Viber je volledige Google adresboek naar de Viber servers kopieert. Je ziet dat niet expliciet terug in de permissies die je accepteert, en kennelijk kijkt "de gewone gebruiker" sowieso niet naar die permissies.

Echter heeft Viber al 10.000.000 downloads en 4.5 ster rating, dus dat wordt al flink gebruikt...
Ik vond dit wel een aardig artikeltje over de privacy (schendig) van Viber:
http://blog.agmon.com/201...i-will-not-install-viber/
Dat valt toch op op het moment dat ze je je Google gebruikersnaam en wachtwoord vragen?
Om eerlijk te zijn vind ik skype verre van Ideaal in vergelijking met whatsapp althans voor chat. (het volgende is gebaseerd op ervaring van een jaar gelden op IOS dus het kan inmiddels anders zijn).

Skype synchroniseerd netjes je gesprekken met de server, hierdoor kan je gesprekken makkelijk op je mobiel oppakken. Het probleem begint eigenlijk direct daar al, ik heb enorm veel conversaties via Skype, wil je even snel wat bespreken met iemand dan zal skype eerst de gehele conversatie history (of in ieder geval van die dag/week) downloaden. Dit betekend dat je al tijden bezig bent met het syncen van de gegevens. Doe je dit terwijl de app niet in beeld is wordt het nog even vervelender gemaakt omdat hij het ziet als nieuwe berichten en je dus met de nodige toontjes en notificaties hiervan op de hoogte brengt.

Skype dient tevens op het achtergrond nog aan te staan en heeft continu contact met de server, whatsapp op IOS gebruikt het push-systeem van apple wat betekend dat de app pas actief bezig is zodra het een melding krijgt. De methode van skype kost dan ook veel meer batterij.

Verder is skype niet verkeerd maar ik ervaarde het ook als enorm langzaam ivm whatsapp of Imessage.
Ik gebruik het beide. Wat ik zo fijn vind aan Whatsapp, is dat het zo'n simpele interface heeft. Skype op je telefoon vind ik gewoon veel minder gebruikersvriendelijk werken.

Het voordeel van skype is dan wel weer dat je ook gewoon lekker verder thuis achter je computer verder kan typen, ik zou het super vinden als dit bij whatsapp ook zou kunnen!
Het dataverbruik tussen whatsapp en skype is nog een erg groot verschil.
Ik heb pas skype geinstalleerd op een telefoonen een tablet puur tbv mesaging. Ik kreeg het niet werkend, de uitnodigingen naar elkaar kwamen simpelweg niet aan. Flut product.
Flutproduct omdat het op jouw device niet werkt? Werkt op mijn iPhone anders uitstekend, evenals bij mensen die ik er op die manier op hun tablet/telefoon mee bel. (vooral andere iPhones/iPad)
Authenticatie obv IMEI? Dus als ik een naar andere provider ga met nummerbehoud (dus nieuwe SIM, dus nieuwe IMEI) kan niemand mij meer Whatsappen?
De IMEI is de identificatie van je GSM, niet van je SIM kaart.
Klopt idd. Domme ik. Maar dan nog. Als ik een andere telefoon koop (dus een andere IMEI) loop ik nog steeds tegen het door mij genoemde probleem aan.

[Reactie gewijzigd door zzzzap op 24 september 2012 11:57]

Dan vraagt Whatsapp of je opnieuw wilt authenticeren. Jij bent niet de enige die hier over nadenkt hoor.
Nou ja, als zo hoort hoe de beveiliging in elkaar steekt vraag ik het me af wie er over nadenkt...
Daarom moet je 'm ook opnieuw activeren als je je SIM in een andere telefoon stopt.
Nee, dat betekent alleen dat je dan opnieuw je telefoon moeit identificeren. Het is de methode van 'encryptie', niet het wachtwoord, zeg maar.

Overigens krijg je bij het kopen van een nieuwe telefoon een nieuw IMEI nummer, niet bij een nieuwe simkaart. Edit: Dat dus.

[Reactie gewijzigd door Plague op 24 september 2012 12:01]

betekend dat dan ook niet dat je berichten van anderen kan inzien zodra je hun mac of imei hebt?
Ja. Niet de berichtgeschiedenis, maar je kunt wel de berichten aftappen. De bedoelde ontvanger krijgt ze dan niet meer binnen.

Je kunt gewoon op een openbaar wifi netwerk iPhone MAC-adressen sniffen en hun WhatsApp hijacken.
Ja. Niet de berichtgeschiedenis, maar je kunt wel de berichten aftappen. De bedoelde ontvanger krijgt ze dan niet meer binnen.

Je kunt gewoon op een openbaar wifi netwerk iPhone MAC-adressen sniffen en hun WhatsApp hijacken.
... mits je een telefoonnummer hebt ;)
Wat in een school of werk situatie (klasgenoten/collegas) helemaal niet zo moeilijk is...
Je wordt gekickt indien je je whatsapp aplicatie laat runnen op je mobile device.
Tenmiste, dat is wat ik er net uit opmaak met mn eigen telefoon..
Jep, net gemerkt toen ik die van mijn collega over wou nemen :P

Maargoed ik heb toegang tot de router en hem even eruit geschopt waardoor zijn verbinding tijdelijk weg was, daarna kreeg hij de melding dat whatsapp a actief is op een andere plek, namelijk in mijn browser...

Zijn nummer had ik al, zijn mac adres was 1 van de 3 die ik met een tooltje kon vinden waar Apple bij stond :)
Ja :-) Daarom dat het, zoals Tweakers al aangeeft, niet slim is om je gegevens op een onbekende website achter te laten (die niet eens encrypted is, HTTP)
nou net ff geprobeerd, maar het lukt mij niet hoor
Je moet je telefoon nummer met 316 beginnen, zonder + of 00. Staat bij de omschrijving voor het invoeren van je telefoon nummer.

Werkt perfect voor chatten..
En op je telefoon moet whatsapp zijn uitgeschakeld. Staat op de site.

Please note that you can only be logged in with one device at a time, so please turn off WhatsApp on your mobile device first. Also, you will not get the messages sent and received through this app on your phone.
hoe zet je whatsapp uit op je toetstel, blijft het niet altijd op de achtergrond actief?
Verbinding sluiten dan ziet de server van whatsapp dat je er niet meer bent.
31 voor je 06 nummer zonder nul gezet?
De ontwikkelaar claimt geen gegevens te loggen
Dat zou ik ook zeggen. Dit soort vaagheden is voor mij DE reden om alleen de officiŽle applicaties / websites te gebruiken. Uiteraard wel een leuk idee, maar ik laat mijn gegevens niet achter op een vreemde site.
Als je de officiele apps gebruikt weet je in ieder geval zeker dat het wel gelogd wordt bedoel je? }>
Dan weet ik iets zekerder dat ik niet zelf mijn gegevens aan de Russen of Chinezen verstrek. ;)
Nee, die Russen en Chinezen investeren immers nooit in Westerse bedrijven....

Welterusten verder.
'Slaap zacht, meneer de president' :O
Snap ik, maar in dit geval komt de code van een opensource GitHub project, wat te controleren is. Hij heeft hiervan een javascript gemaakt, en de applicatie draait dan ook op je browser zelf. Nu alleen nog monitoren waar je data heen gaat:

Druk maar is F12 op de meeste browsers, en je ziet dan wel ergens een tab met Monitor / Network tab, waar je kan zien welke data er allemaal verstuurd wordt in die sessie.

In dit geval lijkt het mij allemaal redelijk te controleren.
De maker van whatsapp kan echt HUGE worden als ze het slim aanpakke .
Volgensmij heeft elke telefoon toch wel whatsapp. Maak het pakket compleet met voip en videochat. Maak een goede desktop versie. Integreer whatsapp Met de 20-30 meest gebruikte apps en ik zie ze zo skype enz inhalen .
Dat kan, echter dat vergt een flinke investering in de infrastructuur. Momenteel is het een zooitje FreeBSD servers dat alles serveert. Aangezien het ontbreekt aan een zeer groot verdienend businessmodel, lijkt het me niet dat een dergelijke investering er snel zal komen
het is mij nog steeds onduidelijk wat de doelstelling van whatsapp is. Wordt wereldwijd gebruikt maar kost zeer weinig. Ook willen ze geen ads.
Zelfs als ze 1 euro per jaar vragen maalt de consument niet.
Dat is weer de gebruikelijk pitfall voor techneuten. Juist het feit dat het simpel is gehouden zorgt ervoor dat het veel gebruikt wordt. Je moet niet alles wat mogelijk is in een product willen stoppen.
Dit "gat" was al lang bekend. De fork WhatsAPI op GitHub bestond al een tijdje en de source was tot nu (19 september lees ik) ook vrij te downloaden. Wellicht dat ik hem hier nog ergens heb liggen, al denk ik dat het al in de prullenbak ligt. Het is een kwestie van tijd dat WhatsApp IP's gaat blokkeren.
Die is inderdaad nu offline. Ben benieuwd wat de uiteindelijke uitkomst zal zijn. De eerste opmerking klinkt overigens hoopgevender dan de tweede:

https://github.com/venomous0x/WhatsAPI:
Sources are unavailable while we have a conversation with WhatsApp's legal team member.
https://github.com/venomo.../blob/master/CHANGELOG.md:
Took down the API by request from Whatsapp Inc.
Leuk dat hij in de laatste commit alle sources heeft weg gegooit, maar github geeft gelukkig gewoon toegang tot zijn geschiedenis: https://github.com/venomo...bea162c40c95a57a0fd738ff4
Hiermee heeft de ontwikkelaar waarschijnlijk voldaan aan het verzoek (lees: dreigement) van de advocaten van whatsapp, zonder daarmee de code echt onbereikbaar te hoeven maken.
Het leuke van Git is natuurlijk dat je gewoon oude revisies kan bekijken!

https://github.com/venomo...370c876a8557542ee21686f7f
De source is gewoon nog te vinden in forks van het originele project.

Een fork met de PHP code is hier te vinden: https://github.com/boesing/WhatsAPI.git

Het fork overzicht is hier te vinden: https://github.com/venomous0x/WhatsAPI/network
Heb je het ook al werkend gekregen op een of andere manier?
Het is wachten tot iemand een echt goede applicatie bouwt die ook op PC/Mac te openen is zodat een Instant Messenger echt platformonafhankelijk werkt. Dat is momenteel echt een gat in de markt. Ik schreef hier een tijdje geleden al een blogje over: Stephan Vierkant: De gemist kans van Google: de stilstand van Talk

Ik denk dat Google+ (incl. Google Talk) en Facebook (incl. Skype!) grote concurrenten gaan worden van Whatsapp, als ze het nu niet al zijn. Er moet dus echt wat gebeuren, anders is het een kwestie van tijd dat Whatsapp flink aan populariteit gaat verliezen.

[Reactie gewijzigd door StephanVierkant op 24 september 2012 11:47]

Skype lijkt me een mogelijke opvolger. Die heeft de meeste problemen inmiddels al wel achter de rug en is hard aan het werk om echt multiplatform te gaan werken. Op de desktop is het al langere tijd een grote speler voor met name VoIP en videogesprekken.
Daar komt binnenkort (is nu in beta) de integratie van WLM en Facebook netwerken om daarmee te praten (dan heb je dus Skype, WLM en Facebook in 1).

Daarnaast is MS de achterliggende techniek aan het aanpassen om ook push-messages te gaan gebruiken. In WP8 en de Windows 8 app zul je dat waarschijnlijk al zien (voor WP7 is de app verre van af).

Het enige nadeel tot nu toe is nog dat de applicatie op mobiele platformen nog niet echt uitgebreid is en je online moet zijn om berichten te ontvangen, maar het lijkt erop dat zelfs dat in de toekomst niet meer mogelijk is, waardoor je eindelijk een goed whatsapp alternatief hebt die bovendien nog meer functionaliteit heeft.

En tuurlijk is de stap om Whatsapp te gebruiken laag omdat je alleen een telefoonnummer hoeft in te voeren, maar ondertussen zijn er miljoenen gebruikers die al reeds een Skype, WLM of Facebook account hebben, waardoor de stap ook gewoon minder groot is. En als ze de communcatie via MS servers laten verlopen, kun je er wel vanuit gaan dat de dienst stabiel en betrouwbaar is.

[Reactie gewijzigd door Martinspire op 24 september 2012 12:04]

Dat bestaat toch al lang?

jabber! (waar ook gtalk mee werkt), enige reden dat whatsapp populair is is dat je minder hoeft te klikken om ermee te werken (wat ook mede de reden is dat het zo onveilig is).

Skype is nu van microsoft dus ik vermoed dat ondersteuning van specifieke platform minder zal worden (dit is tot nu toe altijd het geval geweest)

[Reactie gewijzigd door blouweKip op 24 september 2012 16:52]

Is het bekend of WhatsApp ook aan een officele mogelijkheid werkt om App's vanaf je desktop te sturen?
Die komt er niet, dat hebben de developers ook al bekend gemaakt. Voor mij in ieder geval een goede reden om rond te blijven kijken voor alternatieven.
Ik denk dat dat rondkijken weinig zin heeft. WhatsApp wordt niet gebruikt om dat het de beste is, maar om dat het de breedste is. Je hebt het waarschijnlijk ook niet als eerste geprobeerd om dat je dacht 'hee dat is leuk', maar waarschijnlijk om dat er een groep vrienden gebruik van heeft gemaakt en je daardoor dingen 'mist' en dus gaat deelnemen aan het verschijnsel.
Dit is exact de reden waarom dit zo populair is geworden. Het heeft niets te maken met innovatie want het brengt totaal niets nieuws wat eerder niet kon. Het effect dat het populair maakt heet "network externalities" (Nederlands weet ik niet). Dat is, des te meer mensen gebruik maken van iets hoe meer het waard wordt per individu. Daarom klopt de redenering van johnkeates ook, je hebt waarschijnlijk het programma geÔnstalleerd omdat anderen (je vrienden/bekenden) het gebruiken.
Daarom gebruik ik de laatste tijd ook steeds vaker de Facebook Messenger: chat zowel naar mobiel als desktop en synchroniseert die gesprekken. Sinds de laatste update kunnen ook sms-conversaties gehouden worden en is de interface weer een stukje mooier. Bovendien is het niet zo log als de facebook app zelf (wel logger dan whatsapp, maar het is te doen). Wat ook wel 's handig is dat de locatie van de personen meegestuurd kan worden.

Privacy-overwegingen moet je zelf even uitzoeken ;)
Locatie kun je ook via WhatsApp versturen als een apart berichtje. Waarschijnlijk voor vele "domme gebruikers" (vooral niet lezen en op dichtsbijzijnde knopje drukken die het pop-upje laat verdwijnen) handiger dan een opt-in of opt-out. Heb nog wel eens mensen gesproken die "wtf" deden als ik vroeg wat ze in een bepaalde stad/wijk aan het doen waren.

[Reactie gewijzigd door ItsNotRudy op 24 september 2012 13:34]

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True