Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 122, views: 105.741 •
Submitter: Mr. P

Een Duitse ontwikkelaar is er in geslaagd om een webapplicatie voor WhatsApp te schrijven, door het gebrekkige authenticatiemechanisme van WhatsApp te omzeilen. Daardoor kunnen gebruikers vanaf de desktop berichten versturen.

Er is nog geen officiële manier om WhatsApp te gebruiken vanaf een desktop, hoewel het bijvoorbeeld mogelijk is om via BlueStacks de Android-app voor WhatsApp te simuleren en daardoor toch berichten te verzenden en te ontvangen. Omdat het officieel echter niet mogelijk is om op meer dan één apparaat WhatsApp geactiveerd te hebben, betekende activatie van WhatsApp op de pc tot nu toe dat de applicatie niet meer werkt op de telefoon.

Een Duitse ontwikkelaar heeft daar wat op gevonden. Omdat WhatsApp een vrij simpele manier van authenticatie en encryptie toepast, kon de ontwikkelaar, Sascha Gehlich, een webapplicatie bouwen waarmee berichten kunnen worden verzonden en ontvangen. Berichten via WhatsApp worden onder Android versleuteld met het imei-nummer, en onder iOS gebeurt dat met het mac-adres. Het invullen van het imei-nummer of mac-adres is dan ook genoeg om in te loggen op WhatsApp.

Activatie per sms is hierdoor niet nodig. Wel kan WhatsApp op slechts één locatie tegelijk actief zijn, dus moet de applicatie op de telefoon worden gesloten wanneer van de webapplicatie gebruik wordt gemaakt. Ook worden gesprekken en contacten niet gesynchroniseerd.

De applicatie kan handig zijn voor gebruikers van WhatsApp die vanaf hun desktop gesprekken willen voeren, maar legt ook de gebrekkige beveiliging van het WhatsApp-protocol bloot. Op Android kunnen imei-nummers en telefoonnummers namelijk door applicaties worden uitgelezen, waardoor ze de WhatsApp-sessie van gebruikers zouden kunnen kapen.

Op iOS is dat nog eenvoudiger: daarvoor is zoals gezegd het mac-adres nodig, wat relatief eenvoudig kan worden gescand door gebruikers die zich op hetzelfde netwerk bevinden. Daardoor zouden gebruikers WhatsApp-sessies van bekenden die op hetzelfde wifi-netwerk zitten en van wie ze het telefoonnummer hebben, kunnen kapen.

Het is niet de eerste keer dat een gat in de beveiliging van het populaire sms-alternatief wordt blootgelegd. Eerder dit jaar meldde Tweakers.net dat het mogelijk is om de WhatsApp-status van andere gebruikers op afstand te wijzigen. Ook bracht Tweakers.net het nieuws van beveiligingsonderzoeker ObAt dat WhatsApp berichten onversleuteld opslaat.

De ontwikkelaar claimt geen gegevens te loggen; ook gesprekken worden volgens hem niet bewaard. Dat laat onverlet dat het nooit verstandig is om persoonlijke gegevens, zoals imei-nummers, te delen met anderen.

WhatsApp haxx0r

Reacties (122)

Reactiefilter:-11220121+1107+23+30
Ik deed dit al een tijdje d.m.v. Bluestacks.
Zou mooi zijn als alles nog gesynchroniseerd werd :)
Dat is wat men wil, als een soort skype, maar feitelijk wat what'sapp kan, kon skype toch allang? Ik heb me bijv. ook nog niet verdiept in de persistency of in-memory blijven van skype tov whatsapp, maar syncen en chats over al je devices kan skype allang.
Om eerlijk te zijn vind ik skype verre van Ideaal in vergelijking met whatsapp althans voor chat. (het volgende is gebaseerd op ervaring van een jaar gelden op IOS dus het kan inmiddels anders zijn).

Skype synchroniseerd netjes je gesprekken met de server, hierdoor kan je gesprekken makkelijk op je mobiel oppakken. Het probleem begint eigenlijk direct daar al, ik heb enorm veel conversaties via Skype, wil je even snel wat bespreken met iemand dan zal skype eerst de gehele conversatie history (of in ieder geval van die dag/week) downloaden. Dit betekend dat je al tijden bezig bent met het syncen van de gegevens. Doe je dit terwijl de app niet in beeld is wordt het nog even vervelender gemaakt omdat hij het ziet als nieuwe berichten en je dus met de nodige toontjes en notificaties hiervan op de hoogte brengt.

Skype dient tevens op het achtergrond nog aan te staan en heeft continu contact met de server, whatsapp op IOS gebruikt het push-systeem van apple wat betekend dat de app pas actief bezig is zodra het een melding krijgt. De methode van skype kost dan ook veel meer batterij.

Verder is skype niet verkeerd maar ik ervaarde het ook als enorm langzaam ivm whatsapp of Imessage.
skype = bellen
whatsapp = teksten
whatsapp om mee te bellen wordt vooral viber gebruikt (maar minimaal kwaliteit imho)
Viber, die club die je adressenboek verkoopt aan derden bedoel je? Om eerlijk te zijn ken ik niemand die hier nog gebruik van maakt.

Heb het zojuist geprobeerd, maar hier werkt het vreemd genoeg niet. Misschien dat het niet met WP7 werkt? Zou overigens niet weten wat het OS ermee te maken kan hebben.

Geprobeerd met mac+imei, imei+mac, alleen mac, alleen imei
Mobiel staat uit en nr is in juiste formaat (31612345678)
Ohja, username ook. incl en excl hoofdletters geprobeerd.

[Reactie gewijzigd door OptimusPrima op 24 september 2012 12:38]

Ik denk dat maar weinigen weten dat Viber je volledige Google adresboek naar de Viber servers kopieert. Je ziet dat niet expliciet terug in de permissies die je accepteert, en kennelijk kijkt "de gewone gebruiker" sowieso niet naar die permissies.

Echter heeft Viber al 10.000.000 downloads en 4.5 ster rating, dus dat wordt al flink gebruikt...
Ik vond dit wel een aardig artikeltje over de privacy (schendig) van Viber:
http://blog.agmon.com/201...i-will-not-install-viber/
Dat valt toch op op het moment dat ze je je Google gebruikersnaam en wachtwoord vragen?
De privacy policy van Viber is al enige tijd geleden gewijzigd en gegevens worden nu niet meer gedeeld met derden.

Zie: http://www.viber.com/privacypolicy.html
Ik gebruik het beide. Wat ik zo fijn vind aan Whatsapp, is dat het zo'n simpele interface heeft. Skype op je telefoon vind ik gewoon veel minder gebruikersvriendelijk werken.

Het voordeel van skype is dan wel weer dat je ook gewoon lekker verder thuis achter je computer verder kan typen, ik zou het super vinden als dit bij whatsapp ook zou kunnen!
Skype is peer to peer, wat het al volledig anders maakt als Whatsapp. Als je chatpartner offline is, worden je berichten pas verstuurd als jullie beiden terug online zijn.

Bovendien moet je voor iemand toe te voegen op Skype zijn gebruikersnaam weten/zoeken, terwijl je bij whatsapp gewoon de applicatie installeert (whatsapp vergelijkt dan de telefoon nummers in je contacten lijst met de users op hun server).

Ten derde zijn de Skype applicaties (in ieder geval op iOS) redelijk bloated en onstabiel, en dus zeker niet aan te raden om continu te laten draaien.
Het dataverbruik tussen whatsapp en skype is nog een erg groot verschil.
Ik heb pas skype geinstalleerd op een telefoonen een tablet puur tbv mesaging. Ik kreeg het niet werkend, de uitnodigingen naar elkaar kwamen simpelweg niet aan. Flut product.
Flutproduct omdat het op jouw device niet werkt? Werkt op mijn iPhone anders uitstekend, evenals bij mensen die ik er op die manier op hun tablet/telefoon mee bel. (vooral andere iPhones/iPad)
Is het bekend of WhatsApp ook aan een officele mogelijkheid werkt om App's vanaf je desktop te sturen?
Die komt er niet, dat hebben de developers ook al bekend gemaakt. Voor mij in ieder geval een goede reden om rond te blijven kijken voor alternatieven.
Ik denk dat dat rondkijken weinig zin heeft. WhatsApp wordt niet gebruikt om dat het de beste is, maar om dat het de breedste is. Je hebt het waarschijnlijk ook niet als eerste geprobeerd om dat je dacht 'hee dat is leuk', maar waarschijnlijk om dat er een groep vrienden gebruik van heeft gemaakt en je daardoor dingen 'mist' en dus gaat deelnemen aan het verschijnsel.
Dit is exact de reden waarom dit zo populair is geworden. Het heeft niets te maken met innovatie want het brengt totaal niets nieuws wat eerder niet kon. Het effect dat het populair maakt heet "network externalities" (Nederlands weet ik niet). Dat is, des te meer mensen gebruik maken van iets hoe meer het waard wordt per individu. Daarom klopt de redenering van johnkeates ook, je hebt waarschijnlijk het programma geÔnstalleerd omdat anderen (je vrienden/bekenden) het gebruiken.
Daarom gebruik ik de laatste tijd ook steeds vaker de Facebook Messenger: chat zowel naar mobiel als desktop en synchroniseert die gesprekken. Sinds de laatste update kunnen ook sms-conversaties gehouden worden en is de interface weer een stukje mooier. Bovendien is het niet zo log als de facebook app zelf (wel logger dan whatsapp, maar het is te doen). Wat ook wel 's handig is dat de locatie van de personen meegestuurd kan worden.

Privacy-overwegingen moet je zelf even uitzoeken ;)
Locatie kun je ook via WhatsApp versturen als een apart berichtje. Waarschijnlijk voor vele "domme gebruikers" (vooral niet lezen en op dichtsbijzijnde knopje drukken die het pop-upje laat verdwijnen) handiger dan een opt-in of opt-out. Heb nog wel eens mensen gesproken die "wtf" deden als ik vroeg wat ze in een bepaalde stad/wijk aan het doen waren.

[Reactie gewijzigd door ItsNotRudy op 24 september 2012 13:34]

Reuze handig.

Ik ken wel wat mensen zonder smartphone die graag mee hadden willen babbelen met van die leuke SwatsApp groepschats.
Dat gaat niet want registratie moet nog altijd via je telefoon
Je kunt toch gewoon je nummer van je niet-smartphone gebruiken.. Kunt op die manier wel registreren op de smartphone van een ander..
Klopt, Maar dat doe je niet zo 1, 2, 3, ;-)
Dat gaat prima met een normale telefoon, met Bluestacks simuleer je Whatsapp en die laat je een verificatie-smsje naar je oude Nokia sturen. Code vul je gewoon in in Bluestacks. Vorige week nog een huisgenoot mee geholpen. :)
nou net ff geprobeerd, maar het lukt mij niet hoor
31 voor je 06 nummer zonder nul gezet?
Je moet je telefoon nummer met 316 beginnen, zonder + of 00. Staat bij de omschrijving voor het invoeren van je telefoon nummer.

Werkt perfect voor chatten..
En op je telefoon moet whatsapp zijn uitgeschakeld. Staat op de site.

Please note that you can only be logged in with one device at a time, so please turn off WhatsApp on your mobile device first. Also, you will not get the messages sent and received through this app on your phone.
hoe zet je whatsapp uit op je toetstel, blijft het niet altijd op de achtergrond actief?
Verbinding sluiten dan ziet de server van whatsapp dat je er niet meer bent.
De ontwikkelaar claimt geen gegevens te loggen
Dat zou ik ook zeggen. Dit soort vaagheden is voor mij DE reden om alleen de officiŽle applicaties / websites te gebruiken. Uiteraard wel een leuk idee, maar ik laat mijn gegevens niet achter op een vreemde site.
Als je de officiele apps gebruikt weet je in ieder geval zeker dat het wel gelogd wordt bedoel je? }>
Dan weet ik iets zekerder dat ik niet zelf mijn gegevens aan de Russen of Chinezen verstrek. ;)
Nee, die Russen en Chinezen investeren immers nooit in Westerse bedrijven....

Welterusten verder.
'Slaap zacht, meneer de president' :O
Snap ik, maar in dit geval komt de code van een opensource GitHub project, wat te controleren is. Hij heeft hiervan een javascript gemaakt, en de applicatie draait dan ook op je browser zelf. Nu alleen nog monitoren waar je data heen gaat:

Druk maar is F12 op de meeste browsers, en je ziet dan wel ergens een tab met Monitor / Network tab, waar je kan zien welke data er allemaal verstuurd wordt in die sessie.

In dit geval lijkt het mij allemaal redelijk te controleren.
betekend dat dan ook niet dat je berichten van anderen kan inzien zodra je hun mac of imei hebt?
Ja :-) Daarom dat het, zoals Tweakers al aangeeft, niet slim is om je gegevens op een onbekende website achter te laten (die niet eens encrypted is, HTTP)
Ja. Niet de berichtgeschiedenis, maar je kunt wel de berichten aftappen. De bedoelde ontvanger krijgt ze dan niet meer binnen.

Je kunt gewoon op een openbaar wifi netwerk iPhone MAC-adressen sniffen en hun WhatsApp hijacken.
Ja. Niet de berichtgeschiedenis, maar je kunt wel de berichten aftappen. De bedoelde ontvanger krijgt ze dan niet meer binnen.

Je kunt gewoon op een openbaar wifi netwerk iPhone MAC-adressen sniffen en hun WhatsApp hijacken.
... mits je een telefoonnummer hebt ;)
Wat in een school of werk situatie (klasgenoten/collegas) helemaal niet zo moeilijk is...
Je wordt gekickt indien je je whatsapp aplicatie laat runnen op je mobile device.
Tenmiste, dat is wat ik er net uit opmaak met mn eigen telefoon..
Jep, net gemerkt toen ik die van mijn collega over wou nemen :P

Maargoed ik heb toegang tot de router en hem even eruit geschopt waardoor zijn verbinding tijdelijk weg was, daarna kreeg hij de melding dat whatsapp a actief is op een andere plek, namelijk in mijn browser...

Zijn nummer had ik al, zijn mac adres was 1 van de 3 die ik met een tooltje kon vinden waar Apple bij stond :)
Dit "gat" was al lang bekend. De fork WhatsAPI op GitHub bestond al een tijdje en de source was tot nu (19 september lees ik) ook vrij te downloaden. Wellicht dat ik hem hier nog ergens heb liggen, al denk ik dat het al in de prullenbak ligt. Het is een kwestie van tijd dat WhatsApp IP's gaat blokkeren.
Die is inderdaad nu offline. Ben benieuwd wat de uiteindelijke uitkomst zal zijn. De eerste opmerking klinkt overigens hoopgevender dan de tweede:

https://github.com/venomous0x/WhatsAPI:
Sources are unavailable while we have a conversation with WhatsApp's legal team member.
https://github.com/venomo.../blob/master/CHANGELOG.md:
Took down the API by request from Whatsapp Inc.
Het leuke van Git is natuurlijk dat je gewoon oude revisies kan bekijken!

https://github.com/venomo...370c876a8557542ee21686f7f
De source is gewoon nog te vinden in forks van het originele project.

Een fork met de PHP code is hier te vinden: https://github.com/boesing/WhatsAPI.git

Het fork overzicht is hier te vinden: https://github.com/venomous0x/WhatsAPI/network
Leuk dat hij in de laatste commit alle sources heeft weg gegooit, maar github geeft gelukkig gewoon toegang tot zijn geschiedenis: https://github.com/venomo...bea162c40c95a57a0fd738ff4
Hiermee heeft de ontwikkelaar waarschijnlijk voldaan aan het verzoek (lees: dreigement) van de advocaten van whatsapp, zonder daarmee de code echt onbereikbaar te hoeven maken.
Heb je het ook al werkend gekregen op een of andere manier?
Het is wachten tot iemand een echt goede applicatie bouwt die ook op PC/Mac te openen is zodat een Instant Messenger echt platformonafhankelijk werkt. Dat is momenteel echt een gat in de markt. Ik schreef hier een tijdje geleden al een blogje over: Stephan Vierkant: De gemist kans van Google: de stilstand van Talk

Ik denk dat Google+ (incl. Google Talk) en Facebook (incl. Skype!) grote concurrenten gaan worden van Whatsapp, als ze het nu niet al zijn. Er moet dus echt wat gebeuren, anders is het een kwestie van tijd dat Whatsapp flink aan populariteit gaat verliezen.

[Reactie gewijzigd door StephanVierkant op 24 september 2012 11:47]

Skype lijkt me een mogelijke opvolger. Die heeft de meeste problemen inmiddels al wel achter de rug en is hard aan het werk om echt multiplatform te gaan werken. Op de desktop is het al langere tijd een grote speler voor met name VoIP en videogesprekken.
Daar komt binnenkort (is nu in beta) de integratie van WLM en Facebook netwerken om daarmee te praten (dan heb je dus Skype, WLM en Facebook in 1).

Daarnaast is MS de achterliggende techniek aan het aanpassen om ook push-messages te gaan gebruiken. In WP8 en de Windows 8 app zul je dat waarschijnlijk al zien (voor WP7 is de app verre van af).

Het enige nadeel tot nu toe is nog dat de applicatie op mobiele platformen nog niet echt uitgebreid is en je online moet zijn om berichten te ontvangen, maar het lijkt erop dat zelfs dat in de toekomst niet meer mogelijk is, waardoor je eindelijk een goed whatsapp alternatief hebt die bovendien nog meer functionaliteit heeft.

En tuurlijk is de stap om Whatsapp te gebruiken laag omdat je alleen een telefoonnummer hoeft in te voeren, maar ondertussen zijn er miljoenen gebruikers die al reeds een Skype, WLM of Facebook account hebben, waardoor de stap ook gewoon minder groot is. En als ze de communcatie via MS servers laten verlopen, kun je er wel vanuit gaan dat de dienst stabiel en betrouwbaar is.

[Reactie gewijzigd door Martinspire op 24 september 2012 12:04]

Dat bestaat toch al lang?

jabber! (waar ook gtalk mee werkt), enige reden dat whatsapp populair is is dat je minder hoeft te klikken om ermee te werken (wat ook mede de reden is dat het zo onveilig is).

Skype is nu van microsoft dus ik vermoed dat ondersteuning van specifieke platform minder zal worden (dit is tot nu toe altijd het geval geweest)

[Reactie gewijzigd door blouweKip op 24 september 2012 16:52]

Zou mooi zijn als het werkt, toch wel iets wat ik mis, en daarom soms terugval op facebook chat. Die synct ook nog tussen Android en Web.

iig lijkt het hier niet te werken.
Met mijn imei+telefoonnummer zegt hij het niet geregistreerd is..

[edit]
Nog een keer geprobeerd en nu werkt het wel

[Reactie gewijzigd door TripleQ op 24 september 2012 11:45]

Je moet wel +316xxxxxxxxx formaat gebruiken als ik mij dat goed herinner.
Geen + ervoor gebruiken.
Maar ik het schijnbaar een overtik fout gemaakt met mijn imei
Ben het wel met hem eens. Sinds ik overal imo.im uitrol gebruik ik Whatsapp ook niet meer, aangezien ik dan alle contacten bij elkaar heb, inclusief een webmessenger.
Wat is dan nog het voordeel van Whatsapp?
Groot deel van mijn WhatsApp lijst heeft of geen MSN (of wat dan ook) meer, of gebruikt het niet op zijn telefoon. Zo zijn er nog wel meer redenen waarom ik WhatsApp gebruik. Groepschats, stuk of 4, ga dat maar bijhouden met je web messenger.
Hier ligt toch de toekomst van Whatsapp denk ik, naast een belfunctie als in Skype/Viber. Een desktop-client is een welkome toevoeging als je het mij vraagt, begrijp niet dat ze hier nog niets voor gemaakt hebben? Ze kunnen bijvoorbeeld een ge-encrypte key vanuit de App genereren die je koppelt aan een wachtwoord. Deze key vervolgens importeren in de desktop app. Er zijn talloze mogelijkheden..

[Reactie gewijzigd door Dannydekr op 24 september 2012 11:42]

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Intel Smartphones Processors Sony Microsoft Games Apple Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013