Interessante link, ik had dat onderzoek nog niet gezien; dus vanavond even op het gemakje doorgelezen.

Bedankt!
Hoe je het stelt is niet helemaal accuraat volgens mij als ik het artikel en de bron lees. Sowieso niet voor één-op-één gesprekken.

De client is zo opgebouwd dat een gesprek met één persoon moet zijn. Uiteraard kan je daar met heel veel moeite een MitM op uitvoeren, maar daar is de functie om een waarschuwing te krijgen bij sleutelwijzigingen voor plus de optie om de sleutels met elkaar te kunnen vergelijken. Leden delen sowieso nooit hun eigen privesleutels overigens, enkel publieke sleutels; die zijn per chat en groep anders. In een groep is het inderdaad iets anders. In principe zijn groepen sowieso al een soort trade-off in de beveiliging.
Zoals het artikel stelt is het in theorie mogelijk dat een hacker die de servers compromitteert én notificaties blokkeert naar de users in een groep (maar dat gaat client-side lijkt me, niet server-side...), dat dat een probleem zou zijn. Toevallig had ik hier al eens eerder over na zitten denken en vroeg me daarom meteen af of dat echt zo is omdat de client moet negotiaten met een groepsdeelnemer voor de sleutels. Als dat geen deelnemer is, dan klopt er iets niet - dat zou de client toch op moeten pikken en dus gewoon een notificatie tonen dat er iemand bij is gekomen óf een foutmelding krijgen. Misschien zelfs crashen. o0 De server stuurt een bericht naar de groepsdeelnemers dat er iemand bij is gekomen en dat ze moeten gaan onderhandelen over de sleutels met elkaar. Dan moet de client wel een notificatie krijgen, je kan dat niet voorkomen lijkt me; omdat zonder die notificatie er helemaal geen key-exchange plaats vindt... Dus moet de client op de hoogte zijn van de join.
Stukje verder bevestigd WhatsApp dat dat inderdaad het geval is, maar dan maakt de auteur daar weer het volgende van om het spannend te houden:
But if you are not part of a group with very selected members, I'm sure many of you would relatively ignore such notifications easily.
Ja ehh... Als je achteloosheid van de gebruiker ziet als een flaw in de software dan heb je inderdaad een probleem.
So far so good en weinig aan de hand, redelijke trade-offs om een groepsfunctie mogelijk te maken...
Maarrrr: er is een functie waarbij ik me kan voorstellen dat het mogelijk een probleem kan vormen, en dat is in een open groep met meerdere beheerders en/of groepen die zo'n linkje hebben aangemaakt. Dus meerdere mensen die andere mensen mogen toevoegen óf mensen die de link kunnen delen/gebruiken, en weet jij veel wie dat dan zijn als de link door meerdere mensen wordt gedeeld of zelfs publiek ergens gepost is (maarja, dan moet je niet zeiken ook.). Dan wordt er misschien geen aandacht aan besteed en is er inderdaad een window of opportunity, als je de server weet te hacken en als je dan die wijzigingen kan uitvoeren en op de een of andere manier weet te voorkomen dat daar notificaties voor volgen. ... Of als je de link weet te bemachtigen. Maar goed, ik vind dat hele linkjes systeem sowieso niet zo prettig. Ik snap de handigheid ervan hoor, daar niet van - maar het is wel een kleine zwakte. (En gelukkig heb je dus de optie om die functie vooral niet te gebruiken.

)
En dan sluit men af met:
users should not be worried about it.
... Did I just waste my time?
Nah goed, ik denk dat dit meer een trade-off in het systeem is voor zowel WhatsApp, Signal als Threema dan dat het echt een beveiligingslek is. Ze kiezen er alle drie niet voor niets voor om het zo te doen. Voordat je het kan misbruiken moet er zoveel in één keer goed gaan voor de aanvaller én moet je maar hopen dat het niemand opvalt; maar sure, zo'n trade-off veroorzaakt wel een zwakte.

Dat geldt ook als WhatsApp het zelf zou doen, dan valt het ofwel direct op en moeten ze maar hopen dat iedereen het negeert óf ze zouden een backdoor in moeten bouwen - en dat lijkt me erg stug.
Maar: ja, de server moeten vertrouwen om de deelnemers van groepen bij te houden is inderdaad wat minder, maar wel een methode die erg makkelijk werkt en ervoor zorgt dat wanneer je opnieuw inlogt je netjes terug in je groepen komt. Anders zou je daar ook uitgetrapt worden, weet je client niet dat die groep er is, et cetera. Dan moet de admin dat bijhouden op zijn/haar toestel, maar wat als die dan niet online is...? Dat gaat niet gebruiksvriendelijk werken ben ik bang.

Wellicht nog grappiger is dat de eerste IOS developer voor Whatsapp, jawel, een Rus was
Al was die geloof ik vrij snel ontslagen omdat de app steeds crashte ofzo
Dat was Igor Solomennikov.

Die werkt er nog altijd als iOS-developer.

Aardige kerel.
Ik denk alleen dat ie er binnenkort niet meer werkt. Hij en Jan Koum kennen elkaar dus al sinds WhatsApp is gebouwd, hij is grondlegger van de eerste code. Nu zowel Acton als Koum weg zijn en er wat onvrede heerst onder sommige developers heb ik 't vage idee dat hij best wel eens een van de eerste kan zijn die in November weggaat als ie z'n aandelen kan cashen. But we'll see.
[Reactie gewijzigd door WhatsappHack op 1 juni 2018 02:16]