Ontwikkelaar chat-app: encryptie WhatsApp nog steeds kwetsbaar

Een tweaker claimt dat de beveiliging van WhatsApp nog steeds gaten bevat. Berichten worden wel versleuteld, maar doordat dezelfde encryptiesleutel bij ingaande en uitgaande berichten wordt gebruikt kan de inhoud van de berichten worden ontcijferd.

WhatsAppTweaker xnyhps, alias Thijs Alkemade, heeft zijn bevindingen nog niet met de echte WhatsApp-clients getest, maar enkel met de opensource-Yowsup-implementatie. Alkemade denkt echter dat de kwetsbaarheid ook te misbruiken is met de officiële clients. "Je zou moeten aannemen dat iedereen die er voldoende tijd insteekt, je WhatsApp-communicatie kan onderscheppen", schrijft Alkemade op zijn weblog.

De kwetsbaarheid zit volgens Alkemade in de gebruikte versleutelingsmethode. Voor het ingaande en uitgaande verkeer met de server wordt namelijk dezelfde encryptiesleutel gebruikt. "Doordat ze dezelfde rc4-sleutel gebruiken kun je door de ene datastroom te bekijken de andere datastroom voorspellen", zegt Alkemade tegen Tweakers. "Je achterhaalt niet de sleutel zelf, maar je kunt stukjes van de berichten ontsleutelen". Alkemade is student informatica en kent de werking van chatapplicaties mede door zijn bijdrage aan de opensource-chatclient Adium. De onderzoeker snapt niet dat WhatsApp geen kant-en-klare oplossing als tls gebruikt, maar in plaats daarvan zelf een oplossing heeft opgezet.

Of niet alleen Yowsup, maar ook de officiële WhatsApp-apps te misbruiken zijn, hangt ook af van de vraag hoe voorspelbaar de communicatie tussen de server en de client is. Als de inhoud van een deel van de berichten te raden is, kan de inhoud van de rest van de communicatie eenvoudiger worden ontsleuteld. Alkemade verwacht dat een deel van de communicatie kan worden voorspeld, zoals het aanmelden bij de server.

De beveiliging van WhatsApp is al meerdere keren gekraakt. Aanvankelijk werden berichten zelfs onversleuteld verstuurd, zodat ze op elke openbare wifi-hotspot konden worden onderschept. Later werd encryptie toegevoegd, maar echt feilloos was die oplossing niet: op iOS werd het mac-adres als encryptiesleutel gebruikt en op Android het imei-nummer. Het mac-adres van een toestel is gemakkelijk te bemachtigen als een gebruiker zich op hetzelfde netwerk als het slachtoffer bevindt, waardoor vooral WhatsApp-communicatie vanaf iOS-toestellen eenvoudig af te luisteren was.

Door Joost Schellevis

Redacteur

Feedback • 08-10-2013 12:13 50

08-10-2013 • 12:13

50

Lees meer

WhatsApp en Telegram dichten webclient-lek dat hackers toegang gaf tot berichten
WhatsApp en Telegram dichten webclient-lek dat hackers toegang gaf tot berichten Nieuws van 15 maart 2017
'WhatsApp laat kwetsbaarheid al bijna jaar ongewijzigd'
'WhatsApp laat kwetsbaarheid al bijna jaar ongewijzigd' Nieuws van 13 januari 2017
Onderzoekers waarschuwen dat rc4 in de praktijk snel te kraken is
Onderzoekers waarschuwen dat rc4 in de praktijk snel te kraken is Nieuws van 16 juli 2015
'Gebruiker kan niet vertrouwen op end-to-end-encryptie in WhatsApp' - update
'Gebruiker kan niet vertrouwen op end-to-end-encryptie in WhatsApp' - update Nieuws van 1 mei 2015
WhatsApp krijgt ondersteuning voor end-to-end-encryptie
WhatsApp krijgt ondersteuning voor end-to-end-encryptie Nieuws van 18 november 2014
'Database WhatsApp op Android kan eenvoudig worden gestolen'
'Database WhatsApp op Android kan eenvoudig worden gestolen' Nieuws van 12 maart 2014
WhatsApp introduceert privacy-instellingen in Android-versie
WhatsApp introduceert privacy-instellingen in Android-versie Nieuws van 11 maart 2014
Telegram krijgt er in één dag een half miljoen gebruikers bij
Telegram krijgt er in één dag een half miljoen gebruikers bij Nieuws van 21 februari 2014
Bittorrent-developer bouwt tool die bericht in willekeurig bestand verstopt
Bittorrent-developer bouwt tool die bericht in willekeurig bestand verstopt Nieuws van 16 januari 2014
WhatsApp voor iOS gaat nieuwe gebruikers elk jaar 89 cent kosten
WhatsApp voor iOS gaat nieuwe gebruikers elk jaar 89 cent kosten Nieuws van 17 juli 2013
Whatsapp-update moet prestaties op Windows Phone verbeteren
Whatsapp-update moet prestaties op Windows Phone verbeteren Nieuws van 14 juli 2013
Pirate Bay-oprichter wil veilige berichtendienst opzetten
Pirate Bay-oprichter wil veilige berichtendienst opzetten Nieuws van 10 juli 2013
Ontwikkelaar maakt onofficiële webapplicatie voor WhatsApp
Ontwikkelaar maakt onofficiële webapplicatie voor WhatsApp Nieuws van 24 september 2012
WhatsApp keert terug in App Store
WhatsApp keert terug in App Store Nieuws van 18 januari 2012
WhatsApp-status van anderen is nog steeds te wijzigen
WhatsApp-status van anderen is nog steeds te wijzigen Nieuws van 12 januari 2012
WhatsApp werkt aan fix voor statusbug - update
WhatsApp werkt aan fix voor statusbug - update Nieuws van 6 januari 2012
WhatsApp slaat berichten onversleuteld op - update
WhatsApp slaat berichten onversleuteld op - update Nieuws van 26 mei 2011
Fout in verificatiecheck Whatsapp maakt meelezen berichten mogelijk
Fout in verificatiecheck Whatsapp maakt meelezen berichten mogelijk Nieuws van 21 mei 2011
Meer producten en artikelen
Privacy Netwerk en systeembeheer

Reacties (50)

-Moderatie-faq
50
49
24
2
2
17
Wijzig sortering
418O2 8 oktober 2013 12:21
Dit is toch een open deur? Iedereen met genoeg tijd kan alles kraken...
xnyhps @418O28 oktober 2013 12:50
Nee. Goed geimplementeerde encryptie met sleutels van 256 bits of meer zijn onmogelijk te brute-forcen, zie bijvoorbeeld http://security.stackexchange.com/a/25392:

> [...] brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

Op het moment dat iemand iets "encrypted" noemt, hoop ik er van uit te gaan dat het een gewone computer minimaal een aantal decennia aan rekenwerk zou kosten om het te breken. Het zou echter een paar uur programmeerwerk kosten om iets te schrijven dat alle WhatsApp berichten binnen een paar minuten kan ontcijferen. Dan doe je echt iets fout in je gebruik van de crypto.
robvanwijk
@418O28 oktober 2013 12:28
"Je zou moeten aannemen dat iedereen die er voldoende tijd insteekt, je WhatsApp-communicatie kan onderscheppen"
Ik lees dat als "je moet er wel even voor gaan zitten en er serieus mee bezig gaan" (het is niet volkomen triviaal).
In principe heb je gelijk dat je met "voldoende tijd" alles kunt kraken, maar bij fatsoenlijke encryptie meet je die hoeveelheid tijd al snel in "zoveel keer de leeftijd van het heelal", ik heb het vermoeden dat in dit geval "voldoende tijd" gemeten wordt in uren of dagen.
Verwijderd @418O28 oktober 2013 12:47
Klopt. En aangezien de waarde van een gemiddeld Whatsapp bericht heel laag is, zal kraken van whatsapp hoogstens interessant zijn voor een paar hobbyisten die willen aantonen dat het kan.
Bor Coördinator Frontpage Admins / FP Powermod 8 oktober 2013 12:26
Tweaker xnyhps, alias Thijs Alkemade, heeft zijn bevindingen nog niet met de echte WhatsApp-clients getest ...
Een security issue claimen maar het nog niet hebben getest vind ik op zijn minst gezegd raar en voorbarig.
"Je zou moeten aannemen dat iedereen die er voldoende tijd insteekt, je WhatsApp-communicatie kan onderscheppen"
Iemand met voldoende tijd en resources kan alle communicatie onderscheppen. Dat geldt niet alleen voor Whatsapp berichten. Nogal een open deur als je het mij vraagt.
xnyhps @Bor8 oktober 2013 19:24
Ik heb vanmiddag de Android en Nokia S40 clients onderzocht, en beide tonen het probleem, hoewel niet exact zoals ik het beschreef: https://blog.thijsalkema....h-whatsapps-encryption-2/. Dat de iOS client wezenlijk anders werkt zou ik niet op durven hopen...
watercoolertje @Bor8 oktober 2013 12:30
Iemand met voldoende tijd en resources kan alle communicatie onderscheppen. Dat geldt niet alleen voor Whatsapp berichten. Nogal een open deur als je het mij vraagt.
Er zijn genoeg beveiligingen waar een mens in zijn hele leven niet genoeg tijd voor heeft om te kraken, dus nee die uitspraak gaat zeker niet op...
Bor Coördinator Frontpage Admins / FP Powermod @watercoolertje8 oktober 2013 12:45
Die uitspraak gaat zeker op omdat je de attack dan ergens anders op gaat richten, bv niet op de transmissie zelf maar op de invoer of bv screenshots etc. Communicatie is altijd te achterhalen simpelweg omdat het ergens leesbaar (en dus kwetsbaar) is.
SniperEye 8 oktober 2013 12:29
Ik gebruik dan ook Hangouts/ Talk. Kan ik zowel vanaf PC als telefoon gebruiken. Ik ga er gemakshalve vanuit dat Google de beveiliging wel redelijk op orde heeft. En anders kan men mij geheel traditioneel een SMS sturen :)
Verwijderd @SniperEye8 oktober 2013 12:42
Behalve dat SMS ook niet veilig is. http://www.zdnet.nl/mobie...akkelijk-af-te-luisteren/.

O, en Google Talk? http://www.computeridee.n...-facebook-google-en-apple.

O en dat Google Talk he? Yep, zelfs zonder de vrienden van NSA was een SQL-injectie genoeg: http://www.hotforsecurity...e-still-defaced-3566.html.

Niets is helaas veilig.

Daarbuiten: (helaas) maakt de overgrote meerderheid 'gewoon' gebruik van Whatsapp i.p.v. multiplatformsystemen als Google Talk. Erg vervelend. Ik VNC tegenwoordig maar in mijn telefoon, hoef ik niet continu van scherm naar scherm te kijken.
Bor Coördinator Frontpage Admins / FP Powermod @Verwijderd8 oktober 2013 12:50
Daarbuiten: (helaas) maakt de overgrote meerderheid 'gewoon' gebruik van Whatsapp i.p.v. multiplatformsystemen als Google Talk.
Ik snap je opmerking niet helemaal. Google talk is een product net als Whatsapp en bovendien is Whatsapp ook op de grote mobiele platformen beschikbaar. Of doel je nu op de afwezigheid van een interface op de PC? Ook dat is mogelijk middels een emulator zoals bluestacks hoewel niet supported.

[Reactie gewijzigd door Bor op 23 juli 2024 13:45]

Tweekzor @Bor8 oktober 2013 14:45
Whatsapp installeren via een emulator is inderdaad mogelijk, maar je account mag maar op 1 device tegelijk acrtiefzijn. Dus als jij hoopt op je desktop, laptop en telefoon te kunnen whatsappen heb je het mis.
Verwijderd @Tweekzor8 oktober 2013 16:33
Klopt. Daarbuiten is een emulator als Bluestacks wel erg zwaar voor enkel Whatsapp.
Ook draait het niet op mijn Andoid tablet dus ook daar kan ik niet op Whatsappen.
Verwijderd @Verwijderd8 oktober 2013 12:48
GSM is dan ook een ontwikkeling uit de jaren 80, dus niet zo gek dat dat ondertussen niet zo veilig meer is. Daarom is het maar goed dat het meest over WCDMA gaat tegenwoordig...
mae-t.net @Verwijderd8 oktober 2013 15:24
Je hoeft iets niet zwaarder te beveiligen dan nodig voor de gewenste toepassing. Bij SMS zonder encyrptie en bij Whatsapp met zwakke encryptie loont de moeite die je moet doen meestal al niet voor het soort berichten dat eroverheen gaat en is de veiligheid dus in principe afdoende.
SniperEye @Verwijderd8 oktober 2013 16:15
Dat gezegd hebbende kunnen we beter de postduif weer introduceren en de Telegram, en dan hopen dat de bezorger niet meeleest...
looc 8 oktober 2013 12:26
Eens kijken waar dit naar uitloopt.
Misschien is dit wel de kans voor BlackBerry Messenger om terug in de markt te komen
Widow @looc8 oktober 2013 12:39
Je denkt toch niet dat de gemiddelde Whatsapp gebruiker opeens overstapt op BB Messenger omdat het theoretisch mogelijk is dat iemand het boodschappenlijstje wat ze over Whatsapp versturen kan onderscheppen?
dehardstyler @Widow8 oktober 2013 12:58
Ik zou het erg mooi vinden als BlackBerry Messenger naar Android komt. Er hoeft helemaal niemand te weten dat ik vanavond sperziebonen eet.
looc @Widow8 oktober 2013 13:25
Hoeft en gaat inderdaad niet in 1 keer, maar security minded mensen zullen al snel als eerste overstappen. Daarna volgt de rest van de menigte.
Hoe snel dit gaat hangt af van hoe vaak Whatsapp slecht in het nieuws komt.
Bassievdb 8 oktober 2013 13:00
Hoop dat whatsApp snel zijn versleuteling update. Een simpele wifisniffer als wireshark zou dan in praktijk genoeg moeten zijn om berichten te onderscheppen.. ;( Niet direct wat je verwacht zo een grote online sms dienst..
MarcoC 8 oktober 2013 13:14
Ik vind dit bericht erg voorbarig. Pas als gebleken is dat de officiële Whatsapp-app vatbaar is voor deze theoretische kwetsbaarheid, dan zou dit nieuwswaardig zijn. Ik snap dat het een interessant onderzoek is, maar nu hebben we er niks aan.
Bitage 8 oktober 2013 13:24
Lekker gestuntel van de WhatsApp devs dus. Regel 1 van crypto: ga niet je eigen crypto proberen uit te vinden. Ze moeten gewoon een standaard lib zoals NaCl samen met public key crypto gebruiken.
Verwijderd @Bitage8 oktober 2013 14:28
Waarom zou ik mijn eigen crypto niet ontwikkelen?

Zelfs het altijd heilig geachte HTTPS bleek lek als een mandje, en nu onze vrienden van de NSA in werkelijk elk systeem een backdoor lijken te hebben....
WhatsappHack
8 oktober 2013 17:35
Eerst eens een proof of concept tonen van de echte WA client, voordat dit soort beschuldigingen geuit worden...

Beetje slecht dit.
JeroenT 8 oktober 2013 12:18
"op iOS werd het mac-adres als encryptiesleutel gebruikt en op iOS het imei-nummer."
Ik snap deze zin niet?
egnappahz @JeroenT8 oktober 2013 12:20
en op android het IMEI-nummer*
JeroenT @egnappahz8 oktober 2013 12:24
Dat maakt het verhaal een stuk duidelijker ;)
XiQ @egnappahz8 oktober 2013 12:28
Dat, of het iOS versienummer is weggevallen. Vanaf iets van iOS 5 (dit is enigszins een gok) mag het device ID niet meer worden gebruikt, en wellicht het mac-adres ook niet. Maar of het imei-nummer dan een goede oplossing is...
JP1988 8 oktober 2013 12:21
" op iOS werd het mac-adres als encryptiesleutel gebruikt en op iOS het imei-nummer"

@ redactie: Denk dat de tweede IOS vermelding Android had moeten zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq