WhatsApp niet helemaal veilig: berichten te manipuleren

Door: Jan de Raab - 4 reacties

WhatsApp is een van de meest veilige chat applicaties, zou je denken. Onderzoekers van Check Point hebben echter een aantal problemen met de veiligheid van de app ontdekt. Die maken het mogelijk om berichten te spoofen. Met andere woorden: je kan de afzender van een bericht vervalsen.

Dat is een problematische vorm van manipulatie van chatberichten. Het is in principe mogelijk om iemand iets te laten zeggen wat hij nooit gezegd heeft. Dat lijkt misschien onschuldig, maar het kan gebruikt worden om links naar malware of spam te sturen of nepnieuws te verspreiden. Iets waar de laatste tijd juist tegen gestreden wordt.

Drie kwetsbaarheden in WhatsApp

De functie om een bericht te quoten is lek. Daardoor kunnen aanvallers iedere tekst in een quote stoppen. Dat kan in een groepsgesprek worden gebruikt om de de identiteit van de afzender te veranderen. In een-op-een-gesprekken is het zo ook mogelijk om iemand woorden in de mond te leggen.

WhatsApp
Klik/tap voor groter.

Het probleem zit ‘m in de webversie van WhatsApp. De communicatie tussen de mobiele app en berichten in de browser is te onderscheppen. Daardoor kunnen kwaadwillende de sleutels die gebruikt worden om een chat te versleutelen onderscheppen en daarmee hun gang gaan. Het is overigens geen eenvoudig proces, maar wel mogelijk.

Interessant voor criminelen

WhatsApp heeft meer dan 1,5 miljard gebruikers en meer dan een miljard groepen. Die zijn niet allemaal ter goeder trouw. Zo kwam onlangs nog in het nieuws dat er zogenaamde weggeefacties van KLM rondgaan, die in werkelijkheid vooral privégegevens willen bemachtigen.

Met de mogelijkheid om berichten te manipuleren en citaten te verzinnen, hebben oplichters een veel grotere kans op succes. Dit probleem verschaft hen een krachtig wapen om mensen te misleiden en te manipuleren. De onderzoekers van Check Point raden aan WhatsApp-berichten met een kritische blik te bekijken. Denk aan het volgende:

  • Als iets te mooi klinkt om waar te zijn, is dat meestal zo.
  • Verkeerde informatie verspreidt zich sneller dan de waarheid, dus het hebben van meerdere bronnen maakt het niet direct feitelijk correct.
  • Controleer wat er op sociale media staat met een snelle online zoekopdracht over een twijfelachtig bericht.

Reacties

4 reacties
  • Profielfoto
    csteelooper
    “Jan

    Als iets te mooi klinkt om waar te zijn, is dat meestal zo.

    Jammer genoeg heeft OMT geen strikethrough-functie in het reactiesysteem zitten. Het woord ‘Meestal’ mag in bovenstaande zin namelijk geschrapt worden…! Verder wel een goed geschreven stuk. Hopen dat de kwetsbaarheid snel wordt gedicht.

  • Profielfoto
    Joid

    WhatsApp is een van de meest veilige chat applicaties, zou je denken.

    Mwoa, ik denk niet dat veel mensen dat hier denken.

    #kenjepubliek

  • Profielfoto
    marco.nl

    Het is in principe mogelijk om iemand iets te laten zeggen wat hij nooit gezegd heeft. Dat lijkt misschien onschuldig,

    Dit is een rare stelling! Hoe kun je nou zeggen dat dat misschien onschuldig lijkt?? Wat als iemand uit jouw naam berichten stuurt het naar jou werkgever? Of naar je vrouw vriend vriendin et cetera?… Noem dat maar onschuldig.

     

     

     

  • Profielfoto
    csteelooper

    marco.nl op 8 augustus 2018 22:38

    Het is in principe mogelijk om iemand iets te laten zeggen wat hij nooit gezegd heeft. Dat lijkt misschien onschuldig,

    Dit is een rare stelling! Hoe kun je nou zeggen dat dat misschien onschuldig lijkt?? Wat als iemand uit jouw naam berichten stuurt het naar jou werkgever? Of naar je vrouw vriend vriendin et cetera?… Noem dat maar onschuldig.

    Hallo…! Er staat niet voor niets: “Dat lijkt misschien onschuldig… Keep your hairnet on, man! Niet iedereen kent het potentiële gevaar van spoofing.