Accountkaping in WhatsApp via nieuw ontdekt lek

In WhatsApp blijkt het eenvoudig om het account van iemand anders over te nemen. Al eerder bleek dat de berichten van WhatsApp gemakkelijk te onderscheppen zijn op een onbeveiligd netwerk.

Gonny van der Zwaag | iCulture.nl - 22 mei 2011, 10:43

Het blijkt nog slechter gesteld met de beveiliging van WhatsApp dan aanvankelijk gedacht. Dit weekend werd bekend, dat het eenvoudig is om een account van iemand anders over te nemen. Eerder bleek al dat het berichtenverkeer onbeveiligd over internet wordt gestuurd en daardoor gemakkelijk is te onderscheppen. Nu blijkt echter, dat het ook simpel is om accounts van anderen te kapen en hun berichten te lezen.

Wanneer iemand WhatsApp op een telefoon installeert, vraagt de app om een mobiel nummer op te geven. Vul je daarbij een vals nummer in (van een andere persoon), dan blijkt het mogelijk om het verificatiemailtje dat WhatsApp stuurt, in handen te krijgen. Door de sms uit de outbox van de telefoon te kopiëren en vanaf het valse nummer naar het eigen nummer te sturen, kun je WhatsApp om de tuin leiden.

De telefoon van de kwaadwillende ontvangt alle WhatsApp-berichten van het slachtoffer. Het enige wat de kwaadwillende moet weten, is het telefoonnummer van een slachtoffer. Ook kan de kwaadwillende berichten versturen uit naam van iemand anders. Wie denkt getroffen te zijn door deze hack, kan het beste de app opnieuw installeren en opnieuw de authenticatie met een sms-bericht uitvoeren. De kwetsbaarheid geldt voor alle platformen waarop WhatsApp gebruikt kan worden. Op de iPhone geldt er nog wel een beperking, omdat de app zelf geen sms verstuurt, maar dit vanaf de server van WhatsApp laat doen. Het blijkt echter wel mogelijk om een sms’je te spoofen, zo meldt tipgever Rickey Gevers. Hij heeft op zijn weblog een uitleg geplaatst.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

WhatsApp is de populaire berichtendienst, die bijna iedere Nederlander op zijn of haar smartphone heeft staan. Hier vind je alles over WhatsApp op een rijtje: van berichten verwijderen, gesprekken archiveren, je privacy goed instellen en op de desktop gebruiken tot de betekenis van de gekleurde vinkjes, groepsgesprekken voeren en een hele WhatsApp-community opzetten. Check ook de beste WhatsApp-tips.