De schijnveiligheid van WhatsAppWhatsApp is niet langer een eenvoudige instant messaging-toepassing maar een maatschappelijk verschijnsel geworden. Tegenwoordig wordt WhatsApp alleen al in Nederland door meer dan 3,8 miljoen gebruikers gebruikt.
In feite zou het niet gebruiken van WhatsApp kunnen leiden tot sociale uitsluiting doordat je door familie en vrienden als de "dure vriend" bestempeld zou kunnen worden en zou je als gevolg kunnen merken dat het aantal berichten dat je ontvangt afneemt.
Maar anekdotes terzijde, tegenwoordig gebruikt de overgrote meerderheid van de smartphone-gebruikers WhatsApp, waardoor andere niet zo positieve aspecten van de toepassing belicht worden, waaronder de mate van de beveiliging van de tot stand gebrachte communicatie.
Tot voor kort werden de berichten open verstuurd via de toepassing, met andere woorden er werd geen enkele vorm van versleuteling gebruikt. Hierdoor was het relatief eenvoudig om de berichten die aan anderen verzonden werden te zien als we op hetzelfde netwerk aangesloten waren (bijvoorbeeld een openbaar wifi-netwerk). Om dit probleem op te lossen is eind augustus een nieuwe versie van WhatsApp uitgebracht waarin, als nieuwe feature, versleuteling van berichten zat om de privacy van de communicatie te waarborgen.
Er is echter aangetoond dat de gebruikte versleuteling, ook wel encryptie genoemd, onvoldoende robuust is, waardoor de communicatie zelfs nog met deze nieuwe versie eenvoudig onderschept kon worden.
Het probleem is dat de gebruikte encryptiesleutel de hash is van het omgekeerde IMEI-nummer (Android) of het MAC-adres (iOS) van de telefoon is. Dat wil zeggen dat als we bijvoorbeeld de hash van ons IMEI-nummer berekenen en we deze van rechts naar links schrijven (i.p.v. links naar rechts) we de encryptiesleutel bemachtigen waarmee we de berichten kunnen ontcijferen. Dit geldt voor Android, voor iOS is het nog erger omdat het hier gebaseerd is op het MAC-adres. Dit adres is eventueel te achterhalen door mensen die bijvoorbeeld in hetzelfde Wifi-netwerk zitten. Velen ontmoedigen nu het gebruik van WhatsApp, maar wat is het echte risico?
De volgende condities zijn van toepassing om het voor een aanvaller mogelijk te maken jouw verstuurde berichten te onderscheppen en ontcijferen:
- De aanvaller moet aangesloten zijn op hetzelfde Wifi-netwerk als jij. Bijvoorbeeld een openbaar wifi-netwerk.
- De aanvaller moet gegevens weten van jouw telefoon;
- Voor Android toestellen: het IMEI-nummer van de telefoon.
- Voor iOS toestellen: het MAC-adres van de Wifi-adapter van de telefoon.
- De aanvaller moet voldoende informatica kennis hebben om het netwerkverkeer te onderscheppen, de hash van het IMEI-nummer/MAC-adres te berekenen en de berichten te decoderen.
Het is voldoende om een een aantal eenvoudige aanpassingen te doen die ervoor zorgen dat je WhatsApp kunt blijven gebruiken zonder afbreuk te doen aan jouw privacy:
- Vermijd het gebruik van de toepassing als je verbonden bent met een openbaar Wifi-netwerk (luchthavens, cafes, enz.). Je weet nooit wie meekijkt.
- Breng eenvoudige veiligheidsmaatregelen op je eigen Wifi-netwerk aan. Dit zal voorkomen dat iemand verbinding maakt met het netwerk zonder jouw toestemming:
Opmerking: Raadpleeg de handleiding van jouw router voor informatie om de volgende aanbevelingen uit te voeren.
- Verander het standaard wachtwoord dat toegang geeft tot jouw router of access point.
- Verhoog de beveiliging van verzonden gegevens door het gebruik van WPA/WPA2 encryptie.
- Schakel MAC-adresfiltering in.
Bovenstaande blogpost is een vertaling van de La Piazza blog WhatsApp no es seguro. ¿Verdad o mito? van Jose M. Bernal.
Geen opmerkingen:
Een reactie posten