Androidworld
Androidworld

Nieuws
Ruud Caris 10 september 2012 10:33 uur

WhatsApp: toch niet zo veilig als gedacht, wachtwoorden te achterhalen

Het is niet de eerste keer dat WhatsApp in het nieuws komt rondom de beveiliging van de populaire berichtenapplicatie. Met WhatsApp is het mogelijk om via internet berichten te versturen naar gebruikers op basis van telefoonnummer, het wordt vaak als sms'en zonder kosten gezien.

WhatsApp

WhatsApp wordt wereldwijd door velen gebruikt en je gaat er als 'reguliere' gebruiker toch vanuit dat je op een veilige manier berichten kunt versturen, zonder dat deze onderschept worden. In augustus gaf een medewerker van WhatsApp aan dat vanaf dat moment de berichten versleuteld verstuurd werden, een goede zaak natuurlijk. Er blijkt echter nog een 'lek' in de beveiliging van WhatsApp te zitten ontdekte Sam Granger.

IMEI

Sam Granger heeft ontdekt dat het 'wachtwoord' van WhatsApp een afgeleide is van het IMEI-nummer van je toestel. Het IMEI-nummer is een uniek identificatie-nummer voor je smartphone of tablet en kan opgevraagd worden door bijvoorbeeld de toetsencombinatie *#06#. Deze wordt, weliswaar met versleuteling, gebruikt als wachtwoord. Daarnaast is, zoals je wellicht weet, de gebruikersnaam voor WhatsApp je telefoonnummer. Het is voor kwaadwillende mogelijk om jouw berichten te onderscheppen of berichten uit jouw naam te versturen naar derden. Uiteraard dient wel eerst het IMEI-nummer bekend te zijn, maar dit kan bijvoorbeeld gedaan worden door kwaadwillende applicatie te installeren die deze gegevens naar de server van de 'hacker' stuurt. Als deze gegevens bekend zijn, is het relatief makkelijk om berichten te onderscheppen of te versturen namens een bepaalde persoon. Een uitgebreide (Engelse) uitleg over hoe dit in zijn werk gaat is terug te vinden op de blog van Sam Granger.

En nu?

Je kunt WhatsApp natuurlijk gewoon blijven gebruiken, maar let sowieso altijd op welke informatie je deelt via internet, dit geldt natuurlijk niet alleen voor WhatsApp, maar ook voor andere diensten die via internet communiceren. Nu is natuurlijk de grote vraag, moet ik me zorgen maken tijdens het gebruik van WhatsApp. Dat is natuurlijk lastig te zeggen, als je ervan overtuigd bent dat je geen kwaadwillende applicaties op je toestel hebt staan die je IMEI-nummer kunnen doorsturen, hoef je je geen zorgen te maken. Mocht je hierover twijfelen, is het natuurlijk goed dit proberen na te gaan. Deze methode is overigens pas een aantal dagen bekend, dus wellicht dat ook WhatsApp actie onderneemt om dit op één of andere manier tegen te gaan. Via Sam Granger   Lees ook:

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Ruud Caris

Oprichter van Androidworld.nl, gadgetliefhebber , Redbull-drinker en Android-enthousiasteling. Ooit begonnen met de ADP1, nu o.a. Nexus 5, Nexus 7, Nexus en Google Glass.

Reacties

  • Dennis

    Ach ja zullen ze wel weer fixen sowieso via whatsapp ga je geen gevoelig informatie sturen als rekening nummer of pincode of iets.

  • Rene

    Als je eerst nog een kwaadwillend applicatie moet installeren, dan heb ik zo iets, ach....zal zo'n vaart niet lopen.

    Maar goed....

    • Rick

      Het wordt tijd dat Android de beveiligingsinstellingen eens gaat aanpakken. De huidige 'alle permissies die de app wil of je krijgt de app niet' is toch wel erg storend. Bijna alle apps willen je telefoon id hebben. Ik heb LBE geinstalleerd waarmee je wel per app individuele permissies aan en uit kan zetten en de meeste apps werken nog prima als je ze niet alle permissies geeft die ze graag zouden willen.
      (En Google zou dan ook meteen wat aan de hoeveelheid permissies kunnen doen. Het is nou een waslijst waarvan niemand weet welke permissie nu precies wat doet)

    • Mitchel

      Het is altijd mogelijk om iets te hacken, heel makkelijk zelfs. Het gaat om het uitwissen van je sporen! Maar ben het redelijk eens met dit bericht, beetje jammer dat WhatsApp het nog simpeler maakt dan dat het was.

      • Dominee

        Lekker belangrijk dat ze berichten kunnen onderscheppen als: " Hoi hoe gaat het... Goed hoor! " Alsof je bijzondere gesprekken hebt via whatsapp!

        • Annelies

          Totdat je dochtertje van 10 het onschuldige berichtje 'zullen we vanmiddag in het bos gaan spelen' naar haar vriendinnetje stuurt en er staat in het bos haar iemand op te wachten.

        • vaatwastabletje

          ik zou dan eerder jezelf ook achter de oren krabben want wat doet een kind van tien met een telefoon met whatsapp.. desalniettemin is het idd iets waar op gelet moet worden

        • tucker

          a) Wat moet een kind van 10 met een smartphone met Whatsapp?
          b) Wie laat zijn kind tegenwoordig nog in het bos spelen?
          ;-)

        • Annelies

          Achter je oren krabben of afvragen wat een kind van 10 met een telefoon moet is achterhaald. Jullie hebben duidelijk geen kinderen in die leeftijdsgroep. Ga voor de lol eens op een schoolplein kijken. Vanaf 10 jaar is het vrij gebruikelijk om al een telefoon te hebben.

        • RL010

          @Annelies

          een kind van 10 hoort geen telefoon te hebben dus dat is dat je eigen fout

        • Lars

          Het gaat er niet om wat de maatschappij ervan vind dat kinderen van 10 met iphonetjes en blackberries rondlopen, het gaat erom dat het kan worden onderschept. Als een kind 10 iets dergelijks overkomt als Annelies beschrijft ga je toch niet zeggen dat een 10 jarige geen telefoon met whatsapp kan hebben?

        • Annelies

          @RL010 Waar staat dat een kind van 10 geen telefoon hoort te hebben?

          Of een kind van 10 een telefoon mag hebben is allang geen vraag meer. Jullie lopen achter de feiten aan. Leuk dat jullie een ethische discussie willen voeren, maar wel een paar jaar te laat.

        • vaatwastabletje

          Mss wel een telefoon, maar geen smartphone.. groot verschil.. met beltegoed leer je enorm veel

        • Annelies

          Nogmaals. Het is allemaal leuk en aardig dat jullie vinden dat een kind van 10 geen smartphone hoort te hebben maar het is inmiddels achterhaald door de werkelijkheid.

        • tucker

          Eerder door onverstandige ouders lijkt me. De werkelijkheid is niets anders dan je eigen perceptie ervan, de werkelijkheid maak je zelf.

        • Dennis

          Ik ben zeker eens dat een kind van 10 geen smartphone hoeft te hebben, Maar ik heb zelf een zusje van 11 nu en een mobiel heeft ze wel.
          Maar dit gewoon als er wat gebeurd kan bellen ermee, Smartphone is overbodig maar gewone mobiel voor bellen kan wel.

        • tucker

          Helemaal mee eens Dennis! En dan nog het liefst met beltegoed...

        • Dominee

          @Annelies welk bos.... Dat zijn er nogal wat, dus daar kan iemand nog niks mee!!

        • Misterx25

          Kinderen van 10 horen geen 'smartphone' te hebben. Volgens mij vinden de ouders het gewoon stoer als hun kind een smartphone heeft.

          Kijk eens in de Play market. Daar staan dingen in die een kind helemaal niet hoort te zien. Je bent gewoon ziekelijk bezig als je als ouder je kind een smartphone geeft. Wat denk je van pedo's die nog makkelijker contact kunnen leggen met je kind. Wat als je kind de verkeerde tegen komt op een plek waar jij net even niet bent. Wow, die 'smartphone' is van mij. Mooi die is van mij.
          Dat is het zelfde als je kind met 250 euro op zak te laten lopen.

          Denk toch eens even na zeg. Ik zie de toegevoegde waarde ook helemaal niet... iemand anders wel dan?

        • Annelies

          @Dominee: de meeste ongein met kinderen gebeurt door bekenden. Vooral als de ouders in scheiding liggen en over een omgangsregeling bakkeleien. Ik heb het niet eens over sexueelmisbruik maar over gevallen waarbij een ouder een kind mee neemt naar het buitenland. En voor een (ex)partner is het vrij simpel om het id van de telefoon te achterhalen en die weet ook in welk bos het kind speelt.

        • Annelies

          @MisterX. Nee hoor. En ik heb niet eens kinderen. Ik wilde alleen maar aantonen dat iedereen die denkt dat het niet uit maakt dat zijn whatsapp berichtjes onderschept worden wel eens de onschuldigheid van zijn of haar berichtjes kan onderschatten. En dat brengt nogal wat te weeg zoals je ziet.

        • Misterx25

          Vind het zelf ook geen fijn wanneer iemand al mijn berichtjes kan lezen. Wat ik doe en waar ik afspreek. Heb niks te verbergen, maar toch

        • f0rex

          Kind van 10 met een mobiel vind ik ook te gek, maar wie zijn jullie om over haar opvoeding te twijfelen? Ieder ouder zijn eigen mening/keuze. Als zij het genoodzaakt vind haar kind van 10 een smartphone te geven dan moet ze dat doen en hebben jullie er niks over te zeggen.

        • Willie

          Wat is veilig, mijn dochter moest toen ze in groep 8 zat (10 jaar, klas over geslagen) een werkstuk maken over bedrijven in de omgeving van Oss.
          Dus ze zoekt op unox en vindt iets over knakworsten die niet in het blik zaten.
          Je kan ze beter goed voorlichten en op de gevaren wijzen, als ze iets niet mogen doen ze het toch (spannend)

        • Dean

          Geweldig hoe iedereen hier de moraalridder speelt. Doet niets af aan het feit dat het potentieel gevaarlijk kan zijn.

      • tucker

        Het zal allemaal wel.... Ik gebruik Whatsapp vaak en veel, maar de berichtjes zijn dermate onschuldig dat iedereen ze in principe zou mogen lezen. Het is (nog steeds) een gratis dienst die je een hoop sms-geld bespaart en die uitstekend werkt, en een gegeven paard....

        • Rens

          Ach mijn zoontje van 7 vind het al leuk om te whatsappen en vraagt of er ergens 'netwerk' (wifi) is. Laat staan bij 10 jaar ;)

          • john

            Gewoon beter op je kinderen letten en niet zelf teveel met social media bezig zijn terwijl je ook je kind aandacht kunt geven.

            Voor de rest, whatsapp blijft een geweldige app en ik verwacht in de toekomst wel een betaalde app van whatsapp met meer beveiliging. Eerst vele mensen er gebruik van laten maken en dan gaan incasseren.
            In de tussentijd stuur ik geen belangrijke zaken via whatsapp, hebben ze mijn IMEI nummer niet en is het allemaal een storm in een glas water. Binnenkort een update en alles is weer klaar.

            • Androiddevil

              Trend micro merkt Whatsapp ook aan als Trojan Gen F47V0730

            • jamil

              ik vraag me ook af hoe whatsapp zijn geld verdiend om die servers draaiend te houden. die 1 euro per jaar die ik nog nooit heb betaald kan toch nooit kostendekkend zijn?

              • HBP

                Inderdaad, dat vraag ik mij dus ook af, verkopen ze mijn gegevens misschien?

              • john

                Het incasseren gaat nog beginnen met een blijvende gratis versie en een beveiligde verbinding versie o.i.d. En mijn gegevens mogen ze hebben, hoop dat ze blij zijn met mijn wordfeud account en verdere onbelangrijke zaken.
                Ze zijn eerste de markt aan het verkennen, voordat ze hun slag slaan.

            • Gerrit

              Ik vind het enorm gaaf om via whatsapp met mijn kleinzoon van 6 te pingen.

              • tucker

                Dat vindt die pedofiel om de hoek waarschijnlijk ook....
                Het lijkt me goed om kinderen met moderne technieken kennis te laten maken, maar nooit van mijn leven zou ik kinderen tot pakweg een jaartje of 16 vrije toegang tot het internet geven. De gevaren van het internet zijn voor kinderen momenteel een stuk groter dan menig ouder zich schijnt te willen realiseren.
                Dus pingen met opa op de phone van pa of ma, gewoon thuis en onder toezicht: prima. Zo'n kind een eigen smartphone geven: no way!

              • Len

                Haha sorry hoor, maar je leeft duidelijk in een grot... Je hebt dus liever zat je kind van 15 de enige is die geen smartphone heeft en daarom het pis paaltje van de klas wordt? Het gaat natuurlijk nergens over, en vergeet niet dat een smartphone een toevoeging kan geven in de opvoeding en leer curve... En al dat gezeur over een mogelijke pedofiel... De kans dat zoiets gebeurt is vrij klein, en moet daarom kinderen tot 16 jaar geen toegang hebben tot nieuwe technologie? Dat is gewoon dom...

            • Rein

              Hopelijk interesseert het die hackers wat ik voor avondeten eet.

            • lry*

              WhatsApp is op android gratis, maar op iPhone moeten ze er gewoon nog steeds voor betalen hoor. Daar komen waarschijnlijk ook hun inkomsten vandaan.

            • Thomas

              Lachwekkend een kind van 10 met een smartphone, een oude telefoon met beltegoed oke. Ze moeten toch eerst je IMEI code weten te bemachtigen als je een geïnfecteerde app download is het je eigenschuld.

              • django

                effe oftopic.
                hoe zet ik whatsapp op nexus 7?

              • f0rex

                Klopt was ik al mee bekend. Weet ook hoe het ge-encrypt is. Een vriend van me heeft al een whatsapp API (deels) geschreven in c#. On afgemaakte API staat ook op het internet.

                • roland

                  En hoe zit het met providers? die hebben je telefoonnummer en imei. Zal voor iemand die daar werkt niet zo lastig zijn om deze gegevens van een bekende te achterhalen.