De populaire IM-applicatie WhatsApp blijkt chatberichten onversleuteld te versturen. Daardoor is het eenvoudig deze berichten te onderscheppen via WiFi. Een lezer van Webwereld ontdekte dit toen hij onderzoek deed naar Deep Packet Inspection van KPN.
WhatsApp is een zeer populaire Instant-Messaging-applicatie die gebruikers van zowel iOS, Android als Blackberry in staat stelt gratis berichten onderling uit te wisselen. Gebleken is dat deze dienst helemaal niet goed beveiligd is. Een lezer van Webwereld wilde weten wat KPN precies van zijn internetgebruik kon zien met het omstreden Deep Packet Inspection. In zijn onderzoek stuitte hij op grote beveiligingsfouten in WhatsApp die Computerwereld wist te reproduceren.
Schijnveiligheid
Het lijkt erop dat WhatsApp gebruik maakt van het veilige protocol https. Hoewel data inderdaad via de voor https bestemde poort 443 verzonden wordt, is het niet versleuteld. Dat betekent dat iemand die het bericht onderschept moeiteloos de telefoonnumers van de gesprekspartners kan uitlezen. Het gebruik van het https-protocol is dus een wassen neus. Tot overmaat van ramp zijn de verzonden berichten in plain text format. De inhoud blijkt dus ook eenvoudig toegankelijk. Een voorwaarde is wel dat een kwaadwillende hacker op hetzelfde WiFi-netwerk zit. Pas dus op met gratis hotspots!
Reactie van WhatsApp
WhatsApp heeft inmiddels gereageerd. Het bedrijf gaat het probleem onderzoeken, en levert verder geen commentaar. Aan de oorspronkelijke ontdekker van het lek meldt WhatApp nog wel dat het bedrijf vertrouwt op de onderliggende netwerken voor encryptie.
Bron: Webwereld.nl