Whatsapp staat gekend als een van de veiligste chat applicaties. Hoewel de app berichten sterk beveiligt wanneer ze in transit zijn tussen toestellen, is het toch mogelijk voor aanvallers om mee te lezen. De beveiliging van jouw berichten is dus niet waterdicht. Dat ligt voornamelijk aan aan het systeem waarop de app draait.
End-to-end decription
WhatsApp gebruikt dit systeem om je chats zogezegd waterdicht te versleutelen. End to end-decription zorgt ervoor dat berichten onleesbaar zijn voor externe servers van zodra ze vertrekken op het toestel van de verzender totdat ze aankomen op het toestel van de ontvanger. Eenmaal de berichten zijn aangekomen, stopt de end-to-end-bescherming en daar vormt zich het probleem.
Schaduwsessies
Hackers kunnen dus chatsessies van een authentieke gebruiker dupliceren. De crimineel kan zo berichten sturen uit naam van het slachtoffer, berichten wissen, mensen toevoegen aan groepen … Het is geen eenvoudig proces, maar wel mogelijk.
Als iemand een tweede, zogenaamde schaduwsessie opstart, wordt jouw sessie beëindigd met een dialoogvenster dat aangeeft dat WhatsApp Web op een andere plaats is geopend. De meeste gebruikers staan echter niet stil bij zo’n melding. Dat geeft de hacker vrij spel totdat het slachtoffer actie onderneemt, wat lang kan duren als je de melding niet meteen opmerkt.
Iedereen vatbaar
Overschakelen naar een andere chat app heeft geen zin. Ook Telegram en Signal (apps die bij ons minder gekend zijn) krijgen te maken met dezelfde problemen. Daarnaast is hun systeem management een stuk vager. Als gebruiker heb je bij die apps nog minder snel door dat er een schaduwsessie is geopend.
(bron: techzine.be)
