Kwetsbaarheid in WhatsApp maakt manipuleren van berichten mogelijk

Er is een nieuwe kwetsbaarheid in WhatsApp ontdekt, waardoor kwaadwillenden in staat zijn berichten te onderscheppen en manipuleren. Onderzoekers van Check Point kwamen het lek tegen, waarna zij de chatdienst inlichtten. Aanvallers kunnen door het lek potentieel bewijs in hun voordeel versturen en misleidende informatie creëren en verspreiden.

WhatsApp past encryptie toe op ieder bericht, afbeelding, oproep en video. Check Point wist het versleutelingsalgoritme van WhatsApp echter om te keren. Door deze truc konden de onderzoekers de securityparameters inzien, om op zoek te gaan naar beveiligingsproblemen.

Mogelijke manipulatie

Zo stelden de onderzoekers vast dat de kwetsbaarheid het mogelijk maakt de quote-functie te gebruiken in een groepsgesprek, om de identiteit van de afzender te wijzigen. Het maakt dan niet uit of de persoon wel of niet deelneemt aan het groepsgesprek. Ook kan de tekst van het antwoord van iemand anders veranderd worden, waardoor valse berichten te versturen zijn.

Een kwaadwillende kan het lek tevens misbruiken om een privébericht te versturen naar een andere groepsdeelnemer dat vermomd is als een openbaar bericht voor iedereen. Als het doelwit hier daadwerkelijk op reageert, dan is dat zichtbaar voor alle deelnemers van het gesprek.

Check Point toont in zijn bevindingen ook een voorbeeld van hoe de misbruikte kwetsbaarheden er in de praktijk uitzien. In een gesprek werd er gevraagd hoe het gaat, waarop oorspronkelijk “great” gezegd werd. De onderzoeker paste de reactie aan naar “I’m going to die, in a hospital right now!”. Onderaan dit artikel vind je het betreffende voorbeeld.

Omvang

Het beveiligingsbedrijf wijst op de ernst van de kwetsbaarheid in WhatsApp. De chatdienst telt namelijk zo’n 1,5 miljard gebruikers, waaronder consumenten, bedrijven en overheden. Dit maakt het een gewild platform voor cybercriminelen. De website Compelo vroeg WhatsApp om een reactie, maar heeft die vooralsnog niet.