Israëlisch bedrijf claimt WhatsApp te kunnen kraken

Het zou revolutionair zijn: een Israëlisch bedrijf claimt dat de encryptie van WhatsApp te kraken is. Dat zou het bedrijf doen door een hackapparaat - die past in een rugzak - te plaatsen in de nabijheid van telefoons, schrijft het Amerikaanse Forbes op basis van een anonieme bron en brochures van het bedrijf.

null Beeld null

Het gaat om een zogeheten man-in-the-middle-aanval: daarbij wordt de communicatie tussen de app en de WhatsApp-server middels een valse wifi-verbinding afgevangen. Daarna zou het Israëlische bedrijf de encryptie van de afgevangen communicatie kunnen kraken. Maar over die laatste claim bestaan de meeste twijfels.

WhatsApp gebruikt, net als chatdiensten als Telegram en Signal, vrij sterke encryptie. Daar is veel over te doen omdat politie- en inlichtingendiensten niet meer bij de communicatie van die gebruikers kunnen. Ze zoeken naar manieren om de encryptie te verzwakken. Tot nu toe zonder aantoonbaar resultaat.

Zwakkere encryptie

Communicatie afvangen is een bekende methode, maar daarmee is het beveiligingsprotocol nog niet gekraakt. Het is soms wel mogelijk om met een hackapparaat zwakkere encryptie af te dwingen bij het onderscheppen van communicatie. Maar dat zou zeker niet voor de huidige versies van WhatsApp kunnen gelden.

Hacker en digitaal expert Rickey Gevers van het bedrijf RedSocks is dan ook sceptisch over het nieuws. 'Bij oude versies van WhatsApp kun je de encryptie downgraden. Misschien gebeurt dat hier. Bij de nieuwste versies zou dit niet mogelijk moeten zijn. Een zwakheid in het encryptieprotocol lijkt mij onwaarschijnlijk.'

Ook Erik Bais, eigenaar van internetprovider A2B Internet, gelooft het niet. 'Het bedrijf is heel jong en de onderbouwing van de claim is summier.' Hij denkt eerder aan een beproefde methode om communicatie van WhatsApp te onderscheppen.

(Tekst gaat verder onder de video)

null Beeld null

Zwakke plek

Hackers kunnen, zonder de encryptie te breken, tóch de berichten lezen. Dat kunnen ze omdat WhatsApp - en ook Telegram - een zwakke plek hebben: er is een telefoonnummer gekoppeld aan de chatdienst. Hackers foppen dit verificatieproces door net te doen alsof hun telefoon hetzelfde nummer heeft als dat van het slachtoffer. Zo krijgen ze opnieuw een verificatiecode en hebben ze toegang tot de berichten en in sommige gevallen zelfs tot de berichtengeschiedenis.

Het is niet toevallig dat de claim komt van een Israëlisch bedrijf. Die lopen internationaal voorop bij het kraken van versleutelingen en het leveren van ingenieuze spionagesoftware. Volgens NBC News hielp een Israëlisch bedrijf de FBI vorig jaar met het hacken van de iPhone van een terrorist. Die had in het Californische San Bernardino diverse mensen doodgeschoten. De FBI kon de versleuteling van zijn iPhone niet ongedaan maken en Apple weigerde dat voor de Amerikaanse dienst te doen. Toen schoot het Israëlische Cellebrite bedrijf de FBI te hulp waardoor die alsnog bij de gegevens op de telefoon kon.

Meer WhatsApp

Facebook is op een Duits 'nein' gestuit met zijn plan om gegevens van gebruikers van Whatsapp te delen met Facebook. De Hamburgse privacywaakhond noemt de beslissing niet alleen in strijd met de gebruiksvoorwaarden van het sociale netwerk en de berichtendienst voor mobiele telefoons zelf, maar ook een schending van de Duitse privacyregels.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden