Met behulp van een spionageprogje van een, inhuurbare, groep e-krakers via WhatsApp en een telefoontje schijnt het gelukt te zijn van een afstand telefoons te kraken. Het zou gaan om de Israëlische NSO-groep. WhatsApp wilde dat niet toegeven. Volgens het bedrijf gaat het om een onderneming die spionagewaar levert aan onderdrukkende regimes. Facebook, de moedermaatschappij van WhatsApp, sprak het bericht uit Financial Times niet tegen.
Het spionageprogje had niet direct effect op de versleuteling van de WhatsApp-berichten, die standaard is. Het gebruikte een lek in de toepassing zelf. Daardoor zouden aanvallers het beheer over de telefoon over kunnen nemen en opgeslagen gegevens kunnen stelen maar ook veranderen.
Google is binnen het ProjectZero constant bezig met een zoektocht naar zwakke plekken in toepassingen, maar kon die niet vinden in WhatsApp. Een groep webbeveiligers van WhatsApp vond die wel. Het progje was in staat telefoons binnen te dringen via gemiste gesprekken door gebruik te maken van de ‘stemfunctie’ van de toep, zei een bron bij WhatsApp. Er zouden enkele tientallen telefoons door dat progje zijn besmet. Een en ander zou zich begin mei hebben afgespeeld.
John Scott-Railton van internetwaakhond Citizen Lab vond het zorgelijk. “Hier kon de gebruiker met WhatsApp niks aan doen.” Bij de meeste digitale inbraken is de gebruiker ‘medeplichtig’ door, bijvoorbeeld, op een kwalijke koppeling te klikken. Ook WhatsApp blijkt bezorgd te zijn over deze ontwikkeling. Het bedrijf raadt gebruikers aan de toepassing bij te werken, ook al zou maar een minuscuul groepje risico lopen.
NSO
NSO geeft aan een ordentelijk bedrijf te zijn dat ‘veiligheid’ verkoopt aan overheidsdiensten om misdaad en terreur te bestrijden. “We onderzoeken de zaak en, indien nodig, nemen we maatregelen”, verklaarde een woordvoerder. Eerder is gebleken dat met programmatuur van dit bedrijf pogingen zijn ondernomen om digitaal in te breken bij advocaten, journalisten, mensrechtenactivisten en andere ‘luizen in de pels’. Die zou ook een rol gespeeld hebben bij de gruwelijke moord op de Saoedische journalist Jamal Khashoggi.
In een reactie stelt NSO nooit zijn technologie te gebruiken om mensen of organisaties te bespioneren.
Intel
Een dag na de bekendmaking van het WhastApp-lek werd bekend dat de producten van chipmaker Intel kwetsbaarheden bevatten. Die producten zitten in honderden miljoenen elektronische apparaten. De fout is ‘ingebakken’ en laat zich niet helemaal wegpoetsen door een reparatie. Volgens Intel zouden er geen bewijzen zijn dat iemand, buiten het onderzoekslab, misbruik heeft gemaakt van de kwetsbaarheden omdat dat nog niet zo eenvoudig zou zijn. Dit is overigens niet de eerste keer dat er iets mis is met Intel-producten.
Bron: ABC News