WhatsApp har en bakdörr (korrigerad artikel, uppgifterna är felaktiga)

av Mikael Winterkvist | jan 13, 2017

Den här artikeln bygger på uppgifter från en säkerhetsforskare och från the Guardian. Då flera viktiga delar i artikeln i efterhand har ifrågasatts av en rad andra säkerhetsexperter så finns det anledning att ta uppgifterna med mer än en nypa salt. Jag har låtit den ligga kvar, trots felaktigheterna, då det inte kan uteslutas att den länkats av andra.

WhatsApp har en bakdörr (korrigerad artikel)

Meddelande- och chatappen WhatsApp har en bakdörr som gör det möjligt att läsa och ta del även av krypterade meddelanden.

Bakdörren skulle kunna användas av Facebook och andra för att läsa konversationer och meddelanden mellan användare. Facebook och WhatApp har upprepade gånger garanterat att WhatsApp inte ska kunna avlyssnas och att meddelanden ska skickas med det som kallas en-to-end kryptering. Det vill säga meddelanden krypteras när de skickas tills de når mottagaren och de enda som ska kunna läsa meddelanden är sändare och mottagare.

Avslöjas

Bakdörren avslöjas av krypteringsexperten Tobias Boelter vid University of California, Berkeley och det är en bakdörr i klassiskt mening med funktioner som skulle kunna användas för samla in även gammal data. Funktionen/bakdörren bygger på hur krypteringen implementerats i WhatsApp och som gör att meddelanden och information kan avlyssnas och läsas av Facebook eller av myndigheter.

End-to-end kryptering bygger på att meddelandet går i krypterad form, hela vägen och att de nycklar som används inte kan ändras eller bytas – inte med mindre än att användaren får upp en varning om det. Det är på den punkten WhatsApp brister. Nycklarna kan bytas, information kan krypteras på nytt och informationen kan även skickas på nytt – utan att vare sig sändare eller mottagare får veta det.

Märkligt

Det är ett mycket märkligt sätt att använda kryptering och det är svårt att tro att det är en miss, ett överseende eftersom nyckelbytet kan göras av tredje man, någon mellan sändare och mottagare och detta utan att de som kommunicerar får veta det.

– If WhatsApp is asked by a government agency to disclose its messaging records, it can effectively grant access due to the change in keys, säger Tobias Boelter till brittiska The Guardian.

Nu till det riktigt allvarliga i sammanhanget:

I april 2016 rapporterade Tobias Boelter att denna svaghet och allvarliga bakdörr finns i meddelande-programmet men fick svaret att det var en förväntad funktion.

I klartext – WhatsApp och Facebook känner till bakdörren och den finns där, medvetet.

Boelter reported the backdoor vulnerability to Facebook in April 2016, but was told that Facebook was aware of the issue, that it was expected behaviour and wasnt being actively worked on. The Guardian has verified the backdoor still exists.

The Guardian

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: