Mediabestanden die gebruikers via WhatsApp downloaden zijn gewoon te ontsleutelen, ook al stond in het vorige week verschenen rapport over de aanval op de telefoon van Amzon-ceo Jeff Bezos dat dit niet kon. Dat stelt beveiligingsonderzoeker Dino Dai Zovi.
Aanvallers wisten, vermoedelijk via een zerodaylek in WhatsApp, de iPhone van Amazon-ceo Jeff Bezos te compromitteren. Bezos ontving een MP4-bestand van de Saoedische kroonprins Mohammed bin Salman. Uren na ontvangst van de video werd er allerlei data van de telefoon gedownload. Het ging om gigabytes aan foto's en andere bestanden. De onderzoekers die de telefoon van Bezos analyseerden stelden dat het mediabestand door de gebruikte encryptie van WhatsApp niet was te ontsleutelen en analyseren.
Dai Zovi kon zich niet in de mening van de onderzoekers vinden en ontwikkelde een tool genaamd whatsapp-media-decrypt waarmee via WhatsApp gedownloade mediabestanden wel zijn te ontsleutelen. De beveiligingsonderzoeker heeft dit naar eigen zeggen mede gedaan om ervoor te zorgen dat het onderzoeksrapport naar de telefoon van Bezos niet gebruikt wordt in de discussie over end-to-endencryptie. "Ze hadden fysieke toegang tot het toestel en volledige medewerking van de eigenaar, dus zowel end-to-end-encryptie als iOS-encryptie waren geen hindernis", stelt Dai Zovi.
Deze posting is gelocked. Reageren is niet meer mogelijk.