Gadgetshowto
Facebook heeft het besturingssysteem van Apple de schuld gegeven van het hacken van de telefoon van de oprichter en CEO van Amazon, Jeff Bezos, en zegt dat de end-to-end-encryptie van WhatsApp onkraakbaar is..
Onderzoekers denken dat de iPhone van Bezos gecompromitteerd was nadat hij via WhatsApp een 4,4 MB videobestand met malware ontving - op dezelfde manier toen er vorig jaar werd ingebroken in telefoons van 1.400 geselecteerde journalisten en mensenrechtenactivisten door Pegasus-software van de in Israël gevestigde NSO Group..
In een interview met de BBC vorige week zei Nick Clegg, vicepresident Global Affairs and Communications van Facebook, dat het niet de schuld van WhatsApp was omdat end-to-end-encryptie onkraakbaar is en gaf hij het besturingssysteem van Apple de schuld van de aflevering van Bezos..
“Het klinkt als iets op de, je weet wel, wat ze noemen de operatie, bediend aan de telefoon zelf. Het kan niets zijn geweest op de, toen het bericht werd verzonden, tijdens de overdracht, want dat is end-to-end versleuteld op WhatsApp, " Clegg vertelde de presentator.
Clegg vergeleek de hack met het openen van een kwaadaardige e-mail en zei dat "Het komt pas tot leven als je het opent."
Volgens een rapport van FTI Consulting, een bedrijf dat de telefoon van Bezos heeft onderzocht, begon de telefoon van Bezos na ontvangst van het videobestand ongewoon grote hoeveelheden uitgaande gegevens te verzenden, waaronder zijn intieme berichten met zijn vriendin Lauren Sanchez..
Volgens Clegg moet ‘iets’ het besturingssysteem van de telefoon hebben beïnvloed.
"Zo zeker als je kunt zijn dat de technologie van end-to-end encryptie niet kan worden gehackt, tenzij je een handset hebt, of je hebt het bericht aan een van beide uiteinden," hij werd geciteerd. Apple moest nog reageren op de verklaring van Facebook. De NSO Group heeft ontkend dat het deel uitmaakte van Bezos 'hacking.
WhatsApp biedt standaard end-to-end-codering, wat betekent dat alleen de afzender en ontvanger de berichten kunnen bekijken. Maar het stukje software van de NSO Group maakte misbruik van het videobelsysteem van WhatsApp door de spyware te installeren via gemiste oproepen om de geselecteerde gebruikers te bekijken.
Volgens Prasanto K. Roy, toonaangevend technologiebeleid en mediaconsultant, bieden end-to-end gecodeerde apps (E2EE) beveiliging en kunnen berichten of oproepen onderweg niet worden onderschept en gedecodeerd zonder enorme computerbronnen..
“Maar als iemand eenmaal bij je handset kan komen, of het nu een mens is of een stukje software, doet de versleuteling er niet meer toe. Omdat alles op je handset is gedecodeerd, " Roy vertelde het onlangs aan IANS.
