Een Nederlandse student, Thijs Alkemade, is er in geslaagd om de encryptie van Whatsapp te kraken.
Hij is tevens de ontwikkelaar van het populaire chat programma adium.
Hierdoor kun je er van uitgaan dat instanties zoals de NSA eenvoudig je berichten kunnen meelezen.
Enkele fouten die whatsapp maakt is bv dat ze hetzelfde encryptiesleutel gebruiken voor beide richtingen van een gesprek.
Verder gebruiken ze dezelfde "Keyed-hash message authentication code" (HMAC) voor het authenticeren van berichten.
Normaal dient dit om zo manipulatie door een aanvaller te voorkomen.
Het werd echter op een slechte manier ingevoerd, zo wordt er geen teller gebruikt en wordt de sleutel hergebruikt die eerder voor de RC4-encryptie is gebruikt.
Hij heeft zelfs een proof of concept code gemaakt, om aan te tonen dat het relatief eenvoudig is berichten te ontsleutelen.
