WhatsApp kann man als einen wahren Erfolg nennen, wenn das kleine Messenger-Tool auf Millionen Smartphones und Tablets installiert und genutzt wird. So erfolgreich, dass sich T-Mobile, Vodafone und o2 zusammen gesetzt haben, um mit Joyn einen ebenbürtigen Konkurrenten zu etablieren. Dem Herausforderer dürfte da die mangelnde Sicherheit bei WhatsApp ganz Recht kommen.
Denn nicht das erste Mal ist der beliebte Messenger-Dienst WhatsApp Ziel von Hackern geworden. Schon im Mai diesen Jahres verschafften sich Hacker Zugriff auf die Chats von WatsApp und das mit Hilfe einer zusätzlichen Spyware-App. Die Schwachstelle war die nicht vorhandene Verschlüsselung der Nachrichten, die mit dem letzten größeren Update endlich nachgereicht wurde. Nun steht der Dienst erneut in der Kritik, diesmal allerdings ist die Sache weitaus kritischer, denn die aktuelle Sicherheitslücke könnte sich noch sehr fatal auswirken. Und das dürfte die erfolgsverwöhnten Macher nach dem jüngsten Meilenstein weniger erfreuen.
Der WhatsApp-Client auf dem Smartphone authentifiziert sich beim Server mit einem Passwort, welches aus der Geräte-eigenen IMEI-Nummer spiegelverkehrt als MD5-Hash generiert wird. Der 1991 entwickelte MD5-Hash (Message-Digest Algorithm 5) gilt dabei schon lange nicht mehr als sicher, erst Recht nicht wenn der zusätzliche Salt nicht verwendet wird, wie es bei WhatsApp der Fall ist. Dieser zufällig generierte zusätzliche Klartext erschwert das knacken des MD5-Hashes ungemein, findet bei WhatsApp allerdings keine Anwendung. Wie fatal das ist, erklärt der Entwickler Sam Granger anhand von 4 Möglichkeiten, wie Hacker die WhatsApp-Authentifizierung austricksen können.
Nach den ersten Bildern zum Sony Xperia 1 VI und einem möglichen Launchtermin, folgt nun…
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Mit dem 10. Juli haben wir bereits einen Termin zum nächsten Galaxy Unpacked-Event, auf dem…
Am 14. Mai ist es soweit und Mountain View wird seine Pforten zur Google I/O…
Heute morgen haben wir Euch noch den Termin bekannt gegeben, an dem voraussichtlich das Samsung…
Kaum ist das OnePlus 12 von uns getestet, da kündigt sich auch schon das OnePlus…
Diese Seite verwendet cookies.
Zeige Kommentare
Punkt 3 ist sehr klasse:
"...Die IMEI und eigene Telefonnummer so selten wie möglich herausgeben...."
Die eigene Telefonnummer so selten wie möglich rausgeben...das war auch der Grund, warum ich mir einen Mobilfunkvertrag geholt habe...
;)