Kategorien: News

Beliebter Messenger WhatsApp immer mehr in der Kritik

WhatsApp kann man als einen wahren Erfolg nennen, wenn das kleine Messenger-Tool auf Millionen Smartphones und Tablets installiert und genutzt wird. So erfolgreich, dass sich T-Mobile, Vodafone und o2 zusammen gesetzt haben, um mit Joyn einen ebenbürtigen Konkurrenten zu etablieren. Dem Herausforderer dürfte da die mangelnde Sicherheit bei WhatsApp ganz Recht kommen.

Denn nicht das erste Mal ist der beliebte Messenger-Dienst WhatsApp Ziel von Hackern geworden. Schon im Mai diesen Jahres verschafften sich Hacker Zugriff auf die Chats von WatsApp und das mit Hilfe einer zusätzlichen Spyware-App. Die Schwachstelle war die nicht vorhandene Verschlüsselung der Nachrichten, die mit dem letzten größeren Update endlich nachgereicht wurde. Nun steht der Dienst erneut in der Kritik, diesmal allerdings ist die Sache weitaus kritischer, denn die aktuelle Sicherheitslücke könnte sich noch sehr fatal auswirken. Und das dürfte die erfolgsverwöhnten Macher nach dem jüngsten Meilenstein weniger erfreuen.

Der WhatsApp-Client auf dem Smartphone authentifiziert sich beim Server mit einem Passwort, welches aus der Geräte-eigenen IMEI-Nummer spiegelverkehrt als MD5-Hash generiert wird. Der 1991 entwickelte MD5-Hash (Message-Digest Algorithm 5) gilt dabei schon lange nicht mehr als sicher, erst Recht nicht wenn der zusätzliche Salt nicht verwendet wird, wie es bei WhatsApp der Fall ist. Dieser zufällig generierte zusätzliche Klartext erschwert das knacken des MD5-Hashes ungemein, findet bei WhatsApp allerdings keine Anwendung. Wie fatal das ist, erklärt der Entwickler Sam Granger anhand von 4 Möglichkeiten, wie Hacker die WhatsApp-Authentifizierung austricksen können.

  1. Man lässt das eigene Smartphone kurz unbeobachtet auf dem Tisch liegen, schon kann jeder mittels des Telefoncodes *#06# sich die IMEI anzeigen lassen. Nun muss der Angreifer sich nur noch selbst anrufen und schon hat er neben der IMEI auch die Telefonnummer.
  2. Mittels Trojaner könnte sich der Angreifer IMEI und Telefonnummer im Hintergrund per eMail oder SMS schicken lassen. Die Malware könnte beispielsweise als Gratis-App getarnt werden oder als AddOn für WhatsApp.
  3. Der Angreifer knackt die Datenbank eines Drittanbieters, in der die eigene IMEI und Telefonnummer hinterlegt sind. Hier ist man selbst machtlos, das Einzige das hilft ist: Die IMEI und eigene Telefonnummer so selten wie möglich herausgeben.
  4. Der Angreifer kauft ganz simpel die Daten von einem App-Entwickler, der diese Daten durch die Rechte seiner App bekommen hat. Hier gilt also wieder: Imemr die angeforderten Rechte einer App anschauen und im Zweifelsfall auf die App verzichten oder Tools wie LBE Privacy Guard (Root!!!) einsetzen.
Die App konnte im App Store nicht gefunden werden. 🙁
Gehe zum Store Google-Suche
Download QR-Code
F-Secure Mobile Security
Entwickler: F-Secure Corporation
Preis: Kostenlos
[Quelle: Sam Granger | via PC Welt]
Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Zeige Kommentare

  • Punkt 3 ist sehr klasse:

    "...Die IMEI und eigene Telefonnummer so selten wie möglich herausgeben...."

    Die eigene Telefonnummer so selten wie möglich rausgeben...das war auch der Grund, warum ich mir einen Mobilfunkvertrag geholt habe...
    ;)

Hinterlasse einen Kommentar
Share
Veröffentlicht von
Stefan
Tags: IMEIRechteSicherheitWhatsapp
13 Jahren vor

Recent Posts

Project Moohan: Samsung eröffnet mit dem Galaxy XR-Headset neue Welten!

Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…

3 Monaten vor

Vivo iQOO 15: Snapdragon 8 Elite Gen 5-Flaggschiff für knapp 500 Euro offiziell!

Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…

3 Monaten vor

Apple iPad Fold soll über 4.000 Euro kosten!

Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…

3 Monaten vor

Realme GT 8: Snapdragon 8 Elite für 350 Euro!

Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…

3 Monaten vor

Realme GT 8 Pro mit individuellem Kamera-Design by Ricoh GR offiziell!

Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…

3 Monaten vor

Kommt die komplette Samsung Galaxy S26-Serie mit dem Exynos 2600?

Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…

3 Monaten vor
Datenschutzerklärung
Impressum

Diese Seite verwendet cookies.