WhatsApp-Verschlüsselung: Sicherheit geht anders

Die Anbieter des Smartphone-Messengers WhatsApp haben zwar kürzlich eine Verschlüsselung der Nachrichten in ihr Programm integriert, diese bietet allerdings nur einen rudimentären Schutz vor unbefugten Mitlesern. Das berichtet der niederländische Unternehmer Sam Granger.

Dieser hat sich das Kryptographie-Verfahren etwas genauer angesehen. Demnach beruht die Kommunikation auf dem populären Protokoll XMPP. Dieses bietet an sich eine ordentliche Verschlüsselung an. Das Problem bei WhatsApp besteht aber im Passwort, aus dem der Schlüssel erzeugt wird.

Zumindest unter Android greift man hier schlicht auf die IMEI-Nummer des jeweiligen Smartphones zurück. Dabei handelt es sich um eine einzigartige Seriennummer jedes Handys. Diese ist an sich kein Geheimnis und kann durch einen Angreifer, der es ernst meint, problemlos herausgefunden werden.


Allerdings ist die IMEI nicht direkt das Passwort. Laut Granger wird die Zahlenfolge herumgedreht und dann aus ihr ein MD5-Hash erzeugt. Dieser dient dann als das eigentliche Passwort. Offenbar wurde so versucht, zu verschleiern, dass die Verschlüsselung sehr einfach aufgebrochen werden kann.

An die IMEI selbst kommt ein Angreifer sehr einfach, wenn er direkten Zugang zum Telefon hat. In größerem Stil ließen sich Nummern-Sammlungen anlegen, in dem man eine App verteilt, die die Information dann im Hintergrund ausliest und nach außen schickt. Wie Granger mitteilte, ist es wahrscheinlich, dass auf anderen Plattformen als Android ähnliche Methoden zum Einsatz kommen. Bei iOS könnte neben der IMEI beispielsweise die von Apple eingesetzte UDID genutzt werden.

Anwender sollten also möglichst keine vertraulichen Informationen via WhatsApp verschicken. Die Möglichkeit, die Verschlüsselung zu umgehen, lässt sich allerdings nicht nur zum Belauschen der Kommunikation nutzen. Auch Spammer dürften ein Interesse daran haben, sich problemlos als andere Nutzer ausgeben zu können.
Diese Nachricht empfehlen
Videos zum Thema
 
Schwach von den Entwicklern.
 
@iWindroid8: Wenigstens salten hätten sies können.
 
@iWindroid8: Muss sich ja schliesslich einfach in die Überwachungssysteme der Regierungen implementieren lassen.
 
@iWindroid8: Mein Gott, als ob jemand eine IMEI Liste anfertigt und dann anfängt WhatsApp Nachrichten zu Brute Forcen, man muss auf dem Teppich bleiben ... Was wird denn bei WhatsApp so tolles geschickt? Alle die ich kenne führen nur ein bisschen Small Talk darüber, in Whats App Nachrichten werden sich kaum Kreditkartennummern, Betriebsgeheimnisse und sonstiges finden ... Hauptsache Kritik !
 
@sandrodadon: Das gleiche kann man von 99,99 aller Telefonate, SMS, eMails, usw sagen dennoch sind unter anderem die Behörden recht scharf auf diese Daten. Und selbst der Geistige Durchfall dieser Welt hat für z.B: Facebook den absoluten Wert!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 17:59Raikko POCKET Beat 2.0 Bluetooth Stereo mobiler mini aktiv LautsprecherRaikko POCKET Beat 2.0 Bluetooth Stereo mobiler mini aktiv Lautsprecher
Original Amazon-Preis
21,61
Blitzangebot-Preis
18,48
Ersparnis 14% oder 3,13
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles