don_giovanni
Ikone
- 18.810
So einfach kann das gehen: Der niederländische Computerwissenschafts-Student Thijs Alkemade hat in seinem Blog aufgezeigt, wie einfach es ist, WhatsApp-Nachrichten als unbefugter Dritter mitzulesen. Er bescheinigt dem aktuell genutzten Verschlüsselungsprotokoll des Messaging-Dienstes mehrere große Patzer in seiner Architektur und erklärt, dass es nicht weiter schwierig war, in die Nachrichtenverläufe einzudringen. Bereits in der Vergangenheit war die Sicherheit von WhatsApp regelmäßig unter Beschuss geraten, dazu bedurfte es nicht der Arbeit von Alkemade. Die Crypto-Technik, auf die sich die Macher des Dienstes stützen, ist in etwa so wirkungsvoll gegen Hackerangriffe, wie ein Pappteller gegen einen Ninja-Wurfstern. Da die WhatsApp-Technik den gleichen Schlüssel für eingehende und ausgehende Nachrichten nutzt, ist es besonders einfach für technisch Versierte, den Datenverkehr zu durchschauen und zu entschlüsseln: "WhatsApp uses the same key for the incoming and the outgoing RC4 stream [...] In other words: if we have two messages encrypted with the same RC4 key, we can cancel the key stream out!"
Der Blog-Eintrag mit dem Titel "Piercing Through WhatsApp’s Encryption" behandelt beispielhaft, wie sich Whatsapp-Konversationen mithilfe von Python-Script auslesen lassen. Für Kenner unter euch sicherlich ein interessanter Text. Das dort verwendete Script funktioniert zwar bisher nur in einer Testumgebung, zeigt aber trotzdem deutlich, wie wenig effektiv die Verschlüsselungstechnik von WhatsApp letzten Endes ist. Deshalb auch das Fazit von Thiks Alkemade: Man sollte davon ausgehen, dass so ziemlich jeder in der Lage ist, WhatsApp-Nachrichten mitzuschneiden und dass sämtliche bisher gesendeten Nachrichten derart genutzt worden sein könnten. Diesen Missstand kann jedoch kein Nutzer selbst beheben. Das wäre dann wohl das Brot von Whatsapp.
Diskussion zum Beitrag
(im Forum "Kommunikation")
Weitere Beiträge auf Android-Hilfe.de
WhatsApp: Ab jetzt mit "Voice Messaging" im Walkie-Talkie-Stil
WhatsApp: 250.000.000 Menschen nutzen den beliebten Messenger
Whatsapp: Unternehmen dementiert Akquirierung durch Google
Quellen:
Vielen Dank an Ladylike871 für den Hinweis auf diese News.
https://blog.thijsalkema.de/blog/2013/10/08/piercing-through-whatsapp-s-encryption/
Hacker demonstriert: WhatsApp-Verschlüsselung unbrauchbar | iPhone-Ticker
Der Blog-Eintrag mit dem Titel "Piercing Through WhatsApp’s Encryption" behandelt beispielhaft, wie sich Whatsapp-Konversationen mithilfe von Python-Script auslesen lassen. Für Kenner unter euch sicherlich ein interessanter Text. Das dort verwendete Script funktioniert zwar bisher nur in einer Testumgebung, zeigt aber trotzdem deutlich, wie wenig effektiv die Verschlüsselungstechnik von WhatsApp letzten Endes ist. Deshalb auch das Fazit von Thiks Alkemade: Man sollte davon ausgehen, dass so ziemlich jeder in der Lage ist, WhatsApp-Nachrichten mitzuschneiden und dass sämtliche bisher gesendeten Nachrichten derart genutzt worden sein könnten. Diesen Missstand kann jedoch kein Nutzer selbst beheben. Das wäre dann wohl das Brot von Whatsapp.
Diskussion zum Beitrag
(im Forum "Kommunikation")
Weitere Beiträge auf Android-Hilfe.de
WhatsApp: Ab jetzt mit "Voice Messaging" im Walkie-Talkie-Stil
WhatsApp: 250.000.000 Menschen nutzen den beliebten Messenger
Whatsapp: Unternehmen dementiert Akquirierung durch Google
Quellen:
Vielen Dank an Ladylike871 für den Hinweis auf diese News.
https://blog.thijsalkema.de/blog/2013/10/08/piercing-through-whatsapp-s-encryption/
Hacker demonstriert: WhatsApp-Verschlüsselung unbrauchbar | iPhone-Ticker
Zuletzt bearbeitet: