Whatsapp hackbar! Senden uns bald fremde Leute Nachrichten? [Update]

Jens Herforth
8

Auch wenn das jetzt sehr nach Boulevard klingt und die Überschrift etwas reißerisch daherkommt, so muss ich mir  doch eurer Aufmerksamkeit bewusst sein. Ich merke viel zu sehr wie stark ich mich auf diesen doch sehr anfälligen Dienst verlasse. WhatsApp ist nicht fehlerfrei!

Whatsapp hackbar! Senden uns bald fremde Leute Nachrichten? [Update]

Heise.de hat einen sehr interessanten Artikel geschrieben, in dem es um die Authentifizierung von WhatsApp geht. Darin wird  berichtet, wie einfach WhatsApp die eindeutige Geräteerkennung anhand der IMEI nutzt und diese einfach umgekehrt als MD5-Hash verwendet. Von weiteren, kryptischen Sicherheitsmaßnahmen (z.B. Salt) wurde bisher abgesehen.

Da der WhatsApp-Benutzername der eigenen Telefonnummer entspricht, könnten Hacker die notwendigen Daten leicht über eine App generieren und aktive Schnittstellen in der Android API nutzen. So werden Handy- und Nutzerdaten ausgelesen und können zusammenhängend für WhatsApp genutzt werden.

Aber wie soll das funktionieren?

Man kann sein physisches Smartphone ja nicht einfach verändern und WhatsApp “vorgaukeln”, andere Daten zu verwenden! Der britische Webentwickler Sam Granger verweist auf eine Software im Netz mit dem Namen “WhatsAPI“, die Zugriff auf den WhatsApp-Server verspricht. Der Wahrheitsgehalt dieser Aussage entgleitet leider meinen Hacker-Kenntnissen, theoretisch kann ich mir das aber schon vorstellen. So wird ein digitales Device mit festgelegten Daten erstellt und im Whatsapp-Server registriert.

Natürlich sind das alles theoretische Möglichkeiten und sicherlich wird euer Account nicht sofort gehackt. SMS konnten auch gehackt werden, dennoch solltet ihr auch bei Messengern wie WhatsApp und Co. mit euren persönlichen Daten sehr sensibel umgehen!

Wir werden die Leute von WhatsApp mal kontaktieren und schauen, ob diese Lücke nicht schnell behoben werden kann und was an den Behauptungen von Sam Granger überhaupt dran sind..

 

Update

Heise hat dieses Verfahren selbst getestet und bestätigt die Theorie. Mit der hier angegeben Software können die Daten leicht gesnifft (also ausgelesen) werden! Noch schlimmer, sie konnten sogar wirklich von der gehackten Nummer aus Nachrichten senden.  Heise empfiehlt aktuell Whatsapp mit Vorsicht zu genießen und keine öffentlichen Netzwerke zu verwenden. Unsere Anfrage bei Whatsapp ist leider bisher unbeantwortet geblieben.

 

Quelle: Heise

Weitere Themen: Whatsapp für iPhone, WhatsApp2Date, WhatsApp

Neue Artikel von GIGA ANDROID

  • o2-Kundennummer finden – so gehts

    Wenn ihr die o2-Kundenbetreuung kontaktiert, braucht ihr eure o2-Kundennummer, damit euch das Service-Team schnell zu eurem Vertrag oder anderen Fragen weiterhelfen kann. Liegt eine aktuelle o2-Störung vor oder wollt ihr euren o2-Vertrag kündigen, könnt ihr für nähere Informationen einfach die o2-Hotline anrufen. Wir zeigen euch nachfolgend im Ratgeber, wie ihr sie und eure persönliche Kundenkennzahl findet. mehr

  • Android: Klingelton ändern - Anleitung

    Mit einem eigenen Klingelton könnt ihr eure Android-Smartphone individualisieren. So kann man etwa das Lieblingslied erklingen lassen, sobald ein Anruf eingeht. Wir zeigen euch, wo ihr die Einstellung für den neuen Klingelton finden könnt. mehr

  • Android: Auf Werkseinstellung zurücksetzen (bebilderte Anleitung)

    Wenn euer Android-Gerät herumzickt, ist die Rücksetzung auf die Werkseinstellungen manchmal der letzte Ausweg. Aber auch wenn ihr euer Smartphone oder Tablet weiterverkaufen wollt, empfiehlt es sich, das Gerät auf den Werkszustand zurückzusetzen. Durch das Wiederherstellen der Werkseinstellungen werden sämtliche Daten auf dem internen Speicher eures Android-Geräts gelöscht, sodass ihr es quasi wieder in den Auslieferungszustand... mehr