Whatsapp hackbar! Senden uns bald fremde Leute Nachrichten? [Update]

Jens Herforth
8

Auch wenn das jetzt sehr nach Boulevard klingt und die Überschrift etwas reißerisch daherkommt, so muss ich mir  doch eurer Aufmerksamkeit bewusst sein. Ich merke viel zu sehr wie stark ich mich auf diesen doch sehr anfälligen Dienst verlasse. WhatsApp ist nicht fehlerfrei!

Whatsapp hackbar! Senden uns bald fremde Leute Nachrichten? [Update]

Heise.de hat einen sehr interessanten Artikel geschrieben, in dem es um die Authentifizierung von WhatsApp geht. Darin wird  berichtet, wie einfach WhatsApp die eindeutige Geräteerkennung anhand der IMEI nutzt und diese einfach umgekehrt als MD5-Hash verwendet. Von weiteren, kryptischen Sicherheitsmaßnahmen (z.B. Salt) wurde bisher abgesehen.

Da der WhatsApp-Benutzername der eigenen Telefonnummer entspricht, könnten Hacker die notwendigen Daten leicht über eine App generieren und aktive Schnittstellen in der Android API nutzen. So werden Handy- und Nutzerdaten ausgelesen und können zusammenhängend für WhatsApp genutzt werden.

Aber wie soll das funktionieren?

Man kann sein physisches Smartphone ja nicht einfach verändern und WhatsApp “vorgaukeln”, andere Daten zu verwenden! Der britische Webentwickler Sam Granger verweist auf eine Software im Netz mit dem Namen “WhatsAPI“, die Zugriff auf den WhatsApp-Server verspricht. Der Wahrheitsgehalt dieser Aussage entgleitet leider meinen Hacker-Kenntnissen, theoretisch kann ich mir das aber schon vorstellen. So wird ein digitales Device mit festgelegten Daten erstellt und im Whatsapp-Server registriert.

Natürlich sind das alles theoretische Möglichkeiten und sicherlich wird euer Account nicht sofort gehackt. SMS konnten auch gehackt werden, dennoch solltet ihr auch bei Messengern wie WhatsApp und Co. mit euren persönlichen Daten sehr sensibel umgehen!

Wir werden die Leute von WhatsApp mal kontaktieren und schauen, ob diese Lücke nicht schnell behoben werden kann und was an den Behauptungen von Sam Granger überhaupt dran sind..

 

Update

Heise hat dieses Verfahren selbst getestet und bestätigt die Theorie. Mit der hier angegeben Software können die Daten leicht gesnifft (also ausgelesen) werden! Noch schlimmer, sie konnten sogar wirklich von der gehackten Nummer aus Nachrichten senden.  Heise empfiehlt aktuell Whatsapp mit Vorsicht zu genießen und keine öffentlichen Netzwerke zu verwenden. Unsere Anfrage bei Whatsapp ist leider bisher unbeantwortet geblieben.

 

Quelle: Heise

Weitere Themen: WhatsApp2Date, Whatsapp für iPhone

Neue Artikel von GIGA ANDROID

GIGA Marktplatz