WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Handy & Mobiltelefonie
Seite neu laden Bericht: Massive Sicherheitslücken in WhatsApp
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

Handy & Mobiltelefonie Alles über Handys, Handy-Games, Handy-Provider, GSM, UMTS - egal ob Android oder iOS - usw.

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 16.09.2012, 11:36   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Bericht: Massive Sicherheitslücken in WhatsApp
Zitat:
Die neu eingeführte Verschlüsselung der Nachrichten kann bereits übergangen werden. Außerdem können Accounts aufgrund unzureichender Sicherheitsmaßnahmen sehr leicht geknackt werden. Besonders betroffen scheinen Android- und iOS-Nutzer.

Wie im Blog fileperms gezeigt wird, können die Sicherheitsvorkehrungen in der App WhatsApp sehr leicht übergangen werden. Bis vor wenigen Wochen wurden Nachrichten noch komplett unverschlüsselt übertragen und konnten theoretisch von jedem Nutzer im gleichen WLAN-Netz mitgelesen werden. Als Reaktion darauf hat WhatsApp ein Update veröffentlicht, ab dem Nachrichten verschlüsselt werden. Diese Verschlüsselung wurde mittlerweile bereits geknackt.

Die Telefonnummern der Nutzer (die gleichzeitig auch als Username fungieren) werden außerdem standardmäßig weiterhin in Klartext, also unverschlüsselt, übertragen. Die Authentifizierung bei den WhatsApp-Servern ist laut fileperms ein „sicherheitstechnischer Albtraum". Das benötigte Passwort wird unter Android dabei aus der umgedrehten Seriennummer (IMEI) des Telefons generiert. Angreifer könnten die Nummer entweder vom Gerät, oder über eine Malware auslesen.

iOS
Unter iOS ist die Sicherheitssituation offenbar noch dramatischer. Das Passwort werde aus der MAC-Adresse des WLAN-Adapters generiert. Jene kann von einem Angreifer, der sich im gleichen WLAN-Netz befindet, sehr einfach ausgelesen werden. Um sich zu schützen, sollten iPhone- und iPad-Nutzer WhatsApp grundsätzlich nicht in öffentlichen WLAN-Netzen nutzen.

API
Über die API können Angreifer mit Nutzername und Passwort Nachrichten im Namen des jeweiligen Nutzers versenden. Die Lücken wurde auch von heise Security überprüft und bestätigt. WhatsApp hat derzeit noch keine Stellungnahme zu den Vorwürfen abgegeben.

Wie die Sicherheitssituation in den WhatsApp-Versionen für BlackBerry, Symbian und WindowsPhone aussieht, beziehungsweise wie dort das benötigte Passwort generiert wird, ist derzeit noch nicht bekannt.

Es ist nicht das erste Mal, dass WhatsApp in den Fokus von Kritik kommt. So wurde in der Vergangenheit immer wieder Kritik an den Sicherheitsvorkehrungen geübt. Zeitweise wurde die App aufgrund der Gefahren auch aus dem iOS-AppStore und dem Windows-Phone-Marketplace genommen, jeweils kurz danach aber wieder online gestellt.
Quelle: http://futurezone.at/produkte/11341-...n-whatsapp.php
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:50 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag