Home  >  News  >  Sicherheit  > Meldung 64148

spacer

Whatsapp-Verschlüsselung unter Beschuss

Nachdem im August diesen Jahres bekannt wurde, dass Whatsapp Nachrichten unverschlüsselt überträgt, wurde dieses Manko sofort überarbeitet. Nun gibt es erneut Anlass zu Kritik: die Authentifizierung sei zu einfach.

blue_quad von IDG . (11.09.2012)

WhatsApp - theoretisch konnte jeder mitlesenvergrößenWhatsApp - theoretisch konnte jeder mitlesen WhatsApp-Angreifern war es schon im Mai per Spyware-App gelungen, WhatsApp-Chats auszuspionieren. Leichtsinnig: Damals verschlüsselte WhatsApp die Unterhaltungen noch nicht. Nun steht die Android-App wieder in den Schlagzeilen: Der Entwickler Sam Granger kritisiert die leicht zu knackende Authentifizierung von WhatsApp.

Das Passwort, das WhatsApp verwende, sei einfach nur ein MD5-Hash der umgekehrten IMEI-Nummer. Die IMEI ist eine eindeutige Nummer Ihres Smartphones. Ein Hashwert ist eine Prüfsumme und die 1991 entwickelte Hash-Funktion MD5 (Message-Digest Algorithm 5) gilt als nicht mehr sicher. Angeblich verzichtet WhatsApp ausserdem auf einen sogenannten Salt. Dieser zufällige Zusatz würde die Berechenbarkeit des Hashes deutlich erschweren und ist bei vielen Anwendungen Standard. Damit nicht genug, soll WhatsApp als Nutzernamen Ihre Telefonnummer verwenden. Klinkt sich ein Hacker mit ergaunerten Nutzerdaten ein, kann er Nachrichten in Ihrem Namen verschicken.

WhatsApp-Authentifizierung aushebeln

Sam Granger verrät vier Möglichkeiten, wie Hacker die Authentifizierung von WhatsApp ausnutzen können und wie Sie sich schützen.

1. Hat ein Angreifer direkten Zugang zu Ihrem Smartphone – etwa weil Sie es auf dem Bürotisch liegen gelassen haben, bevor Sie zu einem Meeting gegangen sind – kann der Angreifer einfach *#06# eingeben und erhält damit die IMEI. Die Telefonnummer finden die Hacker im Telefonbuch des Smartphones oder indem sie ihr eigenes Handy anrufen.
Richten Sie darum unbedingt einen Anmeldebildschirm mit Zugangscode ein!

2. Eine eigens programmierte App verrät dem Hacker Ihre IMEI-Nummer und die Telefonnummer, um sie heimlich im Hintergrund an den Hacker zu schicken. Die App könnte der Hacker als Gratis-Spiel oder Wallpaper tarnen.
Laden Sie deshalb keine unseriösen Apps aus inoffiziellen Appstores herunter!

3. Die Hacker knacken die Datenbank eines Drittanbieters, in dem Ihre Daten bereits stehen.
In diesem Fall sind Sie leider machtlos. Am besten streuen Sie IMEI und Telefonnummer so wenig wie möglich, um in möglichst wenigen Datenbanken zu stehen.

4. Ein Angreifer könnte die Daten von einem App-Entwickler kaufen.
Hier gilt: Meiden Sie Apps, die unnötig viele Informationen sammeln, oder Apps, die unseriös wirken.

Auch andere Smartphones betroffen

Granger weist darauf hin, dass auch iPhone, Blackberry und Windows Phone betroffen sein könnten. Allerdings müssten die Hacker dort teils anders vorgehen.



     
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
ARCHIV
left
MAI 2013
right
MO
DI
MI
DO
FR
SA
SO
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Kritik für Bildpasswort in Windows 8

Der Vater der Zwei-Faktoren-Authentifikation, Kenneth Weiss, kritisiert Microsofts für Windows 8 geplantes Bildpasswort und bezeichnet das Verfahren als... Kritik für Bildpasswort in Windows 8

Mehr News
Leser empfehlen
Acht Tipps für die sichere Cloud

Cloud-Speicherdienste sind extrem praktisch und gelten dennoch als unsicher. Doch tun sie das zu Recht? Und was können Anwender tun, um das Beste aus... Acht Tipps für die sichere Cloud

So könnte Google Maps bald aussehen

Gerüchten zufolge soll Google seinen Kartendienst umbauen. Ein angeblicher Screenshot der neuen Maps-Version zeigt eine Vollbildkarte mit neuen Formen... So könnte Google Maps bald aussehen

Analog-TV: Spätestens 2015 ist Schluss

Das Bakom hat entschieden: Ein Grundangebot an TV-Sendern muss nur noch bis 2015 analog verbreitet werden - und Cablecom und Co. können die Sender sogar... Analog-TV: Spätestens 2015 ist Schluss

Sunrise stellt neue Handy-Abos vor

Sunrise Now heissen die neuen Handy-Tarife von Sunrise, welche die bisherigen Flat- und Flex-Abos ersetzen. Anders als Swisscom differenziert Sunrise... Sunrise stellt neue Handy-Abos vor

Swisscom schafft SIM-Lock für iPhones ab

Abo-Kunden der Swisscom können ab 1. Juli ihr Handy auch mit SIM-Karten der Konkurrenz nutzen. Davon profitieren zwar vor allem iPhone-Kunden mit Swisscom-Abo,... Swisscom schafft SIM-Lock für iPhones ab

Mehr News
Aktuelle Meldungen
Nokia Lumia 720

Nach dem Einstiegs-Smartphone Lumia 620 ist jetzt auch das Mittelklassegerät Lumia 720 in der Schweiz erhältlich. Nokia Lumia 720

Google I/O: viel Neues von Google

Google hat anlässlich seiner Entwicklerkonferenz I/O einen neuen Musik-Streaming-Dienst à la Spotify sowie neue Cloud-Funktionen für Games vorgestellt.... Google I/O: viel Neues von Google

Gesichtserkennung mit Google Glass

Im Rahmen eines Programmier-Wettbewerbs für medizinische Software wurde mit MedRef eine Anwendung für Googles Datenbrille Google Glass vorgestellt, die... Gesichtserkennung mit Google Glass

SpeicherBox: Cloud-Speicher aus der Schweiz

Das Schweizer Start-up SpeicherBox will einen Cloud-Speicherdienst auf die Beine stellen, bei dem die Daten ausschliesslich in Schweizer Rechenzentren... SpeicherBox: Cloud-Speicher aus der Schweiz

Top-10 iOS-Apps der Schweiz - Woche 19

Hier ist die Schweizer Rangliste der 19. Woche des Jahres der beliebtesten 10 Apps. Raab schlägt sie (fast) alle. Top-10 iOS-Apps der Schweiz - Woche 19

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
Firmenlinks
Anzeige