[>>>$*W*@*T*<<<]

Zitat:

Kein Zweifel: Die Smartphone-App WhatsApp ist populär. 2,1 Millionen Mal klickten Facebook-Nutzer bislang den "Gefällt mir"-Knopf auf der Homepage des Herstellers. Pro Tag versenden Anwender eine Milliarde Nachrichten mit der App, die für alle wichtigen Handy-Betriebssysteme erhältlich ist. Der Grund für den Erfolg: Mit WhatsApp kann man, wie bei SMS, Textnachrichten an Freude und Bekannte verschicken, nur dass sie nichts kosten. Doch jetzt haben die Experten von "heise Security" herausgefunden, dass WhatsApp-Accounts schlecht geschützt sind: Die Konten lassen sich mit einfachen Mitteln übernehmen.

Kritik an der Sicherheit der WhatsApp-App hatte es schon zuvor gegeben, weil die Software die Nachrichtentexte unverschlüsselt zwischen den Nutzern hin und her geschickt hatte. Eine App namens WhatsApp Sniffer machte sich die Lücke zunutze und ermöglichte es jedermann, empfangene und verschickte WhatsApp-Nachrichten im gleichen Netzwerk mitzulesen. Als Reaktion auf die öffentliche Schelte hat der Hersteller im August begonnen, die Texte zu verschlüsseln, ohne zu erklären, welche Verschlüsselungstechnik dabei zum Einsatz kommt.

Sicher ist die App deswegen aber noch nicht. Einem Test von "heise Security" zufolge lassen sich Accounts bei dem Messaging-Dienst mit frei zugänglicher Software übernehmen. Voraussetzung dafür sei, dass der jeweilige Anwender die App in einem öffentlichen W-Lan verwende. Möglich ist der Trick sowohl bei iPhones als auch bei Android-Handys.

Die Grundlage des Angriffs sei, bei iOS-Geräten deren MAC-Adresse herauszufinden und bei Android-Handys deren Seriennummer (IMEI). Aus diesen Daten werde automatisch das Anmeldepasswort für den WhatsApp-Server erzeugt. Diese Angaben zu erlangen sei nicht sonderlich schwierig, erklärt "heise Security". So könne man die IMEI oft auf der Rückseite des Handys ablesen, während die MAC-Adresse in einem öffentlichen W-Lan leicht mitgelesen werden kann. IMEIs lassen sich in jedem Fall herausfinden, wenn man das betreffende Gerät einmal entsperrt in die Hand bekommt.

Mit diesen Daten ausgerüstet war die Übernahme eines Accounts mit Hilfe freier Software für die Experten offenbar ein Leichtes: "Wir mussten lediglich Rufnummer und MAC-Adresse bzw. IMEI in ein mitgeliefertes Skript eintragen und konnten anschließend über die Eingabeaufforderung beliebige Nachrichten in dessen Namen verschicken. Absender war stets die Rufnummer des kompromittierten Accounts."

WhatsApp-Anwender sind der Sicherheitslücke schutzlos ausgeliefert. Wer die App in einem offenen W-Lan nutzt, läuft stets Gefahr, die Kontrolle über seinen Account zu verlieren. Laut "heise Security" gibt es derzeit keine Möglichkeit, einen derart gekaperten Zugang selbst wieder abzudichten. Wer die App trotzdem verwenden will, tut deshalb gut daran, sie nur in gut geschützten (am besten per WPA2-Verschlüsselung) Drahtlosnetzen zu benutzen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Gleichzeitig mit der Warnung wird hier aber auch ne gute Anleitung für jeden interessierten "Hacker" geliefert wie er so einen Whatsapp-Account knacken kann. Ob das wohl die Intention des Autos war...^^

[Madeon]

Zitat:

Voraussetzung dafür sei, dass der jeweilige Anwender die App in einem öffentlichen W-Lan verwende.

Das macht doch heutzutage eh (fast) niemand mehr ist doch überall eine Handy-Flat dabei. Wer über öffentliche WLANs surft,

sollte sich über die Sicherheitsrisiken im klaren sein und sich nicht wundern, wenn er abgehört wird.

[thyriel]

Zitat:

Zitat von Madeon

Das macht doch heutzutage eh (fast) niemand mehr ist doch überall eine Handy-Flat dabei.

Unterschätz das mal nicht. Gerade wenn man im Ausland ist (zb Urlaub) nutzen sehr viele die öffentlichen Hotspots um mal eben ohne hohe Roaming Gebühren ins Netz zu kommen.
Und da WhatsApp im Hintergrund läuft nehm ich mal an man könnte es auch "abhören" ohne das derjenige explizit WhatsApp aufmacht sobald er im WLAN drin ist

[vialukai]

Seit Jahren ist WPA 2 mit einem 128 bit Schlüssel völlig überholt und knackbar, aber das wird gerne wie so oft verschwiegen, darum ist der beste Schutz, dass WLan zu deaktivieren und die Antenne an den Routern ab zu schrauben.
Wer also meint mit einer App über öffentliche Hotspots Daten auszutauschen, sollte sich von Anfang an im klaren sein, dass wenn diese nicht mit einer hohen Verschlüsselung(<512bit) gesendet werden, mitgelesen werden kann!

[Prince]

Ja mein Gott, dann freuen sich halt die "Hacker" mal über das eine oder andere Nacktbild was ich über WhatsApp geschickt bekomme.

[mrPants]

mal ehrlich: die chance da etwas von wert oder interesse auszuspionieren liegt irgendwo im promillebereich wenn man nicht gerade ein 13jähriger ist der seinen schwarm/seine ex im cafe um die ecke stalkt