Folge uns

Allgemein

WhatsApp: Übernahme von Accounts weiterhin problemlos möglich

Veröffentlicht

am

whatsapp_logo

whatsapp_logo

Erst vor ein paar Tagen hatten wir berichtet, dass man bei WhatsApp unter anderem im Hintergrund an einer höheren Sicherheit arbeitet, sich dazu allerdings bislang nicht wirklich äußert. Jetzt wissen wir auch wieder warum, denn den Kollegen von heise wurde erneut ein Script zugespielt, welches das bei Android-Geräten aus der IMEI-Nummer errechnete Passwort für die Authentifizierung am WhatsApp-Server knackt. Der Algorithmus scheint also weiterhin nicht gerade kompliziert zu sein, zumindest wenn man sich der Materie ein wenig auskennt. Wie vor wenigen Monaten wäre so also die „Übernahme“ eines fremden Accounts problemlos möglich, wie die Kollegen berichtet.

Doch nicht nur WhatsApp, sondern auch die Kollegen halten sich hier bedeckt und erläutern nicht, wie das Knacken des Sicherheitsmechanismus möglich ist, aus Sicherheitsgründen. Inzwischen hat man den Entwicklern von WhatsApp alle wichtigen Daten zugespielt, eine Reaktion blieb bis dato aber leider aus.

Diese Sicherheitslücke ist derzeit schwer einzuschätzen, kann aber definitiv auch nicht von jedem Dau ausgenutzt werden, insofern das Script nicht veröffentlicht wird. Zudem benötigt man immer noch Handynummer und IMEI-Nummer eines Opfers. Und obwohl beides erreichbar wäre, muss man überhaupt erst mal diese Hürde bewältigen, wenn man wirklich „Schaden“ anrichten will.

Wie Kollege René werde ich nicht gänzlich von WhatsApp abraten, da man auch immer bedenken muss, dass der Dienst schon allein aufgrund seiner Popularität immer wieder Ziel von Angriffen wird. Zudem ist es von Vorteil, wenn derartige Lücken herausgefunden werden, da sie so auch schneller geschlossen werden können.

[asa]B009DZJMES[/asa]

2 Kommentare
Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Das Speichern von IP-Adressen durch Wordpress ist deaktiviert.

2 Comments

  1. erni74

    29. November 2012 at 10:59

    Ob die das jemals schaffen werden WhatsApps sicher zu machen!? So langsam kommen mir da Zweifel! Vielleicht werd ich mich doch mal nach einer guten Alternative auf meinem Smartphone umsehen, zum Glück gibt es ja einige vielversprechende Sachen…

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Beliebt