...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 542 mal)


WhatsApp hat Massive Sicherheitslücken

(16. September 2012/19:06)


Die neu eingeführte Verschlüsselung der Nachrichten kann bereits übergangen werden. Außerdem können Accounts aufgrund unzureichender Sicherheitsmaßnahmen sehr leicht geknackt werden. Besonders betroffen dürften Android- und iOS-Nutzer sein.

Wie im Blog fileperms gezeigt wird, können die Sicherheitsvorkehrungen in der App WhatsApp sehr leicht übergangen werden. Bis vor wenigen Wochen wurden Nachrichten noch komplett unverschlüsselt übertragen und konnten theoretisch von jedem Nutzer im gleichen WLAN-Netz mitgelesen werden. Als Reaktion darauf hat WhatsApp ein Update veröffentlicht, ab dem Nachrichten verschlüsselt werden. Diese Verschlüsselung wurde mittlerweile bereits geknackt.

Die Telefonnummern der Nutzer (die gleichzeitig auch als Username fungieren) werden außerdem standardmäßig weiterhin in Klartext, also unverschlüsselt, übertragen. Die Authentifizierung bei den WhatsApp-Servern ist laut fileperms ein "sicherheitstechnischer Albtraum". Das benötigte Passwort wird unter Android dabei aus der umgedrehten Seriennummer (IMEI) des Telefons generiert. Angreifer könnten die Nummer entweder vom Gerät, oder über eine Malware auslesen.

Mehr dazu auf der Futurezone


https://ress.at/whatsapp-hat-massive-sicherheitsluecken-news16092012190655.html
© by RessServerWorks, 2024