Go to Top

Achtung, Whatsapp leicht zu hacken…

Wie in den letzten Tagen oft in den Medien berichtet wurde per Reverseengeneering das Whatsapp Protokoll inklusive der Verschlüsselung geknackt.

Was heißt das im Klartext für Sie?

Sind Sie iPhone-User?
Ganz einfach, ein Hacker benötigt nur Ihre Handynummer und die MAC-Adresse Ihres iPhones. Eine MAC-Adresse ist die eindeutige Adresse Ihres WLAN-Hardwaremodules und kann einfach herausgefunden werden, sobald Sie mit einem WLAN verbunden sind.

Sind Sie Android-User?
Hier wird neben der Telefonnummer die IMEI der Handykarte benötigt. Dies ist nicht ganz so einfach, jedoch per Socialengeneering auch ohne große Probleme, in Erfahrung zu bringen.

Sobald ein Hacker diese Daten hat kann er sich als ,,Sie” bei Whatsapp anmelden. Die ist einfach über ein im Web verfügbares Skript machbar. Sobald sich der Angreifer angemeldet hat wird Ihre Verbindung getrennt und er kann für Sie Nachrichten schreiben und empfangen. Besonders heimtückisch ist, dass Sie diese Nachrichten nie sehen werden. Wir konnten den Angriff ohne Probleme mit sehr kleinem Aufwand in unserem TestLab nachspielen (siehe Screenshot).

Whatsapp Hack

Es lässt sich relativ leicht ausmalen, wem da wie geschadet werden könnte. Das reicht von der fälschlichen Information eines Ehemannes über sein Fremdgehen bis hin zu Industriespionage.

Wie können Sie sich schützen?
Aktuell nur indem Sie Whatsapp nicht benutzen. Auf keinen Fall dürfen Sie und alle Ihre Kontakte vertraulichen Informationen per Whatsapp austauschen. Bei Auffälligkeiten sollten Sie sich telefonisch mit Ihren Kontakten in Verbindung setzen. Ansonsten bleibt abzuwarten, ob Whatsapp endlich nachbessert. Der Programmieraufwand sollte sich in Grenzen halten.

Bisher ist nur bekannt, dass Whatsapp die Gruppe von Entwicklern per Anwalt gebeten hat das Skript aus dem Netz zu entfernen. Die Maßnahme ist jedoch sinnlos, da es aktuell schon von vielen Nutzern kopiert und auf anderen Seiten wieder hochgeladen worden ist.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>