Schlagwort-Archive: Avira

WhatsApp: Verschlüsselung & Website gehackt

Beliebt: WhatsApp ist bei den Usern sehr beliebt, die App hat aber mit Sicherheitslecks zu kämpfen.
Beliebt: WhatsApp ist bei den Usern sehr beliebt, die App hat aber mit Sicherheitslecks zu kämpfen.

WhatsApp Messenger und Sicherheit, diese Zwei passen nicht zusammen. Auch die aktuell verwendete Methode, um WhatsApp auf Geräten zu aktivieren, ist unsicher. Ein Informatik-Student zerlegt den Vorgang in seinem Blog in Einzelteile und zeigt gravierende Mängel auf. Früher war es möglich, anhand der MAC-Adresse oder IMEI-Nummer des Smartphones WhatsApp-Accounts zu kapern. Doch das geht nicht mehr, nachdem WhatsApp nachgebessert hat. Jetzt sieht die Geräteanmeldung anders aus: Erst fordert man über eine verschlüsselte Seite mit der eigenen Telefonnummer einen Code an. Dieser Authentifizierungs-Code wird per SMS zugeschickt und dann dazu verwendet, wiederum verschlüsselt ein Passwort anzufordern. Klingt erstmal aufwändig und sicher, ist es aber nicht.

 

Beispiel-Angriff: Wie ein Lauschangriff auf WhatsApp aussehen könnte, zeigt Beispielcode.
Beispiel-Angriff: Wie ein Lauschangriff auf WhatsApp aussehen könnte, zeigt Beispielcode.

Fehler bei der Geräteanmeldung

Der Clou bei dieser Art der Geräteanmeldung ist, dass einerseits verschlüsselte Übertragungen zum Einsatz kommen und andererseits der Nutzer von seinem Gerät aus den Code bestätigen muss. Die zugestellten Passwörter sind außerdem sehr lang und der User kriegt sie gar nicht zu sehen. Doch leider verwendet WhatsApp die gleichen Verschlüsselungs-Keys für eingehenden und ausgehende Nachrichten, sodass man bei einem Vergleich dieser Botschaften in den meisten Fällen auf den Inhalt schließen kann. Auch gegen Manipulation von Nachrichten hat WhatsApp kein Mittel parat. So fehlt ein einfacher Zähler, der bei der Übertragung anzeigen würde, wenn Nachrichten fehlen oder doppelt gesendet werden. Unter dem Strich bedeutet das, dass Hacker mit mitgeschnittenem WhatsApp-Datenverkehr die Verschlüsselung umgehen können und Nachrichten so im Klartext mitlesen.

Defacement: Die Webseiten von WhatsApp, AVG und Avira wurden von Hackern für politische Botschaften missbraucht.
Defacement: Die Webseiten von WhatsApp, AVG und Avira wurden von Hackern für politische Botschaften missbraucht.

Angriffe auf WhatsApp, AVG und Avira

Aktuell ist WhatsApp aber noch mit einem anderen Problem beschäftigt. So wurde die Webseite whatsapp.com von einer palästinensischen Hacker-Gruppe angegriffen und mit einer Botschaft versehen. Dieses Schicksal hat danach auch die Internet-Auftritte von Avira und AVG ereilt. Momentan sieht es so aus, als ob die Angreifer DNS-Server manipuliert hätten, sodass man beim Aufruf der entsprechenden Domains auf gefälschte Webseiten umgeleitet wird. Dabei könnte es sein, dass der Domain-Registrar Network Solutions von den Hackern erfolgreich angegriffen wurde, denn der ist für alle drei genannten Domains verantwortlich. Mittlerweile sind nach einer kurzen Auszeit alle drei Webseiten wieder normal erreichbar.