ProjectWorkers - Eventagentur in Berlin

ProjectWorkers - Internetagentur in Berlin

ProjectWorkers - Vertriebsagentur in Berlin

ProjectWorkers - Werbeagentur in Berlin

Der Blog für Marketingexperten

Vorsicht vor WhatsApp ! Userdaten können gekapert werden !

Bewertung:  / 5
SchwachSuper 
Vorsicht vor WhatsApp ! Userdaten können gekapert werden ! : 4.6 von maximal 5 Sternen - basierend auf 5 Bewertungen.

Wie das beliebte Branchenportal ifun berichtete, ist die SMS-Ersatz Anwendung WhatsApp -  eine der wohl populärsten Anwendungen zum Kurznachrichtenaustausch auf den Smartphone-Plattformen IOS und Android, hochgradig gefährdet und lädt potentielle Angreifer nahezu dazu ein, Userdaten zu mißbrauchen. Der Messenger, der seinen unglaublich großen Nutzer-Kreis und inzwischen über sensationell eine Milliarde Nachrichten pro Tag vermittelt, verspielt gerade jedes Restvertrauen, dass nach den Negativ-Schlagzeilen der vergangenen Monate noch vorhanden sein dürfte.
Die Applikation übertrug noch bis August 2012 komplett unverschlüsselt in den W-Lan und UMTS-Netzen, es wurde am 24.08 jedoch immerhin eine Verschlüsselung des Nachrichtentextes eingeführt, allerdings wird die Telefonnummer immer noch im Klartext verschickt.
Das eigentliche Problem jedoch liegt ganz woanders: In der Authentifizierung der Anwendung beim “WhatsApp”-Server.
Die ifun-Redaktion hat das eindrucksvoll an folgendem Beispiel beschrieben:

"Nutzer Bob lädt sich “WhatsApp” auf sein iPhone. Die Anwendung sendet nun das komplette Adressbuch an den Server, um die Freunde ausfindig zu machen, die auch auf “WhatsApp” setzen. Soweit so gut. Wer dem Dienst vertraut, gleicht seine Daten ab und hat danach eine einfache Option zum Kurznachrichtenaustausch. “WhatsApp” erstellt bei dieser Gelegenheit jedoch auch ein Benutzer-Konto für Bob. Hier wird es kritisch.
Server-Intern setzt “WhatsApp” Bobs Telefonnummer als Nutzer-Namen ein und die MAC-Adresse des iPhones als Passwort. Um das Passwort auf den ersten Blick jedoch sicherer erscheinen zu lassen, setzen den WhatsApp-Macher auf den MD5-Hash der doppelten MAC-Adresse. Ein Kinder-Algorithmus der in etwa so implementiert ist:
$wlanMAC = "AA:BB:CC:DD:EE:FF"; // Die MAC-Adresse des iPhones
$iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC); // Die Passwort-Funktion.
Und MAC-Adressen sind nicht etwa sonderlich versteckt, sondern lassen sich sowohl in den Info-Einstellungen des iPhones als auch in jedem W-Lan Netz mit minimalem Aufwand auslesen.Ist die Mac-Adresse und die Telefonnummer eines “WhatsApp”-Nutzers bekannt, kann sein Account “lebenslang” übernommen werden. Nachrichten lassen sich unter seinem Namen verschicken, andere Nutzer im “WhatsApp”-Netz ausfindig machen und mehr. Web-Entwickler können etwa diese PHP-Klasse nutzen um sich einen eigenen “WhatsApp”-Client im Web-Browser zusammen zu bauen und Nachrichten anschließend unter fremden Namen zu versenden.! "

Fazit: Das beste ist es ( leider ) wohl: Finger weg von dieser App und hoffen, das die Entwickler das schnell in den Griff bekommen ! Der wer will schon, das andere Nachrichten in seinem Namen verschicken ?

Werbung
Aktuelle Seite: Home Marketingblog Vorsicht vor WhatsApp ! Userdaten können gekapert werden !