WhatsApp Nachrichten in Klartext in der iCloud

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.

[xyz-ihs snippet=“ad“]

Wer sich selbst ein Bild von den Daten machen will, welche in der iCloud gespeichert werden, kann dies ganz einfach über einen Mac machen, welcher mit der iCloud verbunden ist. Hierzu geben sie einfach folgenden Pfad in den Finder ein (cmd+shift+G):

~/Library/Mobile Documents/ 

nun können Sie alle Ordner (lokal gespiegelt) in Ihrer iCloud sehen.
Suchen Sie doch hier mal nach WhatsApp und Sie werden sehen, dass WhatsApp alle Verläufe und und Bilder umverschlüsselt in der iCloud ablegt.

Hier ein paar Impressionen eines Tests:

Nach dem man in den Ordner  ~/Library/Mobile Documents/ gewechselt hat, findet man gleich an aller erster Stelle den Ordern in dem WhatsApp seine Sicherungskopie der Verläufe und Daten ablegt.

~/Library/Mobile Documents/
iCloud

[xyz-ihs snippet=“ad“]

Geht man jetzt weiter durch die Ordner  über den Account Oderner bis in den Backupfolder, so trifft man dann auf folgende Dateien:

Backup Ordner

hier befinden sich dann einmal ein tar-Archiv mit allen empfangenen Median (Bilder, Videos usw.) so wie eine SQLite Datei, welche den gesamten Chatverlauf beinhaltet. Hierfür wird ein SQLite Browser benötigt mit dem dann alle Nachrichten in Klartext angezeigt werden können. Das Sieht dann wie folgt aus:

[xyz-ihs snippet=“ad“]

Chatverlauf in Klartext

Nun haben Sie gesehen, wie leicht es ist an einen Chatverlauf von WhatsApp zu kommen, wenn man die Zugangsdaten / AppleID hat.

Und das Schlimmste, der eigentliche User bekommt nichts mit. Hier der e-Mail Account des eigentlichen Users des Gerätes / Apple ID:

Bildschirmfoto

Keine Benachrichtigung, dass jemand den Account mit einem anderen Device benutzt. Nichts garnichts. Der eigentliche User hat also keine Chance. Hier ist ganz schön Nachbesserung von Seiten WhatsApp und Apple geboten.

[xyz-ihs snippet=“ad“]
© 2014 Raffael Haberland
security.haberland.it, info@haberland.it

14 Kommentare

    • hallo frank
      das weiss ich bereits. nur wo finde ich diesen schlüssel? es müsste ja irgendwo auffindbar sein da ich meine icloud adresse habe und alle keys auf dem macbook

  1. Bei meinen Sicherungsdateien ist am 11. November ein Schnitt. Die unverschlüsselte chatstorage.sqlite ist am 11. abgelegt und alle anderen Daten liegen in der chatstorage.sqlite.enc. Warum das so ist und wie verschlüsselt wird bzw. wo der Schlüssel liegt weiss ich im Moment noch nicht.
    Vielleicht hat ja hier jemand eine Antwort.

  2. Ich glaube jemand hat über dieses Prinzip meine Chats durchgelesen. Habe jetzt mein iCloud Account auf dem iPhone gelöscht, recht das aus?

  3. BETRACHTEN FÜR EIN ERFAHRENES HACKER?

    Hackitexture, ein indischer Hacker

    Team, mit hervorragenden Track Record in

    Unser Feld, liefert beneidenswerte Dienstleistungen. Wir

    Bieten die folgenden Dienstleistungen zu erschwinglichen

    Preise.
    * Löschen von Strafregistern hacken
    * Datenbanken hacken
    * Verkauf von Dumps Karten aller Art
    * Unaufführbare Ip
    * Einzelne Computer hacken
    * Webseiten hacken
    * Facebook Hack
    * Steuergeräte ferngesteuert
    * Brenner nummeriert hack
    * Verified Paypal Konten hacken
    * Jeder Social Media Account Hack
    * Android & iPhone Hack
    * Word Presse Blogs hack
    * Text Nachricht Abhören Hack
    * E-Mail-Abhörhack
    * Erhöhung der Blog-Traffic
    * Skype Hack
    * Bankkonten hacken
    * Twitters Hack
    * E-Mail-Konten hacken
    * Schule Grade Änderungen hacken
    * Webseite abgestürzt
    * Server abgestürzt
    * Abruf der verlorenen Datei / Dokumente
    * Kreditkarten Hacker
    Wir können euch auch beibringen, euch etwas zu tun …

    Kontaktieren Sie uns unter hackitexture@gmail.com

    HINWEIS: ZU ALLEN VORHERGEHENDEN KUNDEN, WERDEN ANDEREN ZU UNS UND HABEN JEDE ZWEI HACKING JOBS GESCHEHEN FÜR SIE KOSTENLOS ..

  4. Wenn Sie nach einem professionellen Hacker suchen, der auf CREDIT REPAIR spezialisiert ist,
    Wechselnde Schulnoten, bekommen Passwort auf Facebook, Instagram, E-Mail-Konto,
    Handy Hacking, hack whatsapp, Entfernung von Namen aus Strafregister, Entfernung von Links von der Website, und vieles mehr, die mit Hacken zu tun hat
    Unsere Jobs sind sicher und ohne Spuren.
    Kontakt: hackitexture@gmail.com

  5. Hallo zusammen,

    habe Zugriff auf das Ipad meiner Freundin.(Nicht auf ihr Handy !)
    Das Ipad scheint sich auch via Icloud zu aktualisieren. Jedoch geht es um die Whatsapp Nachrichten. Whatsapp ist aber nicht auf dem Ipad installiert. Wie komme ich nun an die Whatsapp Nachrichten ?
    Ich wäre über Rückmeldungen und Wege sehr dankbar.

    Mfg

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*