WhatsApp

Bis vor wenigen Monaten war die Verschlüsselung eine Zusammensetzung von IMEI und MAC Adresse des Smartphones. Nach dem Nachbessern von WhatsApp wurde die Verschlüsselung verbessert und auf eine Stromverschlüsselung RC4 umgestellt. Das Problem, dass für eingehende wie auch für ausgehende Nachrichten der selbige Schlüssel verwendet wird. Demnach reicht es vollkommen aus Nachrichten abzufangen und daraus den Schlüssel zu errechnen, so wie es der Informatikstudent Thijs Alkemade gemacht hat.

[xyz-ihs snippet=“ad“]

Auf der Seite von WhatsApp wird zwar für die Sicherheit der Nachrichten garantiert, da die Übertragung der Nachrichten zwischen der WhatsApp, auf dem mobilen Endgerät und dem WhatsApp-Server verschlüsselt versendet werden. Dennoch ist es mit genügend krimineller Energie möglich die Nachrichten abzufangen und zu entschlüsseln.

[xyz-ihs snippet=“ad“]

Auch wurde ich schon auf die dubiosen Programme angesprochen, welche im Internet zu finden sind um mit deren Hilfe WhatsApp-Nachrichten abzufangen und zu entschlüsseln. Ich persönlich habe noch kein funktionales Programm gefunden welches nur ansatzweise in dieser Richtung gearbeitet hat. Vielmehr waren die Programme Trojaner, Clients für Botnetze oder sonstige Schadprogramme die meine virtuelle Maschine verseucht haben.

[xyz-ihs snippet=“ad“]

Wer diese Programme ausprobieren möchte, sollte dies nicht mit seinem Arbeitsrechner machen, da ihm zu 99,9% das System manipuliert wird.

 

Raffael Haberland
security.haberland.it

8 Kommentare

  1. Guten Abend Herr Haberland,

    was halten bzw. denken Sie von den diversen Programmen im Darknet. Dort gibt es das ein oder andere, welches Funktionieren soll…

    MfG

    bergfex

    • Also mit höchster Wahrscheinlichkeit holen Sie sich dort nur die Seuche auf Ihren Rechner/Smartphone.
      Einzige Möglichkeit momentan besteht darin, dass man einen Payload auf einem Smartphone installiert und dieses dann über remoteaccess ansteuert.

  2. Hallo Herr Haberland,

    ist es möglich den Status eines Spieleservers per PHP mir per Whatsapp zu senden?
    Muss nur Senden und nicht lesen sein, kurzer Text wie „server online“ würde reichen.

    Danke für die Hilfe

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*