WhatsApp abfangen

Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.

Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?

Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.

[xyz-ihs snippet=“ad“]

Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.

Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.

Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.

Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.

[xyz-ihs snippet=“ad“]

Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.

Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.

Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.

Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.

Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55

$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows

Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:

php whatsapp.php -i 49161987654321

[xyz-ihs snippet=“ad“]

Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.

[xyz-ihs snippet=“ad“]

Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!

[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!

© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it

92 Kommentare

  1. This is really attentiongrabbing, You’re a very professional blogger. I have joined your rss feed and sit up for in search of extra of your fantastic post. Also, I have shared your site in my social networks!

    • Hallo Herr Haberland.
      Es gibt eine noch viel größere Lücke, die WhatsApp und gleichzeitig Facebook betreffen. Ich bleibe anonym und mache das auch nicht beruflich, dennoch erwähne ich diese Lücke hier. Die Vorgehensweise werde ich nicht erwähnen, da diese:
      1.Zu schweren Maßnahmen führen kann
      2.Man erhebliche Schäden anrichten kann

      Das ganze läuft so:
      Wie die meisten wissen, sind WhatsApp und Facebook unter der Macht von Marc Zuckerberg. Soweit so gut, aber ein Fehler ist das schon: WhatsApp und Facebook laufen auf einem Server, das heißt, wenn man eines der beiden hackt, müsste das auf dem anderen genau so ablaufen. Natürlich nicht, dennoch gibt es eine Variante dieser Art: Man hat die Möglichkeit auf die WhatsAppserver zu gelangen, ja auf die Server, und das ohne die IMEI-Nummer. Das ist zwar schwer aber möglich. Und wie ich gerade erwähnt habe, liegen WhatsApp und Facebook auf einem Server. Einmal im WhatsAppserver, hat man die möglichkeit auf den Facebookserver zugreifen zu können. Einen Vorteil hat dieses aber schon, denn da man die Kontolle über die Server hat, sieht man mit dem richtigen Tool auch, wo sich gerade Spywares, Adwares, etc und sogar Hacker reinschleichen, die man dann einfach aus dem server schmeißt, bzw diese löscht. Diese Schicherheitslückd gibt es nun seid 3 1/2 Monaten und ich bin erstaunt, dass diese bisher immernoch nicht geschlossen wurde und ich weiterhin auf den Servern sein kann, ohne das dort was geschieht. Aber ich sage schonmal vorweg, ich gebe keinerlei Daten weiter, ich bin ein sozialer Mensch und gegen das Hacken. Das klingt zwar etwas komisch, ein Hacker der gegen Hacken ist, aber das scheint es ja auch zu geben. Zudem bin ich meiner Ansicht nach der einzigste Hacker, der sich auf dem Facebook- und den WhatsAppservern bewegen kann (Außnahme den Herstellern).
      Ich würde mich über Ihre antwort freuen, was Sie davon halten

      Lg

      • Schönen guten Tag,

        ein sehr interessanter Ansatz, aber ich denke, dass man die Aussage, dass Facebook und WhatsApp auf dem gleichen Server liegen hier falsch ist. Denn allein Facebook ist über mehrere Hunderte Server verteilt. Selbst wenn WhatsApp und Facebook auf dem gleichen Server liegen sollten, sind diese mit Sicherheit getrennt von einander (verschiedene Datenbanken, Prozesse, VMS usw). Ich denke auch, dass Facebook bzw. WhatsApp gute Sicherheitsmasnahmen hat, welche die offenen Ports limitiert, überwacht und Filter, so dass nur bestimmte Datenpakete angenommen werden und diese direkt weitergeleitet werden und nicht ausgeführt werden. (Bsp. Läd man sich einen Virus runter, ist der Server auf dem der Virus lag und auch die Vermittlungsstellen (Router) nicht kompromittiert, da die Datenpakete nicht ausgeführt werden). Ich werde mir die Tage mal die Communikationsdatenströhme beider Services genau anschauen, aber bis jetzt ist Ihre Aussage eine sehr wage Vermutung.
        Sollte jemand Facebook oder WhatsApp Server angreifen wollen, unterzieht er die Server sowieso einen Protscan. Auch denke ich dass hier mehrere Verteilserver / Loginserver vorgeschaltet sind, die bei Bedarf (Angriffsversuch) dementsprechend die Anfragen an einen vorbereiteten Server weiterleiten oder gar direkt verwerfen.

        Haben Sie irgendwelche Ansätze zu ihrer Vermutung?

        • Erstmal vielen Dank für Ihre Antwort

          Das mit den verschiedenen Server ist natürlich korekkt, ein so großes Social-Media kann man nicht auf einem Server laufen lassen. Aber diese Server sind allesamt dieselben und die sind beide auf Facebook UND WhatsApp ausgelegt, diese beiden haben ein und dieselbe Serverreihe. Noch zu dem Thema Angriff: Normalerweise ist das auch so, dass sofort ein Protscan gestartet wird, dieser bezieht sich aber nicht auf die Server, sondern auf das, was auf den Servern liegt. Stellen sie sich das wie das Meer vor. Unter Wasser ist die konplette Facebook- und WhatsAppcommunity und die Wasseroberfläche und alles was darüber liegt, sind die Server. Ein Protscan ist nicht dafür ausgelegt die Server zu scannen.

          Natürlich gibt es unterschiedliche Sicherheiten zwischen Facebook und WhatsApp, wovon Facebook die weitaus besseren besitzt. Dennoch besteht die Verbindung dieser Social-Networks wenn man es geschafft hat, das Sicherheitssystem zu umgehen.

          Lg

          • Eine sichere Verbindung gibt es niemals, Facebook besitze ich nicht (mehr). Hätten Sie einen Vorschlag?

            Lg

          • Natürlich ist keine Kommunikation zu 100% sicher, aber diese hier ist es zu 99% wenn Sie Ihre Nachrichten PGP Verschlüsseln mit dem untern genannten Key ansogst kann ich Ihnen natürlich auch die Kommunikation über das tor-Net anbieten, wenn Sie möchten.

          • Wir können auch gerne über diese Seite hier kommunizieren, wenn es Ihnen nichts ausmacht, für mich hat das keinerlei Wert, wo wir kommunizieren.
            Ich habe meine Nachrichten immer verschlüsselt, zwar nicht über diesen Key, aber dennoch.

          • Ich wusste jetzt nicht, dass man denselben Public Key besitzen muss, um sicher miteinander schreiben zu können. Aber falls das trotzdem nötig ist, dann nehme ich Ihren. Gibt es auf dieser Seite eine Art Chatroom?

  2. Über eine solche Sicherheitslücke sollte Whatsapp sich mal Gedanken machen. Hier müssen sich diese nicht wundern, wenn immer mehr Nutzer sich nach Alternativen umschauen.

  3. Wie kann ich mithilfe der Imei-Adresse und der Handynummer WhatsAPP von jemandem mitlesen?

    Eine Anleitung wie das funktioniert wäre toll.

    • Sie wissen schon, dass dies strafbar ist, wenn es sich hierbei nicht um Ihren eigenen Whatsapp Account handelt.
      Eine Anleitung können Sie meinem Blog entnehmen, Sie werden nur seit Anfang diesen Jahres nur verschlüsselte Nachrichten abfangen können.
      Wenn Sie den Schlüsselaustausch zwischen Smartphone und WhatsApp Server abfangen, können Sie die Nachrichten entschlüsseln.

    • Schützen können Sie sich am besten, über eine Verschlüsselte Netzwerkverbindung oder über eine VPN Verbindung.
      Sehen, wer Ihre Daten missbraucht ist leider nur sehr schwer bis überhaupt nicht möglich.

  4. Ich versuche grad mein eigenes Whatsapp zu hacken aber ich habe ein Problem und zwar wohin kommt der Ausführvorgang „php whatsapp.php -i 49161987654321“ hin bzw. wie führt man das Ganze aus?

  5. Ist dies denn noch aktuell?
    Ich hab es mit meiner nummer über diesen link
    https://r.whatsapp.net/v1/exist.php?cc=$countryCode&in=$phoneNumber&udid=$password
    mit umgedrehter MD5 versucht und keinen zugriff erhalten.

  6. Hallo Herr Haberland,

    ich habe ein kleineres Problem, das ich nicht unbedingt auf WhatsUp schieben möchte – ich will das aber trotzdem gerne Vortragen,

    Seit einiger Zeit werde ich mit Meldungen konfrontiert, die ich angeblich an Leute versendet haben soll, die in meinen Kontakten stehen und mit denen ich den Chat teile. Das sind teilweise sehr kompromitierende und fundamentierte Aussagen die wirklich nur ich wissen kann. Wie Sie sich vorstellen können habe ich nun die größten Probleme und muss mich ständig rechtfertigen für Texte die ich nicht geschrieben habe. Ich habe sogar einen meiner Kontakte der anscheinend sehr viele solcher Unterstellungen von mir erhalten haben soll in WhatsUp gesperrt – trotzdem erhält er von meinem Account anscheinend weiter Meldungen die mich noch tiefer in diesen „Schlamm“ ziehen. Was kann ich tun um diesen Verursacher dingfest zu machen? Gibt es eine Möglichkeit den Autoren dieser Meldungen zu erwischen?

    Vielen Dank für Ihr Ohr / Auge
    Beste Grüße

    • Leider können Sie den Täter nicht herausfinden. Sie haben hier nur die Möglichkeit Ihren WhatsApp Account stillzulegen um weitere Nachrichten zu unterbinden. Des weiteren würde ich Ihnen raten eine Anzeige gegen unbekannt zu machen mit dem vorliegenden Sachverhalt, dann haben Sie zu einem späteren Zeitpunkt zumindest etwas in der Hand, falls es sich noch weiter zuspitzt und über Ihren Account eine Straftat begangen werden sollte.

      Falls Sie noch fragen haben, können Sie sich auch gerne per E-Mail melden.

  7. Greetings from Florida! I’m bored to tears at work so I decided to check out your site on my iphone during lunch break. I love the knowledge you provide here and can’t wait to take a look when I get home. I’m amazed at how fast your blog loaded on my mobile .. I’m not even using WIFI, just 3G .. Anyhow, wonderful site!

  8. Ich würde von whats app gesperrt da sich angeblich viele Nutzer über mich beschwert haben
    Ich nutze Whatsapp nur im mit bekannten Nachrichten zu schicken
    Kann es sein das mein Whatsapp gehackt wurde und jemand unter meiner Nummer Nachrichten versendet da ich in letzter Zeit viele Nachrichten von unbekannten Nummern bekommen habe

    • Gehört habe ich das schon öfter, aber eine Aussage darüber kann ich nicht treffen.
      Setzten Sie sich doch mal mit dem Kundensupport in Verbindung und fragen Sie nach,
      die sollten Ihnen sagen können wie viele Nachrichten von Ihrem Account gesendet wurden.
      Dann sollten Sie ein bisschen Klarheit bekommen.
      Was für ein Smartphone nutzen Sie?

        • Aber die Nummer wird Ihre Telefonnummer bleiben, WhatsApp vergibt keine Nummern.
          Eine Löschung des Accounts und eine Erstellung eines neuen Accounts sollte ausreichen.
          Haben Sie ein MacBook? Dann könnten Sie selbst sehen, wo Nachrichten über Ihren Account hin verschickt wurden.

    • Ja so geht es auch, Sie hätten auch einfach Ihren alten Account löschen können und dann einen neuen erstellt, dann wäre dieser auch komplett neu gewesen und hätte keine Verbindung mehr mit dem alten Account gehabt, ohne eine neue Nummer beantragen zu müssen.

  9. Einne Bekannte von mir , bzw. von desser Account wurden belästigungen versendet, sie selber war es nichts.
    Es wurde ihr angeraten, Strafanzeige zu erstatten und die Staatsanwaltschaft darüber zu informieren.
    Die Frage ist nun die, ob die „öffentliche Hand“ anhand des WhatsApp servers nachweise,feststellen kann, wer bzw. von wo aus diese WhatsApp nachrichten versendet wurden.
    hat da wer eine Idee ?
    Freue mich über eine kurze Info..Danke 🙂

    • Schönen guten Tag Herr Lüke,
      Belästigungen wie Sie hier beschreiben sind leider sehr weit verbreitet. Ich habe leider noch keine Zeit gefunden dieser Sache nach zu gehen.
      Ich weiss, dass ähnliche Nachrichten auch über den Facebook Chat verbreitet werden, wenn nicht sogar die selben.
      Leider ist die Exekutive wie auch die Judikative mit dieser Art von Kriminalität überfordert, bzw. sieht von einer Strafverfolgung wegen Geringfügigkeit ab.
      Der Aufwand der hinter der Verfolgung steht ist zu aufwendig, zwar könnte WhatsApp sagen, von welchem Gerät die Nachrichten versendet wurden, aber ob sich dahinter dann auch wirklich der Täter befindet ist zu bezweifeln.

      Dennoch sollten Sie sich vielleicht mit dem Support von WhatsApp in Verbindung setzen und diese darüber informieren.
      Mich persönlich würde die Stellungnahme von WhatsApp bezüglich dieser Problematik auch sehr interessieren.
      Halten Sie mich auf dem laufenden!

      • Dazu kann ich was sagen; man kann den Hacker in der Tat problemlos herausfinden, SOFERN man Zugriff auf den/die WhatsAppserver hat, welche aber nur die Herrsteller und ein paar „gute Hacker“ haben. Von da aus kann man die Nachricht bis zu dem Handy zurückverfolgen und ihn mit seiner Handynummer ausfindig machen.

        Das WhatsApp keine Nummern rausgibt, stimmt, aber über die Server kann man auch diese problemlos rauslesen.

        Das klingt jetzt ein wenig kompliziert, da der Hacker bei dem gehackten WhatsAppkonto ja nicht seine eigene Nummer angegeben hat, aber man kann wie gesagt über die Server-> in das Handy-> an die Nummer (was aber beinahe unmöglich ist)

        Lg

        • Also ich glaube, dass das was Sie hier beschreiben sehr theoretisch ist und praktisch nicht möglich. Ich habe in der Zwischenzeit einige Skripte zu diesem Thema gelesen und bin der Überzeugung, dass es unter normalen Umständen unmöglich ist, ein solches von Ihnen beschrieben Szenario durchzuführen. Solange Sie nicht einen Anhaltspunkt haben mit dem Sie Ihre Aussage manifestieren können ist das zu theoretisch und vor allem zu unwahrscheinlich. Wenn man den Zugriff auf die Server hat, benötigt man keinen Zugriff mehr auf ein Handy um an die Nummer zu gelangen, denn die Nummern sind in der Datenbank schon Hinterlegt. Und da zu 100% die Datenbanken von WhatsApp und Facebook physisch getrennt von einander liegen ist dies in meinen Augen höchst spekulativ.

          Bieten Sie mir doch eine Möglichkeit an mit Ihnen in Kontakt zu treten.

  10. Guten Tag,

    ich habe auch manchmal das Gefühl, dass bei meinem Account etwas nicht stimmt. Wenn ich gehackt wurde, kommen die Nachrichten also bei mir und beim Hacker an? Oder bin ich auf det sicheren Seite, wenn die Mails bei mir noch ankommen?

    • Sollten die Nachrichten mittels dem hier vorgestellten Script „abgefangen“ werden so erhält der eigentliche Empfänger keine Nachricht (Stichpunkt Abfangen)
      Sollte Ihr Smartphone kompromittiert sein, so kann bekommen Sie die Nachrichten trotzdem und der Angreifer kann munter mitlesen, bzw. Antworten.

  11. Guten Abend, leider funktioniert das Skript nicht einfach so. Bekomme auf jedem Linux System, sei es Kali oder Ubuntu eine Fehlermeldung:

    PHP Warning: require(/media/(benutzername)/Speed Stick/php-whatsapp-api-master/vendor/autoload.php): failed to open stream: No such file or directory in /media/(benutzername)/Speed Stick/php-whatsapp-api-master/tests/whatsapp.php on line 2
    PHP Fatal error: require(): Failed opening required ‚/media/(benutzername)/Speed Stick/php-whatsapp-api-master/vendor/autoload.php‘ (include_path=‘.:/usr/share/php:/usr/share/pear‘) in /media/(benutzername)/Speed Stick/php-whatsapp-api-master/tests/whatsapp.php on line 2

    Stimmen da die Rechte nicht, oder fehlt ein wichtiges Paket? Oder muss in das Skript noch etwas geändert werden in Zeile 2?

    • Also wenn du Linux Kali User bist, solltest du eigentlich wissen, was du machst.
      Also das Script wurde schon etliche male geladen und bisher gab es eigentlich keine Probleme.
      Vielleicht solltest du mal die Recht anpassen oder das script als su laufen lassen.
      Kleine Anpassungen musst du auch machen, sprich Nummern ändern us.

      • Bei Kali ist man immer root, deshalb wundert mich es ja. Habe Testweise sogar mit chmod alle Rechte verpasst, und die Rufnummer und in meinem Fall die IMEI eingetragen, allerdings ohne Erfolg. Werde es weiter probieren und berichten….schönen Abend noch

        • Also unter Debian habe ich keine Probleme gehabt das ganze mit su Rechten Durchzug führen unter Kali habe ich es noch nicht probiert, sollte aber gleich sein, da ja Kali auf Debian basiert. Unter Ubuntu hatte ich Probleme weil ein paar php Pakete gefehlt haben. Hast du mal in den Logs nachgeschaut was alles aufgerufen wird, wenn du das Skript starten willst?

  12. Ja, habe die Fehlermeldung ja oben schon geschrieben. In Zeile 2 fehlt ein Dateipfad, den das Skript nicht finden kann. Habe mal das Original Whatsapp für PC Skript ausgeführt und verglichen, da meckert er, weil ich das Passwort nicht eingetragen habe, weil ich es nicht kenne. Dafür hätte ich whatsapp aufm Handy deinstallieren müssen. Werde es mal mit nem reinen debian testen. Kali basiert zwar auf debian, hat aber nicht die selben repositorys. Vielleicht hakst daran….mal gucken…;-)

    • Das Passwort musst du vorher abfangen, das ist das, welches für die Stromverschlüsselung verwendet wird. Am einfachsten bekommst du dieses, wenn du über Wireshark den Netzwerktraffic loggst und dann WhatsApp neu installierst. Dann bekommst du eines der ersten Pakete, welches mit dem WhatsApp Server ausgetauscht wird. Das Passwort ist für die synchrone Verschlüsselung, also für den Empfang und zum Übermitteln. Sollte eigentlich so kein Problem sein, schwieriger ist es, wenn man das Passwort ohne Neuinstallation abfangen will, da man nicht weiss, wann ein erneuter Schlüsselaustausch stattfindet.

  13. Ah ok….aber dann überprüf mal deinen Link zum Skript, denn der Link führt zu einer modifizierten Version des Originalskripts, wo man eben nicht dieses Whatsapp Password angeben muss. Die Passwort hinzugabe muss man nur bei dem Original Skript einfügen, um Whatsapp als App auf dem PC zu verwenden. Und schon wird es nämlich wesentlich sicherer, um theoretisch von fremden Whatsapp accounts die Nachrichten mitlesen zu können, da man ja physischen Zugang zu dessen Handy benötigt. Auch in deiner Anleitung oben wird nichts von dem Whatsapp Passwort erwähnt. Nur die Handynummer und die MAC bzw IMEI.
    Habe jetzt mal zum testen die aktuelle Debian version installiert, geupdatet und geupgradet. Es ist kein php vorinstalliert!!! Ich habe php5 von Hand jetzt nachinstalliert, und wieder die selbe Fehlermeldung wie oben beschrieben erhalten.
    Fazit: Entweder funktioniert das Skript, (dessen Pfad du verlinkt hast), nicht ; wegen einem Fehler in Zeile2.
    Oder wir sprechen hier über 2 verschiedene Skripte.
    Oder ich habe hier einen Fehler gemacht, was auch möglich sein kann.

  14. Hey kein Problem, ich finde es aber sehr gut, das du sogar nach 2 Jahren auf Fragen auch Antwortest. Das ist nicht überall der Fall.
    Also nochmal zum Thema…
    Habs mit sämtlichen bereitgestellten Skripten getestet. Keines davon funktioniert mehr. Man muss auch nicht das Passwort abfangen, sondern man kann es aus der IMEI generieren. Whatsapp hat diese Lücke mittlerweile geschlossen, wie weiss ich nicht, aber gut finde ich es. Mir ging es nicht darum, andere abzuhören, mich interessiert nur „wie“ es funktioniert. Allerdings brauche ich für mich dann auch einen praktischen Beweis. Vielen Dank für die technischen Informationen….

      • Hallo meine Freundin wollte den Whats App Account ihres Freundes hacken lassen ihr wurde erzählt das es möglich wäre und sie müsste nur seine Nummer angeben sonst ist nur bekannt das es sich um ein iPhone handelt andere Information würden angeblich nicht nötig sein ist das tatsächlich möglich oder wurde ihr da Quatsch erzählt um sie finanziell auszunehmen ?

        • Möglich ist das schon, aber es ist mit einem sehr großen Aufwand verbunden und nur unter bestimmten „günstigen“ Umständen möglich. Meist wird das heute anders gemacht und nicht einfach WhatsApp Account gehackt. Ich bin der Überzeugung, dass hier fehlinformationen vorliegen und das finanzielle Interesse im Vordergrund steht. Zudem wäre solch eine Tat und auch der Auftrag schon strafbar.

          • Es gibt eigentlich so eine einfache Alternative die Server auszutricksen und an das Handy zu kommen…

            Lg

          • Das bezweifle ich stark, der Server hat Filter und sonstige Abwehrmechanismen, dass man diesen nicht einfach austrinken kann.
            Stündlich werden Optimierungen an Facebook durchgeführt und die Server dementsprechend auf dem neusten Stand gehalten, dass ein Trick hier keinen Erfolg versprechen wird.

          • Ich kann Ihnen zeigen wie einfach das ist, aber ich möchte das sicherlich nicht in einem Forum veröffentlichen

        • Na ich bin da etwas skeptisch, Nichts gegen Sie, um gottes Willen

          Gäbe es die Möglichkeit, dass wir uns einen Facebookaccount erstellen und über diesen kommunizieren?

          • Meinen Sie nicht dass es etwas suboptimal ist über so ein Thema bei Facebook zu kommunizieren, wo man Skripte im Browser zulassen muss um überhaupt die Nachrichten senden/empfangen zu können und dann auch noch umverschlüsselt?

            ICQ 222-111-211?

  15. Ist es noch möglich, mit der IMEI-Nummer und der Handynummer ein Whatsapp-Konto zu hacken? Wenn ja wie ist das möglich? Die obige Anleitung ist etwas diffus.Wenn ich auf den Link klicke um das Skript herunterzuladen, erscheint eine Liste. Können Sie mir keine genauere Anleitung geben?Es geht nicht darum von jemandem sein Whatsapp-Account zu hacken. Ich möchte es bei mir selbst testen

    • Ja theoretisch ist es noch möglich, praktisch nur noch sehr schwer umsetzbar. Sie müssen den Netzwerktraffic komplett überwachen und den Schlüsselaustausch mitschneiden. Damit können Sie dann die Verschlüsselte Vermittlung in Klartext dechiffrieren.

      PS. Sie bekomme keine Liste, sondern sehen den Ordner mit samt der Skripte. Sollten Sie hier schon Probleme haben, rate ich Ihnen bei Ihrem Vorhaben ab, da dies noch viele Weitere schwierigere Anforderungen an Sie stellen wird.

      • Mich interessiert das ganze auch genauer und ich würde das gerne bei mir zuhause im Netz mit 2 Telefonen austesten. Da ich Fachinformatiker bin besteht das nötige Grundwissen. Wenn ich das jetzt genau verstanden habe funktioniert das Prinzip noch, allerdings benötigt man einen RC4 Schlüssel? Mit diesem Schlüssel wäre es dann möglich die Nachrichten über die Kommandozeile zu senden/lesen?

        • Ja Sie können den Schlüsselaustausch „provozieren“ indem Sie WhatApp neu installieren.
          Der Schlüsselaustausch kann über Wireshark mitgeschnitten werden. Der Schlüssel wird in Klartext übermittelt.
          Zum entschlüsseln empfehle ich jcrypt ich hoffe ich konnte Ihnen mit diesen Informationen helfen.

          • Ersteinmal vielen Dank für die wirklich schnelle Antwort! Soweit so gut, mit dem Schlüssel rausbekommen mithilfe Wiresharks wird wohl klappen. Aber was mache danach? Wo/wie muss ich diesen Schlüssel dann einsetzen?

  16. Können sie mir bitte sagen wie ich in den whatsapp von einer mir nahestehenden Person kommen? Handy sind bei , also meines u das andere iPhone S5. Es ist dringend und sehr wichtig. Bin nicht so der große technikmensch u bräuchte eine gute Beschreibung u nach Möglichkeit schnell.
    Herzlichen Dank

    • Hallo Gaby,

      auch wenn dir diese Person sehr nahe steht, wäre dies eine illegale Handlung.
      Durch eine detaillierte Beschreibung würde ich Sie zu einer Straftat verleiten
      und mich zudem auch selbst strafbar machen.

      Ich bitte um Ihr Verständnis.

  17. Hallo Herr Haberland,

    Ich bin fasziniert von ihren schnellen und auch noch nach 2 jahren umfangreichen antworten. Deshalb frage ich jetzt genau sie, da whatsapp mir gestern nacht eine äußerst merkwürdige nachricht zugeteilt hat. Ich habe von meiner eigenen mobilnummer (!) eine nachricht mit einem bild erhalten, dass mir vor kurzem bei whatsapp zugeschickt worden ist. Als ich auf die suspekte nachricht geantwortet habe, wurde mir meine antwort (logischerweise) selber wieder zugeschickt.

    Ich hoffe nun, dass sie mir helfen und vielleicht licht ins dunkle bringen könnten. Ich bin extrem verunsichert und weiß nicht, wie oder ob ich whatsapp jetzt noch benutzen soll.

    Ich würde mich wirklich sehr über eine Antwort freuen!!

    • Ich habe schon des öfteren von solchen dubiosen Nachrichten gehört. Vermute, dass man hier einen WhatsApp Account gehackt hat und ein Bild mit einem Payload (Trojaner) verschickt. Da man einen Anhang von der eigenen Nummer (Absender gefälscht) eher öffnet um sich zu infizieren, als bei einer fremden Nummer. Genauer kann ich hier nicht eingehen, da ich selbst (zum Glück oder leider) noch keine dieser nachrichten bekommen habe.
      Ich vermute weiter, dass es sich bei Ihnen um ein Android Device handelt und Sie sicherlich viele Apps aus Google Playstore installiert haben. Da ich der Auffassung bin, dass sich hier fremde Apps Zugriff auf WhatsApp verschaffen und somit die Verschlüsselung von WhatsApp umgehen.

  18. Danke für die Antwort! Es handelt bei mir um ein iOS Gerät, also auch um Apps aus dem Apple-Store. Was vermutlich noch wichtig ist: dieses bild hatte mein Freund mir kurz zuvor selber aus seinem Urlaub geschickt. Was raten Sie mir an dieser Stelle? Sollte ich whatsapp löschen und dann wiederinstallieren?

    • hmm wenn das Bild bekannt ist, und es sich um ein iOS Gerät handelt, denke ich, dass es sich hierbei wohl eher um ein Fehler bei WhatsApp handelt. Ich denke, es würde hier sogar reichen, wenn Sie einfach nur den Chat löschen.

    • Sie können mir jeder Zeit per e-Mail schreiben, in meinem neu eigerichteten Forum posten (auf Wunsch auch privat), hier Kommentare hinterlasse oder ich kann ihnen auch ICQ anbieten, ich denke die Möglichkeiten sollten ausreichen, so dass ich nicht noch Skype anbieten muss. 😉

  19. Hallo Herr Haberland
    Ich kann mir neuerdings bei Facebook und Whatsapp selbst eine Nachricht schicken. Bei Whatsapp wird mir mein Profilbild und meine Nr angezeigt und ich kann null anrufen ich habe meine eigene nr im adressbuch aber nicht unter dem kontaknamen „null“.
    Bei Facebook wird mir als absender der Nachricht „Nur du“ angezeigt. Zur info ich habe meine kontakte nicht mit facebook synchronisiert.
    Meine Frage an Sie: Ist das jetzt „Normal“ und ist das bei jedem so?

    Grus uwe

  20. Hallo her Haberland , ich sitze heute schon den halben tag vorm Internet wegen eines whatsapp hackers, ihre Seite gefällt mir sehr gut aber leider sind vieles hýroklüfen für mich . Es geht darum von ner Freundin ihr ex hat ihr whats app konto gehackt und zeigt unsere verleuft über all rum und macht uns schlecht . Deswegen die frage erst einmal was wir gegen ihn tun können außer anzeigen , es würde mir schon reichen wenn er nicht mehr mit lesen kann . Ich muss aber auch kanns ehrlich sagen das ich seine Nachrichten auch gerne mal lesen würde 😉 doch leider habe ich nur seine Telefon Nr und in in WhatsApp drinne , also ich habe keine imei oder Mac Nr von ihm

    • Zeigen Sie diese Person sofort an, er hat sich hier in vielerlei Hinsicht strafbar gemacht.
      Um das ganze zu unterbinden, würde ich Ihnen raten, Ihr Smartphone neu aufzusetzen, da es sich hierbei sehr wahrscheinlich um einen Trojaner handelt und nicht um das klassische Nachrichten abfangen. Des Weiteren ändern Sie dringend Ihr WLAN Passwort.
      Installieren Sei gegebenenfalls WhatsApp neu.

      • Danke für die Antwort , ich finde es echt schlimm wenn er nicht so ne grosse klappe gehabt hätte Un es nicht über all rum gezeigt hätte , würde man es noch nicht einmal mit bekommen das einer alles mit lesen kann

  21. Hallo Herr Haberland,
    Ein riesen Kompliment und Dankeschön dass es solch hilfreiche Seiten wie diese durch Sie gibt. Seit vier Wochen steht das Leben meines Partners und mir auf dem Kopf. Jemand hat unter seiner Identität Profile auf verschiedenen sexportalen ertellt und mit anderen darüber kommuniziert. Des weiteren gibt der Täter die handynummer meines Freundes als Kontaktnummer an. Über diese Nummer wird auvh tatsächlich kommuniziert und es werden sogar Bilder von meinem Freund darüber versendet. Die Polizei hat das ganze an die Internetkriminalität weitergegeben. Ein Kontakt wusste sogar wo mein Freund wohnt und behauptet das mein Freund derjenige sei, mit dem er sich schreibt. Was läuft da? Zunächst dachte ich dass er es wirklich ist, aber die Umstände verschlimmern sich von Tag zu Tag. Ist es tatsächlich möglich dass ein Täter bzw ein Fremder sich eine komplette Scheinidentitaet mittels einer anderen Person aneignet?
    Vielen dank im Voraus.

    • Ja das ist leider in der Tat möglich und zu dem noch leichter als man denkt. Man benötigt nur minimale Informationen um eine falsche Identität Anzug nehmen. Machen kann man leider so gut wie nichts, als nur das ganze zu einer Anzeige zu bringen. Meist wird es aber über kurz oder lang eingestellt, da die Täter zu „professionell“ vorgehen. Ich denke Ihnen bleibt nichts anderes übrig, als sich einen neue Nummer zuzulegen und abzuwarten, bis sich alles beruhigt hat. Gehen Sie an die Provider und Seitenbetreiber und versuchen Sie diese Profile zu löschen, bzw. neue Profile mit diesen Bildern und Daten zu verhindern in dem Sie mit über Ihren Anwalt eine Unterlassungsklage gegen das jeweilige Portal veranlassen.

      • Vielen Dank für ihre Antwort. Sie haben mir sehr geholfen. Tatsächlich werden soziale Medien immer unkontrollierter und können erheblichen Schaden im realen Leben anrichten. Vielen Dank für ihre Hilfe!

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*