WhatsApp abfangen

Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.

Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?

Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.

[xyz-ihs snippet=“ad“]

Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.

Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.

Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.

Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.

[xyz-ihs snippet=“ad“]

Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.

Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.

Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.

Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.

Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55

$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows

Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:

php whatsapp.php -i 49161987654321

[xyz-ihs snippet=“ad“]

Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.

[xyz-ihs snippet=“ad“]

Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!

[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!

© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it

57 Kommentare

  1. Hallo habe eine Frage wenn ich bei meinen Eltern im WLAN bin kann man dann meine Waths app Nachrichten lesen oder im Facebook messenger?? Bitte um eine Rückmeldung. Dringend Lg Nicole

  2. Mein Name ist Nicole Ich habe in der Vergangenheit zu viele Male betrogen worden, die mich fast aufgegeben haben, um die Informationen zu bekommen, die ich brauchte, um meinen Ex-Mann falsch in Bezug auf die Toten unseres Sohnes vor Gericht zu beweisen, bitte sei kein Opfer Es dauerte Monate, um einen echten Hacker zu finden, der mir geholfen hat und gab mir das Ergebnis über $ 4000 an so viele schlechte Hacker online verbracht. Vielen Dank Herr Williams! Die Arbeit, die ich schon aufgegeben hatte, dann ging ich auf Facebook, wo ich eine Anzeige von Sufia Matheus über seine Arbeit gut gemacht sah. Bitte alle, die ich nicht wirklich reden möchte, um zu sagen, nur dass ich versprochen habe, jedem von ihm zu erzählen, das ist, warum ich das tue. Wenn du glücklich sein willst und frei von all den Lügen von deinem Mann und gefälschten bösen Liebhabern bist, gehst du und kontaktiere prudenthcakers@gmail.com und sehe ein gutes Ergebnis. Habe auf meinem Ex-Mann das iPhone war unglaublich und unglaublich für mich mit dem, was ich sah!
    HINWEIS: Für effektive Ergebnisse wenden Sie sich bitte an prudenthcakers@gmail.com

  3. Hallo, Sie brauchen ein Hacking-Dienste für Fach Hack Jobs wie Hacking in E-Mail-Konten gmail, Yahoo usw. Erhalten Sie Zugang zu verschiedenen sozialen Netzwerken wie Facebook , Twitter, Instagram, etc.we sont également Spezialisiert auf das Eindringen in Bildungseinrichtungen , den Austausch von Noten, Clearing der Strafregister, hacken Smartphone. reliancessshackers@gmail.com Note.

  4. Habe den begründeten Verdacht, dass mein Mann mich betrügt, was er aber abstreitet (habe schon zahlreiche schlaflose Nächte und 10 kg binnen 2 Wochen verloren). Jedoch schreibt er heimlich zahlreiche Whatsapp-Nachrichten und Messenger, ist ständig online und trägt pausenlos sein Handy mit sich rum. Wie kann ich auf seine Whatsapp-Nachrichten und Messenger-Nachrichten zugreifen? Habe von Hacken leider keine Ahnung und will aber Gewissheit haben. Schließlich geht es hier nicht nur um Vertrauen und Ehe, sondern bei Ehebruch auch um meine Gesundheit. Für Hilfe wäre ich sehr dankbar.

  5. Der Artikel ist ja jetzt doch schon etwas älter, darum folgende Fragen:

    1. Ist die Methode noch aktuell? Whatsapp nutzt seit einiger Zeit End-2-End Verschlüsselung.

    2. Wie schützt man sich vor einer solchen Übernahme? Sollte sich das nicht durch das Einrichten eines Sperrcodes lösen lassen (Verifizierung in 2 Schritten)?

  6. ist das noch immer möglich auf einem iOS-Geräten oder sind die Infos mittlerweile überholt? Ich finde außerdem den Download zu whatsAPI nicht.

  7. Hallo Raffael,
    kann man whatsapp wirklich immer noch hacken trotz dieser neuen -Zwei-Faktor-Authentifizierung?
    Wenn ich ein Firmen-Smart-phone habe (und das eigentlich nicht -zu oft für whatsapp nutzen darf) ist das dann trotzdem über den IT-Service meines Unternehmens wohl geschützt vor Hacking.
    Ich möchte lieber in der IT nicht nachfragen, weil die sonst wissen, dass ich whatsapp mehr als zulässig nutze.

    • Nein dies ist nicht mehr möglich, aber abgesehen von dem würde dir die IT nicht weiterhelfen, es sei denn, der komplette Datenverkehr würde über VPN und dann im Unternehmen analysiert werden / über einen Proxy gehen.

      • Hey wäre lieb wenn du dir mein Kommentar durchliest und mir helfen kannst bzw Tip geben kannst uch bin neu hier kenne mich nicht aus ich will dich nicht zu etwas anstiften das ist meine Eigenverantwortung!

  8. Hi,ist es möglich das mein Partner bei meinem Mac etwas installiert hat, das er meinen whatsapp Verlauf von über einem Jahr heruntergeladen hat?
    1. er hatte mein iPhone dazu nicht nur den Mac der aber nicht mit meinem iPhone verbunden ist soweit ich weiss
    2,wenn ja kann ich das irgendwie auf meinem Mac nachprüfen? Er sieht angeblich wieviel MB ich mit einer nummer geschrieben habe und hat angeblich 479€ für diese Software ausgegeben..
    Gibt es so eine Anwendung?

  9. Mein Name ist helina lustig, ich möchte diese Gelegenheit nutzen, um die gute Arbeit zu teilen, die Dolph Anderson für mich gemacht hat. Ich bin seit sieben Jahren ohne Kind für meinen Mann verheiratet, und mein Mann liebt mich so sehr, dass ich so Angst davor hatte, eine andere Frau in unser eheliches Zuhause zu bringen. Aber als die Zeit verging und er flog, gab es viel Druck von seinen Eltern und alle wollten, dass er eine andere Frau mitbrachte. Aber jedes Mal, wenn ich meinen lieben Ehemann frage, wirst du unsere lange Zeit der guten Beziehung einfach so vergessen und eine andere Frau reinbringen, nur weil deine Familien dich unter Druck setzen? Ich habe immer geantwortet, indem ich mir gesagt habe, dass das nie passieren wird
    aber an der stelle habe ich entdeckt, dass es keine streitereien mehr von seinen familien gab, wenn sie ins haus kommen, sehe ich immer glück in ihnen, die ganzen situationen ändern sich einfach über nacht, aber ich wusste, dass etwas nicht dort war Ich wurde misstrauisch gegenüber meinem Mann und suchte nach jemandem, der mir helfen kann, ihn Tag für Tag zu bewachen. also stellte ich einen Privatdetektiv ein, der auf ihn aufpasste, konnte mir aber kein gutes Ergebnis liefern, weil mein Mann irgendwie schlauer aussah als er. Ich war so wütend auf eine Gefahr und zerstreute den ganzen Tag, bis jemand mich dem professionellen Hacker Dolph Anderson vorstellte, der mir half, meinen Ehemann mit Hilfe einer Software namens NETBULL auszuspionieren und mir auch Software zur Verfügung zu stellen, die ich bei der Überwachung seines benutze woher und von dort konnte ich wissen, dass eine andere Frau bereits einen Jungen für mich Ehemann hatte.
    Sie können ihn über diese E-Mail alliancehacker999@gmail.com erreichen

  10. Hallo, ich hätte Interesse daran Watsapp Account meines Mannes mit zu lesen. Wie ich erfuhr hat er was mit einer anderen Frau gehabt und angeblich hat er nichts mehr mit der zutun da ich aber verunsichert bin und ich gewissheit haben will ob es ehrlich so ist würde ich wenigstens NUR EINMAL KURZ GUCKEN wollen ob es so ist, ich bin im 7. Monat schwanger ich hab ihm das verziehen aber es zerstört mich innerlich das er noch was mit der hat denn sie lässt nicht locker da bin ich sicher. Bitte helft mir ich habe keinen Zugriff aufs Handy da er das iPhone x hat mit Gesichtserkennung und pin. Ich hoffe jemand kann mir helfen von mspy oder so habe ich Angst so das er das nicht mitbekommt er ist ziemlich clever. Danke schon mal.

  11. Hallo kann mir jemand dabei helfen ein Watsapp Account zu „hacken“ bzw ich will im Hintergrund mit lesen? Es ist ziemlich dringend, ich muss nur ein mal etwas kontrollieren. Danke!

  12. Hallo Herr Haberland, würde es rein theoretisch funktionieren das mit Lesen von Whatsapp wenn ich die Imei Nummer und Handynummer habe und mir nur noch php-Skript WhatsAPI downloade? Mfg

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*