WhatsApp abfangen

Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.

Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?

Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.

[xyz-ihs snippet=“ad“]

Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.

Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.

Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.

Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.

[xyz-ihs snippet=“ad“]

Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.

Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.

Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.

Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.

Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55

$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows

Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:

php whatsapp.php -i 49161987654321

[xyz-ihs snippet=“ad“]

Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.

[xyz-ihs snippet=“ad“]

Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!

[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!

© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it

77 Kommentare

  1. Also ich hatte einen Fehler in meiner mail adresse und jetzt kommt die Fehlermeldung nicht mehr. Aber irgendetwas scheint noch nicht io….nachrichten werden nicht verschickt!

  2. Da ich mich öfter in öffentlichen Netzwerken befinde habe ich auch eine frage hierzu.
    Angenommen irgendjemand hat jetzt meine Daten übers Netzwerk herausgefunden und meinen Account übernommen, endet diese Übername automatisch wenn ich das Netzwerk wieder verlasse?
    Kann jemand der einmal meine Daten hatte später auch wieder den Account übernehmen ohne mit mir im gleichen Netzwerk zu sein?

    Habe doch ein wenig sorge um meine Daten. Danke schonmal

    Alex

    • Leider ist es so, dass wenn die Daten einmal geklaut wurden, immer und zu jeder zeit ein Account übernommen werden kann.
      Dies hat nichts mit dem Netzwerk zu tun. Das selbe Netzwerk ist nur wichtig um an die initial Daten zu gelangen, mit dem der Accountlogin durchgeführt wird.
      Sprich man kann die Daten Abgreifen und zu irgend einem späteren Zeitpunkt missbrauchen.

      • Ok das gefällt mir jetzt nicht so wircklich. Das heißt wenn bei mir zwischenzeitlich Nachrichten nicht ankommen, kann das daran liegen jemand meinen Account missbraucht. Oder hab ich gar keine Chance das zu merken?

        • Nun ja, wenn jemand Ihre Account übernommen haben sollte, merken Sie das nur bedingt. In erster Linie bekommen Sie keine Nachrichten mehr, da diese nichtmehr Ihrem Gerät zugestellt werden, sondern dem, der Ihren Account übernommen hat. Sie könnten das nur herausfinden, wenn Ihnen jemand eine Nachricht schreibt und diese nicht ankommt.

    • Ich glaube das ich meinen Fehler gefunden habe. Das passwort welches eingegeben werden muss ist nicht das was ich von whatsapp zur Aktivierung bekommen habe, oder?
      Wie finde ich mein eigenes passwort raus?

      • Genau es handelt sich hierbei um das Passwort, welches Ihnen vom WhatsApp Server zugeteilt wurde.
        Sie können dieses konventionell anfordern, oder über ein Programm wie Wireshark auslesen, wenn Sie den Datentraffic im Netzwerk mitschneiden.

          • Tja, jetzt steigen Sie tief in die Kryptologie ein, da WhatsApp hier ein paar Nachbesserungen vorgenommen hat. Vor ca einen halben Jahr konnte man das ganze noch recht einfach lösen, indem man die IMEI oder ggf. MAC-Adresse mit der Telefonnummer einen Hashwert erzeugt hat. Jetzt ist dies nicht mehr so ohne Weiteres möglich. Zu erst möchte ich Sie auf folgenden Artikel verweisen.

            Sobald ich mehr Zeit habe, werde ich eine genauere Beschreibung erstellen, wie man momentan an die Passwörter gelangt.

  3. Ok vielen Dank erstmal. Den Beitrag habe ich bereits gelesen. Allerdings übersteigt das meine bisherigen Fähigkeiten. Dachte es wäre einfacher, da es sich ja tatsächlich um mein eigenes Gerät handelt.

  4. hallo
    ich hab eine wichtige frage
    wenn ich es downloade habe ich eine rar datei mit mehreren php dateien
    muss es so sein ?
    wie kann ich die öffnen ?
    bitte über email die antwort zurücksenden
    danke

  5. hi,
    sehr gute site schon mal 🙂
    ich habe mich auch schon länger mit wa und der verschlüsselung beschäftigt.
    gibt es denn eine möglichkeit, dass der eigentliche empfänger seine nachrichten trozdem bekommt und ich sie also nur „mitlese“? und kann man ohne physikalischen zugriff auf das handy (android), das handy infiltrieren (a la spybot)?

    • Danke für die Blumen!

      Nun ja Möglichkeiten gibt es immer, nur nicht über diese Art.
      Ich denke da ist es leichter, dem Besitzer ein Trojaner unterzuschieben und dann direkt seine Eingaben mitzuloggen.
      Es sei denn du befindest dich im selben Wlan, dann könntest du mittels Wireshark die Konversationen mitschreiben und zu einem späteren Zeitpunkt entschlüsseln.
      Wobei hier der Aufwand erheblich höher ist, als wenn du über ettercap einen Trojaner unterjubelst.

          • Hallo..meine Wahl wäre det Trojaner.. Bin aber was das betrifft auf absolutem Neuland..vielleicht könntest du mir per mail senden wie ich das am schlausten anstelle oder mir einen link empfehlen..ich danke schon mal

          • Was hast du denn vor? Möchtest du dir einen Trojaner programmieren?
            Ich kann dir bestimmt die ein oder andere Frage beantworten, aber dazu musst du etwas konkreter werden.
            Allgemein kann ich leider nicht viel sagen, da es immer drauf an kommt was man vorhat und auf welchem System gearbeitet wird.

  6. Hallo!
    Ich habe auch mal eine Frage…
    Mir wurde gerade mein Handy geklaut 🙁 Nun würde ich gerne wissen, ob es eine Möglichkeit gibt mein „alten“ Nachrichten wieder herzustellen und somit auch wieder an meine WhatsApp Kontakte zu kommen…
    Für Hilfe wäre ich wirklich dankbar 🙂

  7. Hallo,
    vielen Dank erst einmal, dass du dein Expertenwissen zu Verfügung stellst.
    Ich selber bin absolut kein Freund von Whatsapp oder anderen offenen Messengern. Threema halte ich auch für grenzwertig, seit ich weiß, dass es die Pushschnittstelle von Google Hangouts nutzt.
    Aber egal, folgende Frage, bitte.
    Meine Tochter kommt letztens vollkommen fertig an. Ihr Cousin behauptet, sie habe ihm Nackbilder junger Frauen geschickt. Ich habe mir den Chat angeschaut und dies war offensichtlich wirklich so. Während dieser Prüfung sendete der „Cousin“ immer wieder Nachrichten, sie solle einen Link anklicken. Mir kam das spanisch vor und habe über Festnetz dort angerufen. Die Mutter bestätigte, dass der Junge schon lange im Bett liegt und schläft. Er kann also nicht der Absender gewesen sein.
    Was sich mir nicht entschliesst: Welcher Account war eigentlich betroffen. Der meiner Tochter? Schließlich war sie offensichtlich Absenderin der Nacktbilder.
    Oder der meines Neffen? Er war Versender der ominösen Nachrichten. Mein Neffe selber konnte den Verlauf des Chats auf seinem Handy auch sehen.
    Das iphone meiner Tochter verlässt selten das Haus. Zuhause bewegt es sich in einem abgesicherten WLAN. Ich steige nicht durch. Kann mir hier einer helfen?
    Vielen Dank.
    Gruß
    Sven

    • Schönen guten Tag Sven,

      das klingt ja sehr mysteriös! Ich selbst habe von solch einem Phänomen leider nicht nicht gehört.
      Zuerst zu dem Gerät deiner Tochter; Dass sie das iPhone nur zuhause in einer „sicheren“ Umgebung benutzt sagt leider noch lange nichts aus.
      Denn sollte sie Ziel eines Angriffes sein, so ist dies auch über eine sogenannte „sichere“ Verbindung möglich. Hierzu wird ein Schadprogramm, wie z.B. ein Trojaner (Spyware) über eine Datei auf das Telefon gebracht. Hierzu genügt es schon, wenn deine Tochter einen e-Mail Anhang oder einen Link öffnet, welchen Sie von einer bekannten oder unbekannten Person bekommen hat.

      Nun zum gesamten Szenario; Ich denke, nicht, dass hier jemand einen Whatsapp Account übernommen hat um diese Tat durchzuführen. Soetwas wird über ein Schadprogramm realisiert, welches sich mit Sicherheit mindestens auf einem der beiden Telefone befindet, wenn nicht sogar schon auf beiden Telefonen. Ich vermute, dass die von dir angesprochenen Links aus dem Chatverlauf auf Seiten verlinken über die die Schadsoftware verteilt wird.
      Die Software könnte aber auch schon an den Bilder hängen und sich somit schon beim Anschauen auf dem Endgerät installiert haben.
      Ich denke, dass dies aber irrelevant ist, da die Infektion schon abgeschlossen ist und der Angreifer schon längst Vollzugriff auf die beiden Telefone hat.

      Sollte ein Schaden durch das von Ihnen aufgezeigte Szenario entstanden sein, würde ich an Ihrer Stelle die Polizei einschalten und mich an einen digitalen Forensiker bzw. Sachverständiger kontaktieren.

      Interessanter wäre jetzt der Ansatz beide Telefone wieder „sauber“ zu bekommen. Dies kann nur über ein flashen der Firmware geschehen, soweit dies Möglich ist. Beim iPhone kann dies eifach über eine Wiederherstellung passieren, ABER nicht über das Wiederherstellen eines Backups, da man sonst das Schadprogramm wieder auf das Telefon aufspielt. Darum werden ALLE Daten verloren sein.

      Ich werde mich am Wochenende nochmals bei Ihnen per e-Mail melden!

      Beste Grüße und viel Erfolg
      Raffael Haberland

  8. Und woher bitte – bei Zeus dickem Arsch – kommt jetzt das Foto meiner Tochter her? Das ist noch nicht mal hier auf meinem PC?? Wie mach ich das weg?

  9. Hallo nochmal,

    danke für den Response und die Mühe.
    Schaden, ausser der gestressten Seele einer Elfjährigen, ist nicht entstanden.
    Selbstverständlich war ich bei der Polizei – die im Übrigen nichts machen wollte.
    Ich habe aber auf einer Anzeige gegen Unbekannt bestanden. Ich habe keine Lust, dass auf einmal der erboste Vater eines der Whatsappfreunde meiner Tochter aus der Schule vor mir steht und sich über Nacktbilder junger Frauen mokiert.
    Ich würde ihr den Mist ja gerne verbieten, auf der anderen Seite verstehe ich natürlich auch, dass sie gerne „dazugehören“ möchte. Totschlagargument: Alle anderen nutzen das ja auch.
    Um mit den Worten meines Opas zu sprechen: Kanste machen nix, musste gucken zu.
    Ich versuche halt, durch Aufklärung zu sensibilisieren.

    • Die Polizei ist in der Tat oft sehr hilflos und macht leider (wenn keine großen Schäden entstanden sind erstmal) garnichts.
      Erst wenn man zu einem späteren Zeitpunkt feststellt, was hier überhaupt passiert ist, ist das Geschrei groß…
      Das ist halt alles „Neuland“ für Deutschland.

      Ich denke hier fehlt es noch sehr an der digitalen Aufklärung im Schulsystem.
      Solche Probleme werden in Zukunft vermehrt auftreten und Privatsphäre wird es in absehbarer Zeit auch nicht mehr geben.
      So wie sich das alles entwickelt wird es ein radikales Umdenken geben und der Schutz unserer Person immer mehr in den Hintergrund gedrängt werden.

      Ich sage nur BIG-Data

  10. Hi Raffael,

    Ich weis nicht mehr weiter und bräuchte bitte Deine Hilfe. Da dies wohl höchst unmoralich ist. Ich habe den Verdacht das meine Frau mit einem anderen seit einigen Wochen engen Whatsapp Kontakt hat. Ich möchte natürlich gerne Wissen um was es da so geht, kannst du mir diesbezüglich Hilfe leisten??? Danke und Gruß

    • Hallo Andy,

      das klingt ja garnicht toll, was du mir da auf meiner Seite hinterlassen hast. Aber sicherlich liegst du mit deiner Vermutung falsch und deine Frau hat einfach nur regen Kontakt zu einer Bekannten. Ich selbst kann deine Situation nur zu gut verstehen.

      Dein Wunsch nach Klarheit ist mir klar, aber leider muss ich hier ablehnen,
      da ich mich mit einer solchen Handlung strafbar machen würde.

      Vielleicht probierst du es erstmal mit einem klärenden Gespräch.

      Beste Grüße
      Raffael Haberland

  11. hallo.
    Ich habe nun schon wochen gesucht und ich denke du bist der beste für meine frage.
    Ich weiß 100 % das einer Minimum mein Whatsapp mitlesen kann. ( nein keine frau oder mann der heimlich nachts im handy liest)
    Fakten:
    Handy wurde im November das erste mal mitgelesen
    Dezember neues Handy, neue Mail Adresse.. neue Google Adresse, keine Apps gezogen..
    Heute abend bekomme ich einen Brief mit sachen die in meinen Handy stehen, ich war den ganzen Tag unterwegs..
    Alle Nachrichten sind beim empfänger angekommen und seine bei mir auch…
    Denke nicht nur Whatsapp sondern auch SMS und vielleicht auch ortung meines Standpunktes…
    Zuhause im Wlan aber sehr gut verschlüsselt und aller 4 wochen neues Passwort überall…

    bekomme ich das raus wer sowas macht und wie könnte ich mich schützen???
    Helfe mir BITTE.. p.s. ich bin ein PC IDIOT….

  12. Hallo,
    Ich hätte mal eine Frage ich habe gehört das Whatsapp eine neue Verschlüsselung hat. Wie und wo kann man diese knacken? Diese Frage dient nur zum Selbstschutz.
    Grüße Joe

  13. Hallo,

    wenn einer wirklich ein 100 % ANLEITUNG HAT wie man WHATS APP NACHRICHTEN mitlesen kann dann bitte privat bei mir melden

    mein handy ist weg und es werden nachrichten darüber versendet muss da mitlesen können

    ALSO BITTE melden ist echt wichtig würde auch eine PRÄMIE GEBEN 🙂

    • Kein Problem, schicke mir deine Telefonnummer, IMEI bzw. MAC-Adresse per e-Mail.

      PS. Denkst du es ist nicht leider und effektiver dein Handy zu orten, als die Nachrichten mit zu lesen?
      Zudem wenn dein Handy gestohlen wurde, wird der wenige wohl kaum deine SIM Karte weiterverwenden, bzw. unter deinem Namen schreiben.

  14. Hallo, wie ist das wenn jemand z.B mein Freind meine Mac Adresse schon hat da wir Internet zusammen nutzen und meine Nachrichten abfangen kann wie kann ich whats nutzen und trotzdem unterbinden das er meine Mc die sicher schon im WLAN reg nutzt ?

    • Also wenn du mit deinem „Feind“ zusammen das selbe WLAN nutzt und dieser dazu noch Zugang zu den angemeldeten Geräten hat, dann hast du sicherlich ein anderes Problem, als nur dass er mit sehr viel Aufwand die Verschlüsselung knacken und dann deine Nachrichten mitlesen könnte.

      Wie dem auch sei, wenn dein WLAN nicht mehr sicher ist, würde ich diese Person aus dem WLAN ausgrenzen und ein neues WLAN-Passwort anlegen.
      Sollte dies aus irgendwelchen Gründen nicht möglich sein, dann benutze das WLAN einfach nichtmehr.

      Sollte ein „Feind“ schon in deinem Netzwerk sitzen, kann er theoretisch viel mehr als nur deine WhatsAPP Nachrichten mitlesen. Er sitzt dann quasi schon auf deinen Endgeräten (Laptop, PC, Smartphone usw.) indem er sich einen Vollzugriff auf deine Geräte beschafft hat.

      • Erst mal danke für die Antwort. Eine Frage bleibt da offen! Wie bekomme ich das wieder weg? Wie finde ich es raus oder wie grenze ich das wieder aus wenn er den Zugang schon geschafft hat ?

        • Naja WLAN Sichern mit einem neuen sichern Passwort und dann schnellst möglich die Geräte nach AdWare durchsuchen.
          Diese schritte sollten möglichst zeitnahe geschehen, da sonst das frisch vergebene Passwort wieder bekannt sein sollte.
          Sollte Adware gefunden werden, muss diese entfernt werden und das WLAN Passwort erneut geändert werden.

  15. Hallo alle zusammen,

    ich habe jetzt das Thema eine Zeit lang verfolgt, und mich interessiert das jetzt schon wie ich das machen kann. Ich habe nicht viel Ahnung über php server und so scripts.

    Ist es möglich, dass jemand sich die Mühe macht und ein HowTo zusammenfassen kann?

    Bei mir ist folgendes Problem. Ich habe meinen Arbeitsplatz im Keller, und da ist der Empfang eben nicht da. Da ich aber immer viele Anrufe erhalte, und das Handy dann in einem anderem Raum liegt um die Anrufe nicht zu versäumen. Und jedesmal wegspringen wegen WhatsApp ist auch nicht so lustig.

    Darum bitte bitte ein HowTo wie ich meine Nachrichten am PC lesen kann, und wenn was wichtiges ist ich erst dann aufstehen brauch um zu Antworten (da ja vom PC-Versand sich ja was ändert mit dem Key oder so[oder hab ich das auch falsch verstanden?]).

    Liebe Grüße

    John

    • Hallo John,

      das wird so leider nicht funktionieren. Hierzu wird eine Remote-Desktop-App wie z.B. für Motorola Smartphones das Motorola Connect benötigt.
      Wenn für dich PHP und solche Skripte unbekanntes Terrain darstellen, würde ich dir generell von solchen Unternehmungen abraten.

      PS. Ein besseres Tutorial wie ich es oben anbiete wirst du wohl kaum im Netz oder in gedruckter form finden.

      Beste Grüße
      Raffael Haberland
      security.haberland.it

  16. Haalo Herr Haberland,

    lange habe ich gezögert, nun wende ich mich an Sie, da ich ratlos bin.
    Ich nutze das gleiche WLAN wie mein Freund, da wir zusmmen leben. Wir haben beide ein IPhone 4s. Ich habe ein Serrkennwort auf meinem Handy, welchen ich beruflich bedingt regelmäßig ändere.

    Praktisch ist mein Handy, wenn ich es nicht in der Hand habe aus.

    In letzter Zeit ist mir aufgefallen, dass mir Freunde schreiben, ich würde auf deren Fragen nicht immer antworten. Auch wurde ich von meinem Freund auf Dinge angesprochen, die ich niemals mit ihm oder wem anders besprochen hab, sondern mit meiner besten Freundin per Whats App (abends zu Hause im gemeinsamen WLAN).

    Ist es möglich, dass man sich nicht immer in ein Whats App Account einhackt, so dass auch immer wieder Nachrichten durchkommen oder bedeutet einmal gehackt-nicht mehr rückgängig zu machen?

    Gibt es aktuell überhaupt noch ein php-Skipt, welches ein IPhone hacken kann? Hab ein wenig rumgesurft und alle Sripte sind down.
    Würde er sich so ein Script uf den PC laden oder aufs Handy? Mich würde interesieren, WO er das dann mitließt.Er sitzt häufiger am PC, aber ist anchmal auch zeitgleich mit mir bei Whats App. Bedeutet das was?

    Wenn es zu detailiert wird, wie man so ein php-Skript runterlädt, auc gerne per PN. Denn das WLAN Passwort möchte ich nicht ändern, das wüde auffallen. Würde es mich schützen, zu Hause nur noch „normal“ online zu gehen und WLAN im Handy auszuschalten?

    LG

    • Ich denke hier ist eher ein Fernwartungstool auf Ihrem Handy installiert, welches die Texte in Klartext ausliest.
      Sollten Sie dennoch der Meinung sein, dass Ihr Freund die Nachrichten aus dem WLAN abfängt, dann bauen Sie doch einfach mal eine VPN Verbindung mit Ihrem Handy auf, dann wird der ganze Datenverkehr verschlüsselt durch das WLAN Netz getunnelt.

    • Ja, ist es, aber diese sind dann verschlüsselt. Fängt man den dazugehörigen Schlüssel ab, kann man sich die Texte einfach anzeigen lassen.
      Fängt man den Schlüssel nicht ab, dauert eine Rückrechnung von den verschlüsselten Nachrichten erheblich lange, da die Schlüssel sehr gut gewählt sind. Selbst auf aktuellen Grafikkarten mit einem OpenCL optimiertem Code hatte ich hier bislang noch keinen Erfolg.

  17. Also mal ganz ehrlich du solltest dich dafür schämen so maßlos zu übertreiben und diesen ganzen Schafen hier so Angst einzujagen. Die Vorgänge die du beschreibst bestehen aus mehreren Stunden bis teilweise Wochen an Arbeit und sind mir doch teilweise sehr sehr fragwürdig!

    • Also bei mir hast das nicht mal eine Stunde gedauert, bis ich meine Eigenen WhatsApp nachrichten so abfangen konnte. (Stand vor der Einführung der Stromverschlüsselung) Somit kann ich zu 100% sagen, dass das so funktioniert hat. Das Abfangen von Verschlüsselten Nachrichten ist in der Tat etwas tricky. Habe hier mehrere Anläufe gebraucht und nur durch eine perfektes Timing die Passwörter der Verschlüsselung abfangen können. Zur Rückrechnung der Texte in Klartext hatte ich bislang keine Zeit, bzw. keinen Erfolg.

  18. Ich frage mich ja, nachdem WhatsApp-Diskussionen wegen der FaceBook-Übernahme wieder etwas aktueller geworden sind, ob diese Sicherheitslücke immernoch existiert.
    Ist da irgendwas bekannt?
    Zumindest ist WhatsAPI ja nichtmehr unter dem Link oben verfügbar. Aber das heißt ja nicht dass das Problem nichtmehr existiert.

    Grüße
    Max

  19. Wenn ich den verdacht habe, dass mein Account gehackt wurde und auch die nr dazu kenne, kann ich dann eine Anzeige machen? Wenn ja, wegen welchem Vergehen? Verletzung der privatssphäre?
    Danke schon einmal vorab 🙂

    • Also hier sollte die Sachlage sehr klar sein, wenn Sie wissen, (und vor allem Beweise haben) dass die von einer Fremden Person abgehört werden, dann liegt hier ein klarer Verstoß gegen Ihre Persönlichkeitsrechte vor. Wie das letzt endlich ausgelegt wird (Stalking, schwerer Eingriff in Ihre Privatsphäre usw.) ist egal. Sie können jeder Zeit bei einem Verdacht eine Anzeige machen, nur wird es ohne Beweise sehr schwer werden, eine Unterlassung zu erzielen.

  20. Hallöle,ich habe mein Handy in Venezuela verloren oder es wurde mir gezockt.Kann ich meine Daten vom Handy runterziehen auf mein neues,bzw mein verlorenes handy auslesen ??? Die alte Rufnr. ist noch aktiv wie ich bei einem Probeanruf herrausgefunden habe. Wäre für eine schnelle Hilfe dankbar.
    Mfg

    Ps: kannst mich auch gern privat anschreiben

  21. Hallo Herr Haberland,
    ich benötige Ihre Hilfe zur Umsetzung whatsapp mitlesen, Tel und Gerätenummer sind vom Handy meiner Frau vorhanden. Derzeit läuft Ihre kann Planung mit dem neuen über whatsapp.
    Könne Sie mir eine Datei hierfür erstellen. Gerne auch gegen Gebühr. Ich möchte unsere Kinder nicht verlieren.
    besten Dank vorab. Über Hilfe würde ich mich sehr freuen

Schreibe einen Kommentar zu Raffael Haberland Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.


*