Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.
Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?
Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.
[xyz-ihs snippet=“ad“]
Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.
Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.
Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!
Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.
Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!
Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.
Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.
Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.
[xyz-ihs snippet=“ad“]
Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.
Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.
Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.
Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.
Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55
$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows
Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:
php whatsapp.php -i 49161987654321
[xyz-ihs snippet=“ad“]
Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.
Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!
Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!
Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.
[xyz-ihs snippet=“ad“]
Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!
[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!
© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it
Hallo Herr Haberland,
ich benötige Ihre Hilfe zur Umsetzung whatsapp mitlesen, Tel und Gerätenummer sind vom Handy
meiner Frau vorhanden.
Derzeit läuft Ihre kann Planung mit dem neuen über whatsapp.
Könne Sie mir eine Datei hierfür erstellen. Gerne auch gegen Gebühr. I
ch möchte unsere Kinder nicht verlieren.
besten Dank vorab. Über Hilfe würde ich mich sehr freuen
Schönen guten Tag Mari,
ich kann mich zutiefst in Ihre Lage versetzen und weiss wie wichtig es für Sie ist.
Dennoch denke ich, dass es hierbei besser ist, wenn Sie den Kontakt mit einem Anwalt suchen, anstatt eine Straftat verüben,
welche früher oder später raus kommt und Ihre rechtliche Situation verschlechtert.
Es steht unter Strafe, die Privatsphäre Andrer zu verletzen (siehe Rechtliches), selbst das Überwachen der eigenen Kinder ist in Deutschland eine Straftat.
Somit steht es ausser Frage, Ihre Partnerin zu überwachen. Ich selbst würde mich durch so eine Handeln strafbar machen.
Ich bitte um Ihr Verständnis
Guten Tag Herr Haberland,
sehe ich das richtig im Text, das ich mit dem Programm Wireshark, den Datenfluss jedes im Netzwerk angemeldeten PC bzw Handys mit schneiden kann und die so übertragen Daten auslesen und dann lesen kann? Von einer Whats App nachricht bis zur Email.
Gruss David
Im Prinzip schon, bei neueren Routen kommt es ab und an zu einem Problem, (da diese einen, „leech Schutz“ ausgestattet sind,) welche ein Arppoisning erkennen und sich dann „abschalten“. Aber rein theoretisch können Sie den Switchmode des Router temporär ausschalten und dann alles* was im Netz an Nachrichten verschickt wird aufzeichnen und mitschneiden. Mit Wireshark können Sie dann diese Daten wunderbar auswerten und analysieren. Genaueres finden Sie unter dem Begriff Man-in-the-Middle-Angriff.
*Ausgenommen natürlich Verschlüsselter Traffic, wenn z.B. eine VPN Verbindung (verschlüsselt) verwendet wird oder eine ssl verschlüsselte Seite (https, sftp, usw.) geöffnet wird.
Hallo Herr Haberland,
Ich habe eine whatsapp Nachricht mit Bild erhalten, welches ich angenmmen habe. Die Person hat sich als mein Bruder ausgegeben, deshalb habe ich gemerkt, dass es ein fake ist. Ich habe die Person geblockt. Muss ich mir Gedanken machen? Viele Dank. MfG Nik
Sollte das Bild einen Payload (Trojaner) beinhaltet haben, müssen Sie damit rechnen, dass die Person nun zugriff auf Ihre gesamten Daten auf Ihrem Mobiltelefon hat. Suchen Sie sich einen guten Virenscanner und lassen diesen das Telefon durchsuchen. Vielleicht haben Sie ja Glück und es wurde kein Payload im Bild versteckt. Sie müssen Sich immer hinterfragen, was soll die Person davon haben, wenn Sie ihnen nur ein „Bild“ schickt?! Meist stecken mehrere Beweggründe dahinter, z.B. das abgreifen einer mTAN inclusive der Pin für Ihr online Banking, oder Private Daten, usw.
Man muss dazu sagen, das dies ein Problem von android ist
auch iOS Geräte sind hier betroffen.
Einen Trojaner über WhatsApp zu schicken ist nicht mehr möglich, diese Fallen sofort wegen ihrer Größe auf und werden als Fehlermeldung angezeigt.
Lg
Das ist schlichtweg falsch, man kann einen Payload zum Beispiel in einer PDF Datei verstecken so dass dieser nicht erkannt wird.
Auch kommt es bei einem Trojaner nicht auf die „verräterische“ Größe drauf an, sondern auf die Signatur, welche aber angepasst werden kann.
Solange die Signatur (dem Virenscanner) unbekannt ist, wird die Datei weitergeleitet.
Ja solange diese unbekannt BLEIBT. Ein Portscan kann diese pdfdateien öffnen und den Tronjaner entfernen, sodass er als Fehlermeldung angezeigt wird und es eine pdf datei ist. Ist es aber eine andere Datei, abgesehen von pdf, org, etc, dan kommt der Trojaner durch, das stimmt.
Also ein Postscanner wird sicherlich keine PDF Dateien Scannen :-/
Das wundert mich
Zu ihrem Forum : ich bekomme keine Bestätigungsmail
Ihre e-mail Adresse stimmt nicht, habe sie aber trotzdem freigeschaltet.
Hallo Herr Haberland,
ich würde in den letzten Monaten heftig gestockt. Mein Macbook pro und Handy wurden von den Stocker gehackt. Ich habe eine Anzeige erstattet, doch es wurde von Polizei auf meinem Laptop nicht geschaut bzw. Es wurde die extern auf meinem Laptop installierten Programme nicht beseitigt. Was ist nun zu machen? Wie kann ich wissen, dass der Stocker kein Zugriff mehr hat?
Vielen Dank im voraus
Viele Grüße Nadine
Hallo Nadine, ehrlich gesagt, kann man nur sicher sein, wenn man die Systeme (Computer und Handy) neu aufgesetzt hat, sprich beim Laptop die Festplatte Formatiert hat und dann OS X frisch installiert mit samt den Programmen. Da man aber seine Daten meist aber behalten möchte ist das schwierig, da man nicht weiss in welchen Daten der Trojaner sitzt. Auch die Virenscanner sind nicht 100% zuverlässig, da man die Signaturen der Trojaner verändert, damit diese nicht so einfach gefunden werden können. Problem stellt auch Ihr Handy da, da man z.B. ein Android Gerät nicht 100% neu installieren kann. Man könnte die Netzwerkaktivität der Geräte analysieren, aber da niemand weis, wann Ihr Stalker Kontakt mit Ihren Geräten aufnimmt ist das mühsam.
Ich würde an Ihrer Stelle Little Snitch installieren und nur den Datenverkehr freigeben, bei dem ich weiss, dass dieser seine Richtigkeit hat.
Somit kann der Trojaner nicht so einfach „nach Hause telefonieren“. Sollte Ihr Stalker Ahnung von seinem Tun haben und geübt darin sein, wird er natürlich seinen Payload (Trojaner) in einem Programm verstecken, bei dem es nicht auffällt, wenn dieser eine Verbindung mit dem Internet aufbaut (Webbrowser usw). Ich kann hier nur mutmaßen aber keine definitive Aussage treffen. Suchen Sie sich ein gutes Antiviren Programm scannen Sie Ihren Rechner und Ihr Handy und um sicher zu gehen würde ich eine gute Firewall installieren, über die ich den Netzwerkverkehr steuern und analysieren kann.
Ok, ich werde mein bestes geben, da ich in solche Sachen nicht sehr schlau bin. Herzlichen Dank nochmal
Ihre Daten (am besten den gesamten Ordner der Ihren Loginnamen trägt) auf einen USB Stick ziehen, dann Laptop ausschalten und mit einer schnellen Internetverbindung (vorzugsweise über Lankabel) verbinden. Dann einschalten und die „alt“ Taste gedrückt halten bis ein kleines Auswahlmenü erscheint. Hier (erstmal) nichts auswählen, da wir nicht wissen ob der Trojaner auch in der lokalen Recoverypartition sitzt. Nach einer Zeit zwischen ca. 2-10 Minuten (je nach Internetverbindung) erscheint eine Weltkugel diese dann auswählen. Danach auf Festplattendienstprogramm gehen und dort auf ihre Festplatte (nicht die Partition!!) und klicken auf Partition. Hier wählen Sie im Layout ein Volumen aus, wenn Sie Ihren Mac wieder so haben wollen wie Sie Ihn gekauft haben. Den Rest können Sie so lassen, danach bestätigen Sie mit ok. Nach ca 30Secunden ist Ihre Platte wie neu. Jetzt können Sie Mavericks (vom Appleserver) wieder frisch installieren und haben ein sauberes Laptop.
Bevor Sie Ihre Daten wieder auf den Laptop kopieren müssen Sie ein gutes Antivirenprogram installiert haben und mit diesem den Stick mit Ihren Daten gründlich gescannt haben, auch in den möglicherweise vorhandenen Archiven. Dann sollte der Angreifer kaum noch eine Chance haben.
Sehr geehrter Herr Haberland ,
es ist verblüffend wie einfach es ist whatsapp zu kapern.
Ich interessiere mich für diese Sicherheitlücke und will an mir selber den versuch starten wie einfach es ist.
„(…)falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55
$sender = “4917112345678″; // Phonenumber
$imei = “00:11:22:33:44:55″; // iOS MAC Address IMEI for Android/Windows“
Jedoch verstehe ich nicht genau was Sie mit Zeile 16 und 17 meinen.
Ich habe mir diesen Whatsapi ordner herunter geladen und bin mir im unklaren wo, ich was, wie eingeben kann.
ich habe meine IMEI Nummer und Telefonnummer.
Ich weis das Sie mir keine „How to do“ Anleitung geben können aber ich wäre Ihnen dankbar für eine kleine Starthilfe.
Sie öffnen die PHP Datei und Tragen in den Zeilen 16 und 17 Ihre Daten ein. Danach speichern Sie das Skript und führen diese über das Terminal bzw. die Konsole aus. Seit einigen Monaten werden die Nachrichten verschlüsselt übertragen, d.H. Sie brauchen auch den Handshake (Schlüsseltausch) diesen können Sie ja nach Gerät im Temp-Ordner Ihres Telefons unter dem Whatsapp Ordner per Hand auslesen und eintragen.
Ich hoffe ich konnte Ihnen weiterhelfen.
Ich hoffe Sie können mir weiter helfen.
Mein Partner hat meinen Whatsapp durch Hilfe eines Arbeitskollegen gehackt.
Ich habe ihm gedroht das ich beide auch anzeigen werde, wenn dies noch einmal vorkommt.
Meine eigentliche Frage ist: wie kann ich das verhindern?
Whatsapp Account löschen und auf Threema umsteigen? Hilft das schon wenn ich diesen lösche? Oder hat er noch immer die Möglichkeit mein Telefonbuch zu sehen?
MfG
Nun ja, Ihre Frage wirft doch einige Unstimmigkeiten in den Raum, wenn Sie den Angreifer, welchen Sie zur Anzeige bringen wollen Ihren Partner nennen, ist das schon merkwürdig. Und woran wollen Sie wissen, dass diese nicht nochmals in Ihre Privatsphäre eindringen?
Wenn würde ich sofort eine Anzeige erstatten, wenn Sie einen Beweis dazu haben, dass eine oder beide der von Ihnen genannte Personen auf Ihr Smartphone zugreifen.
Unterbinden kann man nur etwas, wenn man Präventionen trifft, eine VPN Verbindung (vollverschlüsselt und kompletten Datenverkehr durch das VPN) oder Threema. Sollten aber in Ihr Handy eingedrungen worden sein, also nicht nur einfach Nachrichten abgefangen oder mitgeschnitten worden sein, dann handelt es sich höchstwahrscheinlich um einen Trojaner. Hier hilft dann Thema oder VPN nur sehr bedingt bis garnicht.
Sie können das leider nur sehr schwer feststellen, als Leihe eigentlich überhaupt nicht. Installieren Sie zu erstmal einen Antivirenscanner und lassen Sie Ihr Handy scannen, vielleicht wird dieser dann schon fündig.
Ich hoffe ich konnte Ihre Fragen soweit beantworten.
Hallo Herr Haberland, ich habe eine Frage unzwar habe ich den Verdacht das sich wer in mein WhatsApp gehackt hat. Android. Dieser Verdacht kam mir weil normalerweise wird ja wenn man Whatsapp neu installiert eine sms zugestellt mit so einem Code. Der Knackpunkt, ich habe noch nie so einen erhalten auch als ich gestern WhatsApp neu installiert habe. Kann es sein dass da jmd mein HAndy gehackt hat ? Vielen Dank schon mal für die Antwort
Lg
Wenn die MAC Adresse oder die IMEI Nummer des Smartphones mit der gleichen Sickerten-/Telefonnummer verwendet wird, muss nicht unbedingt eine erneute Verifizierung stattfinden. Hier kann es möglich sein, dass Sie nicht erneut aufgefordert werden, Ihren Whatsapp Account zu verifizieren.
Ich kann Sie auch beruhigen, dass hierbei keine Möglichkeit besteht, einen Whatsapp Account zu „hacken“, denn der Angreifer würde sich keinen Gefallen tun, wenn Sie Ihr Smartphone nicht vollständig verifizieren könnten. Somit ist hier kein Indiz für eine Manipulation.
Hallo,
Ich habe meine Rufnummer gewechselt (über Drei). Kann ich am Handy den Whatsappskript ändern und mit meiner alten Nummer wieder einsteigen? (Ich habe mein Handy auch gerooted falls das hilft..)
Danke
Bitte wenden Sie sich an WhatsApp. Soweit ich weiss ist der Account von WhatsApp an die Nummer gebunden, d.h. Wechsel der Nummer bedeutet auch einen neuen Account.
Hallo,
ist es möglich Whatsapp-Nachrichten auch einfach „nur“ mitzulesen ohne den Account quasi zu übernehmen, sprich mit gehacktem Absender Nachrichten zu versenden? So wie ich es verstanden habe bisher wird bei einem gehackten Account ja der ursprüngliche Inhaber aus der Kommunikation ausgescheschlossen un dde Angreifer nutzt dessen Identität. Herzlichen Dank.
Ja nur mitlesen kann man wenn man sich im selben Netzwerk wie der Sender oder der Empfänger befindet.
Hallo..
Ich würde gerne mal wissen ob es möglich wäre einen Chatverlauf auf einen anderen Handy zu löschen ?
Ohne das man an das Smartphone des anderen rann muss ?
Mfg Freddy
Dies ist nicht ohne Weiteres möglich. Wenn Sie keinen physischen Zugriff auf das Smartphone haben, benötigen Sie ein Programm zur Fernwartung, womit Sie Vollzugriff auf das Smartphone haben. Vielleicht haben Sie aber auch die Möglichkeit den Speicher zu überfüllen und somit den Brisanten Teil des Chatverlaufes aus dem Speicher zu schieben.
hallo, wo trage ich meine nummer ein? und wie startet das jetzt?
ich habe das program runter geladen aber wie soll man da was ein tragen in welche datei? und wie startet das programm hä das befindet sich doch jetzt nur auf meinem pc? mfg
Hallo hansi,
alle deine Fragen werden oben in meinem Beitrag genaust erklärt, bitte aufmerksam durchlesen.
Hallo Herr Haberland,
ich habe php-Skript WhatsAPI von https://github.com/2085020/php-whatsapp-api herunter geladen. müssten alle Daten auf einen Server geladen werden? und funktioniert das Script überhaupt noch?
Denn beim aufrufen der whatsapp.php erhalte ich folgende Meldung und keine Daten:
==
USAGE: [-l] [-s ] [-i ] [-set ] phone: full number including country code, without ‚+‘ or ’00‘ -s: send message -l: listen for new messages -i: interactive conversation with -set: Set Status to =
Ja Sie müssen alle Daten auf den Server laden, oder auf Ihrem Rechner zuhause ausführen.
Haben Sie die Telefonnummer richtig eingetragen? Bitte überprüfen Sie die Korrektheit der Telefonnummer.
Hallo Herr Haberland,
Dank für die schnelle Rückmeldung. Ja Telefonnummer und imei sind korrekt in die whatsapp.php eingefügt. Alle Daten von https://github.com/2085020/php-whatsapp-api aus der Download ZIP auf den Server geladen in einen Ordner Namens „whatsapp“ geladen.
Wenn ich nun den Link
http://www.meinedomain.com/whatsapp/tests/whatsapp.php aufrufe, kommt nur wieder
====
USAGE: [-l] [-s ] [-i ] [-set ] phone: full number including country code, without ‚+‘ or ’00‘ -s: send message -l: listen for new messages -i: interactive conversation with -set: Set Status to
==
Wenn ich nun http://www.meinedomain.com/whatsapp/tests/whatsapp.php-i49123456789 ( natürlich mit der korrekten Tel Nr.) aufrufe, kommt „Die Webseite wurde nicht gefunden“
Sie dürfen das ja auch nicht als eine Webseite aufrufen, sondern mit dem Terminal/Konsole (oft Port 22 (ssh))
Hallo Herr Haberland,
Danke für nochmal für die schnelle Rückmeldung und Ihre Bemühungen.
So habe nun mit WinSCP eine Verbindung zum Server hergestellt und unter „Terminal öffnen“ das Terminal geöffnet. Danach in die Befehlszeile
php whatsapp.php -i 49123456789 eingegeben. ( natürlich wieder mit meiner eigenen Tel. Nr.)
/html/meinordner/whatsapp/tests$ whatsapp.php -i 49123456789
command not permitted by scponly
WinSCP ist doch meines Wissens nach auch nur ein sftp client, mit dem können sie dies nicht machen.
Haben Sie überhaupt einen SSH Zugang zu Ihrem Server? Viele Provider sperren den SSH Zugang.
Bei Root-Servern haben Sie 100% einen SSH Zugang, bei normalen Servern wahrscheinlich nur einen FTP, SFTP, POP oder IMAP Zugang, aber keinen SSH.
hey habe das hier grade gefunden… aber der download geht nichtr emhr gibt es da auch was aktuelles ?
Versuchen Sie mal: https://github.com/2085020/php-whatsapp-api
Sehr geehrter Herr Haberland,
Können Sie mir sagen, wie es möglich ist die IMEI – Nr. eines anderen Handys auszulesen. Leider kann mir so eine app nicht selbst basteln. Gibt es ggf. eine andere Lösung?
Schöne Grüße
Geben Sie in Ihrem Smartphone *#06# ein und Sie bekommen Sie IMEI
Funktioniert das eigentlich noch? Möchte es morgen nämlich gerne mal bei mir selbst ausprobieren und sehen, wie leicht man meinen Account knacken kann.
Meines Wissens funktioniert es noch, nur dass die Übertragung verschlüsselt funktioniert. Greift man aber den Handshake mit dem Server ab, bekommt man den Schlüssel für die symmetrische Stromverschlüsselung.
kann ich auch datenauslesen und erhalten wenn ich nur im gleichen wlan mit dem router bin?
In der Tat, Sie müssen im selben Netz sein, wie eines der beiden Smartphones.
Hallo Herr Haberland,
ist es möglich den php-skript über xampp auszuführen?
Ja dies empfehle ich auch!
Hallo,
kann ich irgendwie feststellen, ob mein Account gehackt ist.
Reicht es, den anderen zu sperren, um das mitlesen zu verhindern?
Hallo Jakob,
ich wüsste nicht wie Sie den anderen Account sperren möchten, da dies meines Wissens nicht möglich ist.
Ich kann Sie aber beruhigen, da sich das hacken eines Accounts nicht mehr so einfach gestaltet, seit die Stromverschlüsselung verwendet wird.
Feststellen können Sie dies nur, wenn Ihr Account von einem Angreifer übernommen wurde, da Sie dann keine Nachrichten mehr bekommen.
Leist jemand „nur“ mit, dann können Sie dies leider nicht merken, da dann die Datenpakete einfach nur abgefangen/kopiert werden.
Danke!
aber einen Chatpartner kann man durchaus blockieren, also ich bekomme dann keine Nachricht mehr von ihm, ob das zum nicht mehr mitlesen reicht wäre die Frage…
Habe den Eindruck, dass der andere schon ein 3/4 Jahr mitliest…
Das Blocken heist nur, dass keine Nachrichten von diesem Partner angenommen werden und hat nichts mit einer Übernahme eine Accounts zu tun.
Ich hoffe ich konnte Ihnen die Frage jetzt beantworten.
und mitlesen hat nichts mit Übernahme des accounts zu tun?
Mitlesen ist also noch mögich, egal, ob er geblockt oder nicht geblockt ist?
Nein, das sind zwei unterschiedliche Angriffe, beim Mitlesen muss der Angreifer im selben Netzwerk sein, um die Datenpakete zwischen der App un dem Server abzufangen. Bei der Übernahme „entmachtet“ man den eigentlichen User, dieser bekommt einfach keine Nachrichten mehr und der Angreifer kann in diesem Namen Nachrichten verschicken und empfangen.
Mitlesen hat nichts mit Blocken zutun, da hierbei nichtmal ein Whatsapp Account (egal ob gehackt oder legal) benötigt wird.
Hallo Herr Haberland!
Wie ist denn nun der aktuelle Stand? Ist es noch immer (7.5.14) möglich, whatsapp zu hacken?
Und wenn es bereits einen älteren Hack eines noch immer bestehenden Accounts gab, kann der Angreifer noch immer Chats lesen (und auch neue Nachrichten verfassen)?
Macht es Sinn, den Account zu löschen, whatsapp zu deinstallieren und neu zu installieren (iOS)?
Oder ist der Account dauerhaft kompromitiert und nur durch eine neue Telefonnummer frei von Mitlesern (bis zum nächsten Hack)?
Bleibt also nur Threema?
Besten Dank!
Schönen guten Tag Bert,
Hier der aktuelle Stand (07.05.14):
Es ist nicht mehr möglich, mit der von mir beschriebenen Methode (PHP-Skript) einen WhatsApp Account zu übernehmen. Rein theoretisch ist es aber noch immer möglich Nachrichten mitzulesen. Das Mitlesen benötigt aber ein sehr hohes Mass an Kenntnissen und Fertigkeiten. Ich habe es bis her nur ein einziges Mal geschafft, den Handshake mit dem WhatsApp Server abzupassen und mit diesem Schlüssel, dann die Stromverschlüsselung ansatzweise zu entschlüsseln.
Zu den Anderen Fragen:
Der von mir beschriebene Angriff auf einen WhatsApp Account hat keine kompromittierung des Accounts benötigt, nichtmal das Smartphone musste modifiziert werden, da man dem WhatsApp Server einfach ein neues Endgerät genannt hat, welches ab dem Zeitpunkt des Angriffes nun die Nachrichten bekommen soll.
Heute gibt es aber weiterhin einfachere Methoden Nachrichten auf einem Smartphone mitzulesen, man muss sich nicht mehr diesen Aufwand geben um an die gewünschten Informationen zu gelangen. Heute setzt man einen individuellen Payload in eine Datei oder Link und schiebt diesen, dann dem User unter. Aber hierbei ist es egal welcher Nachrichtendienst verwendet wird, da man hier die Informationen direkt auf dem Screen, aus dem Speicher und von der Tastatur abgreifen kann. Hierbei würde eine Deinstallation des betreffenden Chatprogrammes keine Lösung darstellen, da der Payload tief im System platziert wird und nur von den wenigsten Virenscannern erkannt wird. Eine 100%ige Sicherheit würde nur eine Nueinstallation des OS (Firmware) des Smartpones bieten, doch sollte der Payload z.B. über einen e-Mailanhang auf das System gekommen sein, wird dieser beim Nächten Abruf der „alten“ e-Mails vom Server erneut auf das Smartphone gelangen.
Ich hoffe ich habe alle Ihre Fragen beantworten können.
Hallo,
wie werden solche Payloads erstellt?
Sie können Payloads in verschiedenen Sprachen programmieren, Assembler, C und C++ würde ich bevorzugen. Bei Assembler ist es etwas schwieriger, bietet aber große Vorteile.
Hallo Herr Haberland!
Vielen Dank für die rasche Antwort und ihre informativen Ausführungen.
Weiß nur nicht so recht, ob ich mich jetzt besser oder schlechter fühlen sollte… ;o)
Beste Grüße!
Ich habe gehört, es gäbe eine russische Internetseite, auf der man alle WhatsApp- Chatverläufe jeder beliebigen Nummer einfach so durchlesen kann. Gibt es eine solche Seite und ist es legal, sie zu verwenden (Die Verwendung von WhatsApp ist ja eigentlich ein eigenes Risiko des Nutzers)?
Ich halte dies für ein Gerücht, bzw. bin mir sehr sicher, dass man nur auf diese Seiten gelockt wird um sich dort mit einem Trojaner / Virus zu infizieren. Wenn Sie eine solche Seite kennen und diese ausprobiert haben, können Sie ja gerne den Link nennen;-) Ich empfehle Ihnen aber vor dem Besuch dieser Webseite/n ein update Ihrer Firewall und/oder Antivirensoftware.
Also, als absoluter Laie, was muss ich machen, um Mitlesen zu können? Ich bin ein wenig irritiert, denn whatsappify funktioniert ja nicht mehr. Wenn ich lesen wollte, was ich natürlich nicht will, was müsste ich dann tun?
Hallo,
welche Möglichkeiten gibt es um Whatsapp Chatverläufe eines Kontakts lesen zu können? Es ist wichtig und auch wenn das nicht richtig ist,sowas zu tun. es ist mir sehr wichtig,da es um Dinge geht, die ich beweisen muss.Dies geht nur, wenn ich den Chatverlauf von jemandem lesen kann.
Bei iOS Geräten werden die Chatverläufe in der Cloude gesichert, hier haben Sie den beste Möglichkeit diesen wieder herzustellen und zu lesen. Chatverläufe zu lesen ist keine Straftat, solange es die eigenen sind.
Hallo Herr Haberland!
Mehrere Leute behaupten,dass sie dieses Jahr zwischen Januar und Mai von mir
mehrere Whatsapp Message erhalten zu haben.Reicht es aus wenn man meine Emei bzw. Mac-Adresse und meine Tel.Nr zur Hand hat.Wie und mit welcher Mittel kann Ich beweisen von wem diese Messangers stammen.
Danke im Voraus.
Januar, könnte noch möglich gewesen sein, aber ab Februar wurde soweit ich weiss die Stromverschlüsselung eingeführt. Sollte diese Person eine Solche Aussage getroffen haben, hat diese sich strafbar gemacht. Ich hoffe Sie hatten Zeugen und bringen diese Straftat zur Anzeige.
Hallo Herr Haberland,
ich finde jemanden sehr sympatisch und leider koennen wir ueber whatsapp nicht reden, da seine ex freundin alles mitlesen kann. Wie kann man dies unterbinden und weitere Hackversuche blockieren? Im Voraus, Danke.
Ich denke nicht, dass sie alles mitlesen kann, weil sie WhatsApp gehackt hat, sondern eher physischen Zugriff auf das Gerät hat.
Hier wird es nur die Möglichkeit geben, dass er sich nichts ins Handy schauen lässt. Abhilfe PGP verschlüsselt e-Mails oder Threema.
Herr Haberland,
Aus ihrer Beschreibung glaube Ich entnommen zu haben, dass das mitlesen von Nachrichten bei nicht-iOS geräten nur in verbindung der Übernahme des Smartphones , d.h. , dass der Empfänger keine Nachrichten mehr empfängt, möglich sei. Meine Frage ist, ist es möglich, nur die Whatsapp Nachrichten mitzulesen ohne dass Gerät zu übernehmen und ohne das der Besitzer keine Nachrichten mehr empfängt..? Wenn ja würde Ich mich freuen, wenn sie mir dies nocheinmal erklären könnten.
Und entschuldigen muss Ich mich, wenn Ich mich geirrt haben sollte, Was ihre Beschreibung betrifft…
Ps: Mein Freund hat sich als Proband bereitgestellt, weshalb es nicht rechtswidrig sein sollte.
Schönen guten Tag,
wie sagt man so schön, viele Wege führen nach Rom. Es gibt die verschiedensten Möglichkeiten an das Ziel zu kommen.
Wenn Sie ein Endgerät (egal welche Art) kompromittieren, hat man im Endeffekt Vollzugriff auf alle Daten die sich auf diesem Gerät befinden.
Da das „mitlesen“ seit der Stromverschlüsselung mühsam geworden ist, entwendet man einfach die Informationen direkt an der Quelle oder am Ziel.
Früher war es so, dass wenn man ein Account übernommen hat, man mit diesem Nachrichten senden und empfangen konnte, ohne dass der eigentliche Eigentümer etwas davon mitbekommen hat. Man hat so zu sagen dem Whatsapp Server ein neues Gerät gemeldet, mit dem es kommunizieren soll.
Wie Sie das machen und mit wem Sie das machen ist mir egal, Sie müssen sich der rechtlichen Probleme so wie auch der Risiken bewusst sein.
Kompromittieren Sie ein Gerät temporär oder persistent, werden auch andere die Möglichkeit haben auf dieses Gerät zuzugreifen.
Wenn Ihr Bekannter sicher dieser Sache bewusst ist, viel Spass, machen Sie einen Fehler ist das Endgerät unter Umständen futsch.
Ich hab eigentlich alles nicht verstanden kann mir jemand noch mal eine ausführliche Beschreibung geben ,wo ich meine Mac und Telefonnummer und die des empfängers eingeben muss in dem heruntergeladenem Ordner und wie ich dann das programm öffnen kann um mich dann mit dem server zu verbinden. Danke schon mal im voraus 🙂
Sehr geehrter Hr. Haberland,
inwiefern ist das Mitlesen von Whatsapp Nachrichten noch möglich, wenn man sich im gleichen W-LAN Netzwerk mit der Zielperson befindet, und welche Programme werden dafür verwendet? Zielperson ist natürlich einverstanden. Danke im Voraus.
Hallo Tom,
ich würde dir Wireshark empfehlen um die Datenpakete zu loggen. Am einfachsten, kannst du dann nach der MAC Adresse des Absenders filtern.
Zum entschlüsseln kannst du dann ein beliebiges Tool wählen, z.B. JCrypTool usw.. Ich hoffe damit konnte ich dir weiterhelfen.
I just want to tell you that I am new to blogs and really loved your web-site. Almost certainly I’m going to bookmark your site . You actually come with great posts. Thanks a lot for revealing your blog site.