WhatsApp abfangen

Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.

Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?

Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.

[xyz-ihs snippet=“ad“]

Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.

Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.

Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.

Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.

[xyz-ihs snippet=“ad“]

Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.

Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.

Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.

Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.

Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55

$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows

Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:

php whatsapp.php -i 49161987654321

[xyz-ihs snippet=“ad“]

Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.

[xyz-ihs snippet=“ad“]

Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!

[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!

© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it

62 Kommentare

  1. Hey,
    ich brauche die Hilfe eines professionellen IT menschen(hackers)
    Hab 2x versucht über info@ eine Mail zu senden, Kontakt nicht möglich – wegen spam.
    Es gibt geld zu verdienen. Hat denn keiner Interesse außer pol?
    Es soll ein Betrüger das zurück bekommen was er anderen angetan hat. Geld können Helfer behalten, möchte den nur fertig machen.

  2. Sie möchten Ihre Frau whatsapp Konto hacken?
    Bitte kontaktieren Sie den besten Hacker auf .com
    Er wird dir helfen, es perfekt zu hacken
    und das Ziel wird nichts darüber wissen
    Kontaktiere ihn heute.
    Sie können ihn auch für andere soziale Medien wie Facebook, Instagram, Twitter, Viber, Snapchat etc kontaktieren

  3. Wenn Sie einen guten zuverlässigen und vertrauenswürdigen Hacker suchen, der alle Arten von Hacking-Jobs erledigt, werde ich Ihnen einen professionellen Hacker empfehlen, der alles macht

    ,,,jj

  4. Hallo an alle, ich möchte meine Erfahrung teilen, wie ich meine Paypal-Kontoschuld entfernen kann. Erstens, mein Name ist Mariam Edin. und ich lebe in Dänemark …. Hier ist meine kleine Erfahrung, ich war tatsächlich in einer sehr großen Finanzkrise, die mich dazu brachte, online nach einem Angreifer zu suchen, der mir finanziell helfen kann. Ich habe mich um mehr Kredite beworben, aber weil ich keine gute Einlage habe, habe ich den direkten Betrag nicht bekommen, bevor ich einen Freund fand, der mich mit Online-Banking-Hacking und -Verkabelung bekannt machte. Er erzählte mir, wie Alliance-Hacker ihr geholfen hatte, ihr finanzielles Problem zu lösen, als er Kontakt mit ihm aufgenommen hatte und dass dieser Hacker 34.000 Dollar auf ihr Konto überwiesen haben konnte, mit nur 5.000 Euro, die sie bezahlte. mit dem Wort, das sie sagte, klingt so echt und auffallend für mich! „Ich werde mein Glück versuchen und sehen, ob es funktionieren wird, wie sie es versprochen hat … und diesen Hacker kontaktiert und ihm alles erklärt und er antwortete:“ Es besteht ein Bedarf an Geld, um die Software zum Hacken zu verwenden. “ und hatte Angst, dass ich so viele Geschichten habe, wo Leute darüber sprachen, wie sie betrogen wurden.Aufgrund des Vertrauens, das ich in meinen Freund hatte, werde ich es leider versuchen … Oh mein Gott! … Freunde, du wirst das nicht glauben Das Ergebnis davon kam wie Zauberei heraus: Insgesamt wurden 19.000 Euro innerhalb von 24 Stunden an mich überwiesen. Das ist ein Wunder.
    Freunde, ich weiß wirklich nicht, warum ich das sage, aber ich denke, es ist aus dem Weg, also wenn du denkst, dass du es ihnen versuchst, kannst du ihn über diese E-Mail erreichen.
    allianzhacker999@gmail.com

  5. Hallo, ich habe von dem Zielhandy sowohl die Telefonnummer, als auch die IMEI, dennoch bekomme ich es nicht hin eine Verbindung nach den oben ausgeführten Infos zu erstellen. Ein Skript mit der entsprechenden handy und IMEI Nummer habe ich erstellt. Irgendwo mach ich einen Fehler. Kann mir jemand helfen?

  6. Hallo. Für mich muss auch jemand ein WhatsApp Account hacken ich will den Account nur beobachten. Damit ich einer Freundin beweisen kann das ich kein Kontakt mit dieser Person habe. Es ist dringend bitte um Hilfe.

    Lg

  7. Hallo an Alle…ich habe bisher auch vergeblich nach nem brauchbaren Spy-Tool für Whatsapp gesucht und bin leider noch nicht fündig geworden.
    Jetzt hoffe ich das mir jemand von euch hier weiterhelfen kann?! Welcher Whatsapp-Experte kann mir helfen???

  8. Hallo
    Auch ich brauche dringend einen Hacker der einen WhatsApp Acount knacken kann !
    Es hängt viel daran, denn ich bezahl jeden Monat und hab keine Ahnung ob da alles mit rechten Dingen zugeht !
    Kann mir jemand helfen ??
    Gruss Micha

  9. Hallo. Ich suche nach einer seriösen und echten Möglichkeit in ein Whatsapp Account reinzusehen! Ist dies in irgendeiner Form möglich??? Es ist wirklich sehr sehr wichtig!!!!

    Vielen Dank im voraus!

  10. Kann mir jemand helfen das WhatsApp meiner Lebensgefährtin zu hacken? Ich habe seit längeren den Verdacht, dass sie fremd geht und möchte einfach nur Gewissheit. Bitte alles seriös und deutschsprachig.

  11. Bitte um sehr schnelle Hilfe. Ich muss wissen was hinter meinem Rücken passiert. Wer hacken zuverlässig whatsapp. Habe die nummer von der Person die gehackt werden soll

  12. Hey hab das gleiche Problem wie viele hier. Whatsapp Nachrichten lesen können.
    Kann mir jemand helfen?
    Was habt ihr für Erfahrung gemacht. Was hat es gekostet?

  13. Ich suche einen Hacker für das Hacken von Social Media Nachrichten oder hat jemand bereits gute Erfahrung mit einem Anbieter gemacht und kann mich an den Kontakt vermitteln?

Schreibe einen Kommentar zu Raffael Haberland Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.


*