WhatsApp: Passwörter hacken leicht gemacht

News vom 13.09.2012

WhatsApp ist derzeitig das beliebteste Messaging-Tool für Smartphones. Es stand bereits mehrfach in der Kritik, weil es bislang unzureichend gegen Hackerangriffe gesichert war. Jetzt ist eine weitere Schwachstelle aufgetaucht.

Erst im August dieses Jahres ging der „WhatsApp Sniffer“ (wir berichteten) durch die Medien, mit dessen Hilfe man fremde WhatsApp-Nachrichten sehr leicht mitlesen konnte, weil sie unverschlüsselt übertragen wurden. Daraufhin hatten die WhatsApp-Entwickler in ihren Messenger eine Verschlüsselung implementiert. Allerdings entpuppt sich diese nun als unsicher.

Bereits vor wenigen Tagen wies der amerikanische Entwickler Sam Granger darauf hin, dass WhatsApp unter Android zur Verschlüsselung bei der Anmeldung eines Nutzers Passwörter erzeugt, bei denen lediglich die IMEI (Seriennummer des Smartphones) umgedreht wird und daraus ein „ungesalzener“ MD5-Hash erzeugt wird. MD5 steht für Message-Digest Algorithm 5 – ein Verschlüsselungsalgorithmus, der als nicht mehr sicher gilt. Warum ein als unsicher geltender Algorithmus verwendet wurde und die WhatsApp-Macher zudem auf einen „Salt“ (in der Kryptographie eine zufällig generierte Zeichenfolge, die dem Passwort hinzugefügt wird und dessen Berechenbarkeit für Angreifer deutlich erschwert) verzichtet haben ist unklar und fast schon als fahrlässig zu bezeichnen.

Der italienische Entwickler Ezio Amodio hat daraufhin herausgefunden, dass die WhatsApp-Verschlüsselung unter iOS ebenfalls unsicher ist. Hier wird anstatt der IMEI die MAC-Adresse (eindeutige Kennung, die vom iPhone bei jeder WLAN-Anmeldung übertragen wird) verdoppelt und daraus ein MD5-Hash erzeugt.

Beide Herangehensweisen – sowohl für Android als auch iOs – sind als unsicher einzustufen. Deshalb sollte seitens WhatsApp dringend eine Nachbesserung erfolgen, um die Nutzung des Messengers endlich sicher zu machen. Immerhin werden darüber täglich über zehn Milliarden Nachrichten verschickt, wie die WhatsApp-Entwickler erst kürzlich via Twitter bekannt gaben.

(eh/teledir)

Tipps:

  • Sie haben Fragen? Stellen Sie diese zum Thema: DSL
  • Vergleichen und Geld sparen: Internettarife

Weitere News:

Schreiben Sie einen Kommentar
Ihr Name

Ihre E-Mail (wird nicht angezeigt)

Ihre Webseite (optional)

Ihr Kommentar
Mit der Nutzung dieses Formulars erklärst Du dich mit der Speicherung und Verarbeitung Deiner Daten (Datenschutzerklärung) durch diese Webseite einverstanden.

Tarife vergleichen
Nutzen Sie hierfür die Vergleichs-Button neben oder unter den einzelnen Tarifen.
Handytarife
    0 Tarife ausgewählt » Jetzt vergleichen!
    Internettarife
      0 Tarife ausgewählt » Jetzt vergleichen!
      0