Werbung

WhatsApp-Sicherheitslücken! Drei Schwachstellen bei Verschlüsselung entdeckt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

WhatsApp-Sicherheitslücken! Drei Schwachstellen bei Verschlüsselung entdeckt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Mithilfe von drei Sicherheitslücken konnten die Sicherheitsforscher von Check Point die WhatsApp-Verschlüsselung knacken. Dadurch können Chats der beliebten App gefälscht werden.
Whatsapp-Verschlüsselung

Quelle: antonbe - Pixabay

Check Point Research, die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat auf der Black-Hat-Messe in Las Vegas Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung präsentiert, die WhatsApp-Sicherheitslücken darstellen. Für die Nachforschungen haben die Sicherheitsforscher ein spezielles Werkzeug entwickelt und die Verschlüsselung rekonstruiert. Zwar wurden die Schwachstellen bereits von den Sicherheitsleuten des beliebten Messengers behoben, doch es bleibt das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte.

Der Webseite 99 Firms zufolge sind bei WhatsApp über 1,5 Milliarden Nutzer in über 180 Ländern registriert. Im Durchschnitt überprüfen diese Menschen ihre Chats mehr als 23 Mal pro Tag. Die App birgt daher ein großes Potenzial für Online-Betrug, Gerüchte und Fake News. Genau das könnte der Grund sein, dass WhatsApp für gewöhnliche Kriminelle und andere Gruppierungen sehr interessantes Ziel für Hacking ist.

WhatsApp-Verschlüsselung: rekonstruiert durch die Umkehrung des Algorithmus

Die Sicherheitsforscher rekonstruierten die WhatsApp-Verschlüsselung durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. Nach der Entschlüsselung der WhatsApp-Kommunikation stellten sie fest, dass im Nachrichten-Modul hierfür das „protobuf2-Protokoll‘“ verwendet wird. Die Konvertierung dieser protobuf2-Daten in Json gab freie Einsicht auf die gesendeten Parameter und gab den Forschern die Möglichkeit, diese zu manipulieren, um die IT-Sicherheit von WhatsApp zu untersuchen. Das Ergebnis der Forschung ist eine „Burp Suit Extension“ mit drei  verschiedenen Manipulationsmethoden:

  1. Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.
  2. Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen.
  3. Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.

WhatsApp-Sicherheitslücken: Manipulation von zitierten Nachrichten

WhatsApp hatte bereits vor der Kontaktaufnahme durch die Sicherheitsforscher die dritte Schwachstelle geschlossen, doch das Team von Oded Vanunu, Head of Products Vulnerability Research bei Check Point, hatte zusätzlich herausgefunden, dass zitierte Nachrichten weiterhin manipuliert werden konnten, um falschen Informationen den Anstrich einer vertrauenswürdigen Quelle zu verleihen.

WhatsApp-Verschlüsselung - Whats-App-Sicherheitslücken Oded Vanunu von Check PointQuelle: Check Point

Ende 2018 hatte Check Point Research bereits den Facebook, zu dem WhatsApp gehört, über die Schwachstellen informiert. Inzwischen wurden sämtliche Sicherheitslücken behoben. Mehr zu den Nachforschungen über WhatsApp und anderen Bedrohungen sind unter dem Blog von Check Point Research zu finden. (sg)

Lesen Sie auch: Datenmanagement gemäß DSGVO – So einfach geht es tatsächlich

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.