14.08.2019 – Kategorie: IT-Sicherheit
WhatsApp-Sicherheitslücken! Drei Schwachstellen bei Verschlüsselung entdeckt
Quelle: antonbe - PixabayMithilfe von drei Sicherheitslücken konnten die Sicherheitsforscher von Check Point die WhatsApp-Verschlüsselung knacken. Dadurch können Chats der beliebten App gefälscht werden.
Check Point Research, die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat auf der Black-Hat-Messe in Las Vegas Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung präsentiert, die WhatsApp-Sicherheitslücken darstellen. Für die Nachforschungen haben die Sicherheitsforscher ein spezielles Werkzeug entwickelt und die Verschlüsselung rekonstruiert. Zwar wurden die Schwachstellen bereits von den Sicherheitsleuten des beliebten Messengers behoben, doch es bleibt das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte.
Der Webseite 99 Firms zufolge sind bei WhatsApp über 1,5 Milliarden Nutzer in über 180 Ländern registriert. Im Durchschnitt überprüfen diese Menschen ihre Chats mehr als 23 Mal pro Tag. Die App birgt daher ein großes Potenzial für Online-Betrug, Gerüchte und Fake News. Genau das könnte der Grund sein, dass WhatsApp für gewöhnliche Kriminelle und andere Gruppierungen sehr interessantes Ziel für Hacking ist.
WhatsApp-Verschlüsselung: rekonstruiert durch die Umkehrung des Algorithmus
Die Sicherheitsforscher rekonstruierten die WhatsApp-Verschlüsselung durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. Nach der Entschlüsselung der WhatsApp-Kommunikation stellten sie fest, dass im Nachrichten-Modul hierfür das „protobuf2-Protokoll‘“ verwendet wird. Die Konvertierung dieser protobuf2-Daten in Json gab freie Einsicht auf die gesendeten Parameter und gab den Forschern die Möglichkeit, diese zu manipulieren, um die IT-Sicherheit von WhatsApp zu untersuchen. Das Ergebnis der Forschung ist eine „Burp Suit Extension“ mit drei verschiedenen Manipulationsmethoden:
- Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.
- Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen.
- Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.
WhatsApp-Sicherheitslücken: Manipulation von zitierten Nachrichten
WhatsApp hatte bereits vor der Kontaktaufnahme durch die Sicherheitsforscher die dritte Schwachstelle geschlossen, doch das Team von Oded Vanunu, Head of Products Vulnerability Research bei Check Point, hatte zusätzlich herausgefunden, dass zitierte Nachrichten weiterhin manipuliert werden konnten, um falschen Informationen den Anstrich einer vertrauenswürdigen Quelle zu verleihen.
Quelle: Check PointQuelle: Check Point
Ende 2018 hatte Check Point Research bereits den Facebook, zu dem WhatsApp gehört, über die Schwachstellen informiert. Inzwischen wurden sämtliche Sicherheitslücken behoben. Mehr zu den Nachforschungen über WhatsApp und anderen Bedrohungen sind unter dem Blog von Check Point Research zu finden. (sg)
Lesen Sie auch: Datenmanagement gemäß DSGVO – So einfach geht es tatsächlich
Teilen Sie die Meldung „WhatsApp-Sicherheitslücken! Drei Schwachstellen bei Verschlüsselung entdeckt“ mit Ihren Kontakten:
