exclamation-circle Sicherheitsexperten warnen vor WhatsApp

Mehr
17 Sep. 2012 22:32 #874457 von mahony01
Sicherheitsexperten warnen vor WhatsApp wurde erstellt von mahony01
Mehr als eine Milliarde Nachrichten werden mit dem SMS-Ersatz WhatsApp täglich verschickt, jetzt warnen Experten: Die App ist nur unzureichend geschützt. Fremde können die Accounts sehr leicht übernehmen - und ein einmal gekaperter Zugang lässt sich nicht mehr retten.

Kein Zweifel: Die Smartphone-App WhatsApp ist populär. 2,1 Millionen Mal klickten Facebook-Nutzer bislang den "Gefällt mir"-Knopf auf der Homepage des Herstellers. Pro Tag versenden Anwender eine Milliarde Nachrichten mit der App, die für alle wichtigen Handy-Betriebssysteme erhältlich ist. Der Grund für den Erfolg: Mit WhatsApp kann man, wie bei SMS, Textnachrichten an Freunde und Bekannte verschicken, nur dass sie nichts kosten. Doch jetzt haben die Experten von "heise Security" herausgefunden, dass WhatsApp-Accounts schlecht geschützt sind: Die Konten lassen sich mit einfachen Mitteln übernehmen.

Kritik an der Sicherheit der WhatsApp-App hatte es schon zuvor gegeben, weil die Software die Nachrichtentexte unverschlüsselt zwischen den Nutzern hin und her geschickt hatte. Eine App namens WhatsApp Sniffer machte sich die Lücke zunutze und ermöglichte es jedermann, empfangene und verschickte WhatsApp-Nachrichten im gleichen Netzwerk mitzulesen. Als Reaktion auf die öffentliche Schelte hat der Hersteller im August begonnen, die Texte zu verschlüsseln, ohne zu erklären, welche Verschlüsselungstechnik dabei zum Einsatz kommt.

Sicher ist die App deswegen aber noch nicht. Einem Test von "heise Security" zufolge lassen sich Accounts bei dem Messaging-Dienst mit frei zugänglicher Software übernehmen. Voraussetzung dafür sei, dass der jeweilige Anwender die App in einem öffentlichen W-Lan verwende. Möglich ist der Trick sowohl bei iPhones als auch bei Android-Handys.

Kontrollverlust

Die Grundlage des Angriffs sei, bei iOS-Geräten deren MAC-Adresse herauszufinden und bei Android-Handys deren Seriennummer (IMEI). Aus diesen Daten werde automatisch das Anmeldepasswort für den WhatsApp-Server erzeugt. Diese Angaben zu erlangen sei nicht sonderlich schwierig, erklärt "heise Security". So könne man die IMEI oft auf der Rückseite des Handys ablesen, während die MAC-Adresse in einem öffentlichen W-Lan leicht mitgelesen werden kann. IMEIs lassen sich in jedem Fall herausfinden, wenn man das betreffende Gerät einmal entsperrt in die Hand bekommt.

Mit diesen Daten ausgerüstet war die Übernahme eines Accounts mit Hilfe freier Software für die Experten offenbar ein Leichtes: "Wir mussten lediglich Rufnummer und MAC-Adresse bzw. IMEI in ein mitgeliefertes Skript eintragen und konnten anschließend über die Eingabeaufforderung beliebige Nachrichten in dessen Namen verschicken. Absender war stets die Rufnummer des kompromittierten Accounts."

WhatsApp-Anwender sind der Sicherheitslücke schutzlos ausgeliefert. Wer die App in einem offenen W-Lan nutzt, läuft stets Gefahr, die Kontrolle über seinen Account zu verlieren. Laut "heise Security" gibt es derzeit keine Möglichkeit, einen derart gekaperten Zugang selbst wieder abzudichten. Wer die App trotzdem verwenden will, tut deshalb gut daran, sie nur in gut geschützten (am besten per WPA2-Verschlüsselung) Drahtlosnetzen zu benutzen.

Quelle: Spiegel.de

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Mehr
22 Sep. 2012 22:33 #874838 von Michael-Eh
Michael-Eh antwortete auf Sicherheitsexperten warnen vor WhatsApp

mahony01 schrieb: Mehr als eine Milliarde Nachrichten werden mit dem SMS-Ersatz WhatsApp täglich verschickt, jetzt warnen Experten: Die App ist nur unzureichend geschützt. Fremde können die Accounts sehr leicht übernehmen - und ein einmal gekaperter Zugang lässt sich nicht mehr retten.

Kein Zweifel: Die Smartphone-App WhatsApp ist populär. 2,1 Millionen Mal klickten Facebook-Nutzer bislang den "Gefällt mir"-Knopf auf der Homepage des Herstellers. Pro Tag versenden Anwender eine Milliarde Nachrichten mit der App, die für alle wichtigen Handy-Betriebssysteme erhältlich ist. Der Grund für den Erfolg: Mit WhatsApp kann man, wie bei SMS, Textnachrichten an Freunde und Bekannte verschicken, nur dass sie nichts kosten. Doch jetzt haben die Experten von "heise Security" herausgefunden, dass WhatsApp-Accounts schlecht geschützt sind: Die Konten lassen sich mit einfachen Mitteln übernehmen.

Kritik an der Sicherheit der WhatsApp-App hatte es schon zuvor gegeben, weil die Software die Nachrichtentexte unverschlüsselt zwischen den Nutzern hin und her geschickt hatte. Eine App namens WhatsApp Sniffer machte sich die Lücke zunutze und ermöglichte es jedermann, empfangene und verschickte WhatsApp-Nachrichten im gleichen Netzwerk mitzulesen. Als Reaktion auf die öffentliche Schelte hat der Hersteller im August begonnen, die Texte zu verschlüsseln, ohne zu erklären, welche Verschlüsselungstechnik dabei zum Einsatz kommt.

Sicher ist die App deswegen aber noch nicht. Einem Test von "heise Security" zufolge lassen sich Accounts bei dem Messaging-Dienst mit frei zugänglicher Software übernehmen. Voraussetzung dafür sei, dass der jeweilige Anwender die App in einem öffentlichen W-Lan verwende. Möglich ist der Trick sowohl bei iPhones als auch bei Android-Handys.

Kontrollverlust

Die Grundlage des Angriffs sei, bei iOS-Geräten deren MAC-Adresse herauszufinden und bei Android-Handys deren Seriennummer (IMEI). Aus diesen Daten werde automatisch das Anmeldepasswort für den WhatsApp-Server erzeugt. Diese Angaben zu erlangen sei nicht sonderlich schwierig, erklärt "heise Security". So könne man die IMEI oft auf der Rückseite des Handys ablesen, während die MAC-Adresse in einem öffentlichen W-Lan leicht mitgelesen werden kann. IMEIs lassen sich in jedem Fall herausfinden, wenn man das betreffende Gerät einmal entsperrt in die Hand bekommt.

Mit diesen Daten ausgerüstet war die Übernahme eines Accounts mit Hilfe freier Software für die Experten offenbar ein Leichtes: "Wir mussten lediglich Rufnummer und MAC-Adresse bzw. IMEI in ein mitgeliefertes Skript eintragen und konnten anschließend über die Eingabeaufforderung beliebige Nachrichten in dessen Namen verschicken. Absender war stets die Rufnummer des kompromittierten Accounts."

WhatsApp-Anwender sind der Sicherheitslücke schutzlos ausgeliefert. Wer die App in einem offenen W-Lan nutzt, läuft stets Gefahr, die Kontrolle über seinen Account zu verlieren. Laut "heise Security" gibt es derzeit keine Möglichkeit, einen derart gekaperten Zugang selbst wieder abzudichten. Wer die App trotzdem verwenden will, tut deshalb gut daran, sie nur in gut geschützten (am besten per WPA2-Verschlüsselung) Drahtlosnetzen zu benutzen.

Quelle: Spiegel.de



macht doch nix . du bist doch unser Obervierentester. kannst ja mal auf deinen rechner testen was die Viren so anstellen . empfehle dir mal einen vierenscanner zu installieren . :supi:

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Mehr
22 Sep. 2012 23:54 - 22 Sep. 2012 23:55 #874845 von Richard Burton
Richard Burton antwortete auf Sicherheitsexperten warnen vor WhatsApp
Sagte Vierenexperte Detlef. :adeal:
Letzte Änderung: 22 Sep. 2012 23:55 von Richard Burton.

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Mehr
23 Sep. 2012 07:48 - 23 Sep. 2012 07:52 #874846 von mahony01
mahony01 antwortete auf Sicherheitsexperten warnen vor WhatsApp

Michael-Eh schrieb:
macht doch nix . du bist doch unser Obervierentester. kannst ja mal auf deinen rechner testen was die Viren so anstellen . empfehle dir mal einen vierenscanner zu installieren . :supi:


Wenn Du Oberexperte Dir den Text richtig durchgelesen hättest, würdest Du wissen, das es sich bei Whatsapp um eine App fürs Handy handelt.

Also mal wieder ein völlig sinnfreier Kommentar, nur des Stänkerns wegen.

:klatsch:
Letzte Änderung: 23 Sep. 2012 07:52 von mahony01.
Folgende Benutzer bedankten sich: Richard Burton

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Mehr
23 Sep. 2012 15:02 - 23 Sep. 2012 15:03 #874854 von Michael-Eh
Michael-Eh antwortete auf Sicherheitsexperten warnen vor WhatsApp

mahony01 schrieb:

Michael-Eh schrieb:
macht doch nix . du bist doch unser Obervierentester. kannst ja mal auf deinen rechner testen was die Viren so anstellen . empfehle dir mal einen vierenscanner zu installieren . :supi:


Wenn Du Oberexperte Dir den Text richtig durchgelesen hättest, würdest Du wissen, das es sich bei Whatsapp um eine App fürs Handy handelt.

Also mal wieder ein völlig sinnfreier Kommentar, nur des Stänkerns wegen.

:klatsch:


und wenn du oberstänkerer mal dein hirn einschalten würdest bevor du Müll postes , wüßtest du das es auch für handys virensanner gibt ! :tatsch:
Letzte Änderung: 23 Sep. 2012 15:03 von Michael-Eh.

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Mehr
23 Sep. 2012 18:42 #874865 von mahony01
mahony01 antwortete auf Sicherheitsexperten warnen vor WhatsApp

Michael-Eh schrieb:

mahony01 schrieb:

Michael-Eh schrieb:
macht doch nix . du bist doch unser Obervierentester. kannst ja mal auf deinen rechner testen was die Viren so anstellen . empfehle dir mal einen vierenscanner zu installieren . :supi:


Wenn Du Oberexperte Dir den Text richtig durchgelesen hättest, würdest Du wissen, das es sich bei Whatsapp um eine App fürs Handy handelt.

Also mal wieder ein völlig sinnfreier Kommentar, nur des Stänkerns wegen.

:klatsch:


und wenn du oberstänkerer mal dein hirn einschalten würdest bevor du Müll postes , wüßtest du das es auch für handys virensanner gibt ! :tatsch:


Wobei unter Experten bislang strittig ist, ob solche HandyantiViren Software im Moment von Nutzen ist oder aber reine Geldmacherei.

Und wer hier in letzter Zeit immer am rumpupen ist, das bist nur Du und das zu allen Themen. Da es mir mit dieser Art nur noch saudumme Kommentare abzugeben jetzt reicht, werde ich bei Charles wegen ständiger Provozierei einen Forumsurlaub für Dich beantragen. Falls es Dir nicht aufgefallen sein sollte, hatten Burton und meine Wenigkeit uns wochenlang zurück gehalten, egal was Du an dummen Kommentaren zu jedem noch so unpasenden Thema abgegeben hast.

Jetzt ist bei mir das Maß voll.

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Mehr
23 Sep. 2012 18:47 #874867 von Blues Boy
Blues Boy antwortete auf Sicherheitsexperten warnen vor WhatsApp

mahony01 schrieb: Falls es Dir nicht aufgefallen sein sollte, hatten Burton und meine Wenigkeit uns wochenlang zurück gehalten, egal was Du an dummen Kommentaren zu jedem noch so unpasenden Thema abgegeben hast.

Das ist mir allerdings auch nicht aufgefallen.

Jetzt ist bei mir das Maß voll.

Dann mach Du doch einfach ein paar Wochen Forumsurlaub. :up:
Folgende Benutzer bedankten sich: Jim Knopf, Michael-Eh

Bitte Anmelden oder Registrieren um uns Deine Meinung zu dem Thema mitzuteilen.

Moderatoren: Mike.S.
Die Internetseite verwendet an mehreren Stellen so genannte Cookies. Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen.