Wie sicher ist die Verschlüsselung von Whatsapp? Diese Frage stellt sich, nachdem es Sicherheitsforschern von Check Point laut eigenen Angaben gelungen ist, mit Hilfe von drei Sicherheitslücken die Verschlüsslung des Messengers zu knacken. Wie die Spezialisten im Rahmen der Black-Hat-Konferenz in Las Vegas erklärt haben, hätten sie für die Nachforschungen ein spezielles Werkzeug entwickelt und die Verschlüsselung durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient, rekonstruiert. Check Point erklärt, dass die Forscher nach der Entschlüsselung der Whatsapp-Kommunikation feststellten, dass im Nachrichten-Modul hierfür das sogenannte Protobuf2-Protokoll verwendet wird. "Die Konvertierung dieser protobuf2-Daten in Json gab freie Einsicht auf die gesendeten Parameter und gab den Forschern die Möglichkeit, diese zu manipulieren, um die IT-Sicherheit von
Whatsapp zu untersuchen", so
Check Point. Das Ergebnis der Forschung sei eine Burp Suit Extension und die drei folgenden Manipulationsmethoden:
• Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.
• Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen.
• Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.
Die dritte Schwachstelle sei bereits vor der Kontaktierung durch die Sicherheitsforscher Ende 2018 geschlossen worden, inzwischen habe Whatsapp alle genannten Sicherheitslücken behoben. Trotzdem bleibe das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte, erklärt Check Point.
Eine Facebook-Sprecherin lässt derweil gegenüber "Swiss IT Magazine" folgendes verlauten: "Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine Schwachstelle in der Sicherheit von Whatsapp gibt."
(mw)