Whatsapp-Verschlüsselung wurde geknackt
Quelle: Check Point

Whatsapp-Verschlüsselung wurde geknackt

Im Rahmen der Black-Hat-Konferenz hat der Sicherheitsspezialist Check Point verkündet, man habe die Verschlüsselung von Whatsapp knacken können.
8. August 2019

     

Wie sicher ist die Verschlüsselung von Whatsapp? Diese Frage stellt sich, nachdem es Sicherheitsforschern von Check Point laut eigenen Angaben gelungen ist, mit Hilfe von drei Sicherheitslücken die Verschlüsslung des Messengers zu knacken. Wie die Spezialisten im Rahmen der Black-Hat-Konferenz in Las Vegas erklärt haben, hätten sie für die Nachforschungen ein spezielles Werkzeug entwickelt und die Verschlüsselung durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient, rekonstruiert. Check Point erklärt, dass die Forscher nach der Entschlüsselung der Whatsapp-Kommunikation feststellten, dass im Nachrichten-Modul hierfür das sogenannte Protobuf2-Protokoll verwendet wird. "Die Konvertierung dieser protobuf2-Daten in Json gab freie Einsicht auf die gesendeten Parameter und gab den Forschern die Möglichkeit, diese zu manipulieren, um die IT-Sicherheit von Whatsapp zu untersuchen", so Check Point. Das Ergebnis der Forschung sei eine Burp Suit Extension und die drei folgenden Manipulationsmethoden:

• Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.
• Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen.
• Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.


Die dritte Schwachstelle sei bereits vor der Kontaktierung durch die Sicherheitsforscher Ende 2018 geschlossen worden, inzwischen habe Whatsapp alle genannten Sicherheitslücken behoben. Trotzdem bleibe das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte, erklärt Check Point.

Eine Facebook-Sprecherin lässt derweil gegenüber "Swiss IT Magazine" folgendes verlauten: "Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine Schwachstelle in der Sicherheit von Whatsapp gibt."
(mw)


Weitere Artikel zum Thema

Facebook benennt Instagram und Whatsapp um

5. August 2019 - Facebook plant, die Namen von Instagram und Whatsapp in Instagram from Facebook und Whatsapp from Facebook zu ändern.

Whatsapp wird vom Smartphone entkoppelt

28. Juli 2019 - Whatsapp soll an einem Multi-Plattform-System arbeiten, dass es erlaubt, seinen Whatsapp-Account auf mehreren Geräten parallel zu nutzen.

Lücke in Whatsapp - Update dringend empfohlen

14. Mai 2019 - In Whatsapp wurde eine Lücke geschlossen, über die es mittels Sprachanruf möglich war, Überwachungssoftware auf ein Smartphone zu schmuggeln. Es wird empfohlen, die Chatlösung dringend aufzudatieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER