1. Dashboard
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Filebase
  4. Forum
  5. Zebradem-WIKI
  6. Foren-Regeln
  7. Spenden Liste
    1. Spenden
  • Anmelden
  • Registrieren
  • Suche
ZebraDem-Sponsoring
Dieses Thema
  1. Forum
  2. Computer Ecke
  3. Handy/Smartphone

SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

  • Reppo
  • 15. September 2012 um 16:19
  • 1
  • 2
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 15. September 2012 um 16:19
    • #1

    [h=1]SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?![/h]


    WhatsApp unsicher! Account Übernahme möglich!


    Alarm: Die beliebte Messenger App WhatsApp (App-Store) ist unsicher. Doch diesmal ist nicht nur das Mitlesen der WhatsApp Nachrichten im ungesicherten WLAN möglich – diesmal ist EUER WhatsApp Account betroffen! Jeder WhatsApp Account kann von dritten übernommen werden – lebenslang! Einziges Workaround: Abmelden?! Doch wo sind die Alternativen zu WhatsApp?
    Das WhatsApp Sicherheitsfiasko, das die Kollegen des iPhone-Tickers hier ausgegraben haben, ist schwer zu glauben: Wer Telefonnummer und MAC-Adresse des WhatsApp Users hat, kann dessen WhatsApp Account lebenslang übernehmen und in dessen Namen WhatsApp Kurzmitteilungen verschicken.
    Grund für dieses Sicherheitsproblem: Für die Authentifizierung des WhatsApp Users auf dem Server ist lediglich Telefonnummer und MAC-Adresse des iPhones notwendig. Letztere kann man ohne größere Hindernisse problemlos im WLAN ausspionieren. NOCH EINFACHER: wer nur kurz Zugriff auf besagtes iPhone hat, kann sowohl an die MAC als auch die Telefonnummer OHNE Hürden herankommen! Interessant wird ein übernommener WhatsApp Account zum Versenden von SPAM-Links (sehr hoher Trust bei “WhatsApp Freunden”) aber auch für allerlei “illegale Kommunikation”. Aber allein die Tatsache, dass die persönlichen Daten bei WhatsApp nicht sicher sind und wohl auch noch nie sicher waren disqualifiziert diesen Dienst eigentlich komplett.
    Fakt ist: WhatsApp ist unsicher – und auch das heutige Update widmet sich “nur” der Erhöhung der Teilnehmer im Gruppenchat und keinerlei Verbesserungen der Sicherheit.
    [h=3]Alternativen zu WhatsApp[/h]Alternativen zu WhatsApp sind spärlich zu finden. Vor allem die hohe Userzahl und Akzeptanz des Dienstes bei iPhone und Android gleichermaßen dürfte die Nichtnutzung des Dienstes erschweren. WhatsApp Alternativen bleiben SMS (teuer ohne SMS-Flat, keine Multimedia-Features) und iMessage (erfordert iPhone Gegenstelle).
    Das Problem bei der Suche nach Alternativen: Ihr müsst ALLE Freunde von der Nutzung des neuen Dienstes überzeugen – und das dürfte bei der extrem hohen Nutzeranzahl der WhatsApp User praktisch unmöglich sein.

    Quelle: apfeleimer.de

    • Zitieren
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 15. September 2012 um 16:21
    • #2

    Lächerlich: “WhatsApp” unsicher wie ein offenes Scheunentor – Nutzung nicht zu empfehlen

    Am besten leiten wir direkt mit dem Fazit ein: “WhatsApps” (AppStore-Link) Sicherheitsinfrastruktur ist ein Desaster. Ihr solltet die App nicht nutzen.

    [HR][/HR]

    WhatsApp, eine der populärsten Anwendungen zum Kurznachrichtenaustausch auf der iOS-Plattform, disqualifiziert sich gerade komplett. Der Messenger, der seinen unglaublich großen Nutzer-Kreis vor allem durch die einfache Einrichtung und Installation der Applikation aufbauen konnte und inzwischen über eine Milliarde Nachrichten pro Tag von A nach B transportiert, verspielt sich zur Stunde jedes Restvertrauen, dass nach den Negativ-Schlagzeilen der vergangenen Monate noch vorhanden sein dürfte.
    Die 79 Cent-Applikation (unter Android ist der Dienst sogar komplett kostenlos), funkte noch bis August 2012 komplett unverschlüsselt in den W-Lan und UMTS-Netzen seiner Nutzer, führte am 24.08 jedoch immerhin eine Verschlüsselung des Nachrichtentextes ein – die Telefonnummer fliegt immer noch im Klartext durch die Luft – die das Mitlesen der Botschaften in offenen W-Lan Netzen nicht mehr ganz so problemlos machen sollte.
    Die Verschlüsselung ist inzwischen gebrochen – der eigentliche Aufreger jedoch liegt ganz woanders: In der Authentifizierung der Anwendung beim “WhatsApp”-Server.
    Spielen wir kurz die Installation durch:
    Nutzer Bob lädt sich “WhatsApp” auf sein iPhone. Die Anwendung sendet nun das komplette Adressbuch an den Server, um die Freunde ausfindig zu machen, die auch auf “WhatsApp” setzen. Soweit so gut. Wer dem Dienst vertraut, gleicht seine Daten ab und hat danach eine einfache Option zum Kurznachrichtenaustausch. “WhatsApp” erstellt bei dieser Gelegenheit jedoch auch ein Benutzer-Konto für Bob. Hier wird es kritisch.
    Server-Intern setzt “WhatsApp” Bobs Telefonnummer als Nutzer-Namen ein und die MAC-Adresse des iPhones als Passwort. Um das Passwort auf den ersten Blick jedoch sicherer erscheinen zu lassen, setzen den WhatsApp-Macher auf den MD5-Hash der doppelten MAC-Adresse. Ein Kinder-Algorithmus der in etwa so implementiert ist:
    [INDENT]$wlanMAC = "AA:BB:CC:DD:EE:FF"; // Die MAC-Adresse des iPhones

    $iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC); // Die Passwort-Funktion.

    [/INDENT]
    Und MAC-Adressen sind nicht etwa sonderlich versteckt, sondern lassen sich sowohl in den Info-Einstellungen des iPhones als auch in jedem W-Lan Netz mit minimalem Aufwand auslesen.



    Ist die Mac-Adresse und die Telefonnummer eines “WhatsApp”-Nutzers bekannt, kann sein Account “lebenslang” übernommen werden. Nachrichten lassen sich unter seinem Namen verschicken, andere Nutzer im “WhatsApp”-Netz ausfindig machen und mehr. Web-Entwickler können etwa diese PHP-Klasse nutzen um sich einen eigenen “WhatsApp”-Client im Web-Browser zusammen zu bauen und Nachrichten anschließend unter fremden Namen zu versenden.
    Unser Fazit steht im ersten Abschnitt dieses Artikels.

    Quelle: iphone-ticker


    Tja, wer Whatsapp nutzt, ist wohl ziemlich naiv. Nutzt besser iMessage.

    • Zitieren
  • Gast
    Gast
    • 15. September 2012 um 20:04
    • #3

    Hier noch ein aktueller Thread zu WhatsApp
    https://www.zebradem.com/65890-whatsapp…sche-sicherheit

    Zitat

    Die Anbieter des Smartphone-Messengers WhatsApp haben zwar kürzlich eine Verschlüsselung der Nachrichten in ihr Programm integriert, diese bietet allerdings nur einen rudimentären Schutz vor unbefugten Mitlesern. Das berichtet der niederländische Unternehmer Sam Granger. ......

    Cu
    Verbogener

    • Zitieren
  • lema67
    Anfänger
    Punkte
    160
    Beiträge
    30
    • 16. September 2012 um 07:24
    • #4

    Bei solcher Meldung kann ich nur mit dem Kopf Schütteln. Man könnte denken die großen Provider wollen Angst und schrecken verbreiten weil niemand mehr ihre schrott SMS nutzt.
    Für mich als Iphone nutzer bleibt WhatsApp die Nr. 1 App und das ist auch so bei allen Iphone Nutzern so die ich kenne, und das sind ne ganze Menge.
    Ich pfeife auf iMassage und Join und was weiß ich was noch alles kommt.
    Man braucht nur die Telenummer und die MAC! ja ja und jeder Postbote(sorry dient nur als Bsp. :) ) könnte rein Theoretisch jede Post lesen die ihm durch die Finger geht,
    und wenn ich von jemandem die Emailzugangsdaten habe kann ich auch seine emails lesen.

    Also: SICHERHEITSALARM WEG VON BRIEFEN UND EMAILS ;)

    Gruß lema67

    • Zitieren
  • Gast
    Gast
    • 16. September 2012 um 11:08
    • #5

    Das Thema Sicherheit gibt es im Vakum der Köpfe der User nicht. Wie beim Autofahren: Für was einen Sicherheitsgurt. Es wird schon nichts passieren. Und so ist es mit der Sicherheit am Computer auch. Mich wird es nicht treffen.
    Das fängt schon mit den Passwörtern an wie ich es ja ständig erlebe. Da ja ein Vakum vorhanden ist lassen sich Passwörter da oben auch nicht speichern.
    Dann werden halt Passwörter verwendet wie 12345678 oder 11111111 die eigenen Geburtdaten oder die von den Kindern.
    Man glaubt gar nicht wie weit verbreitet das ist.

    Dann wundern sich die Leute warum ihre Accounts gekapert werden.

    Und was lernen die Leute aus einem solchen Vorfall? NICHTS

    Da kommt keiner auf die Idee wie jetzt mit Java das Update einzuspielen obwohl man den Downloadlink gleich im Mail mitschickt da zu kompliziert und zweitens unnötig. Da kann man sich die Finger wund schreiben. Nützt alles nicht. Da reagiert nicht mal 50%.

    Das sind halt leider meine persönlichen Erfahrungen.
    Wie es um das Thema Sicherheit bestellt ist kann man ja auch hier aus den Kommentaren erkennen. :mad:

    Cu
    Verbogener

    • Zitieren
  • lema67
    Anfänger
    Punkte
    160
    Beiträge
    30
    • 16. September 2012 um 11:38
    • #6

    Du hast ja recht. :D
    Ich bin eh der Meinung [color="#FF0000"]Nix ist sicher[/color]

    • Zitieren
  • Gast
    Gast
    • 16. September 2012 um 11:47
    • #7
    Zitat von lema67;473247

    Nix ist sicher

    Ganz genau. Auch eine Sicherheitstür kann man knacken. Nur wenn man sie gar nicht zusperrt und sie nur ins Schloß fall lässt, dann öffne ich die auch mit ein paar Kochlöffeln einem Schneidebrett und einem Hammer.

    Es ist nur eine Frage wie groß das Hindernis ist. Wenn du jetzt unbedingt Internet benötigst und keines hast und siehst 4 WLAN Netze. Welches davon würdest du versuchen?
    Das unverschlüsselte
    mit WEP verschlüsselt
    mit WPA verschlüsselt
    oder mit WPA2 verschlüsselt?

    Eine schwierige Antwort? NEIN

    Cu
    Verbogener

    • Zitieren
  • Badly
    Erleuchteter
    Punkte
    24.975
    Beiträge
    4.326
    • 16. September 2012 um 11:57
    • #8

    Natürlich packe ich dann erstmal meine 14 Dbi Antenne aus. Schmeisse Aircrack und Co an und Schwupps-Di-Wupps ist WEP offen.
    Nebenzu Rainbowen 12 Nvidia Quattro schöne Tabellen aus und öffnen mir dann noch die WPA - Türen.

    In großen Teilen gebe ich Dir da vollkommen recht: Sicherheit ist nicht Jedermanns Stärke.
    Aber das liegt eher am User als an der Thematik.
    Es ist immer das selbe. Und wir werden es nie ändern.

    Gibt ja auch genügend Leute die Ihre PIN auf die Bankkarte schreiben.

    Für meinen Teil hänge ich bzw. ein großer Teil des Freundenkreises in WhatsApp soweit drin (und so wirds vielen gehen), dass ich darauf nicht mehr verzichten möchte.
    Ansonste dürfte ich ja täglich auch nie meinen Windows Rechner hochfahren. Die Updates kommen ja im Stundentakt.

    • Zitieren
  • Einstein67
    Erleuchteter
    Punkte
    22.845
    Beiträge
    4.469
    • 16. September 2012 um 13:20
    • #9

    AW: SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

    Zitat von Verbogener;473253


    Das unverschlüsselte
    mit WEP verschlüsselt
    mit WPA verschlüsselt
    oder mit WPA2 verschlüsselt?

    Eine schwierige Antwort? NEIN

    Cu
    Verbogener

    Naja in Österreich wähle ich trotzdem das WPA2 WLAN - bei A1 Routern mit originaler Ssid - dauert keine 25s ...... mit der richtigen App!

    Gesendet von meinem Nexus 7 mit Tapatalk 2

    • Zitieren
  • Gast
    Gast
    • 16. September 2012 um 13:24
    • #10

    Natürlich haben die Nutzer einen großen Teil der Schuld. Dennoch sollten die Entwickler zumindest mal ein Minimum an Sicherheit in die Programme bringen. Insbesondere wenn es um APP's geht die Persönliche Daten beinhalten (verschicken). Es würde mich nicht wundern wenn bald ein Prog auftaicht mit dem man über WhatsAPP in das Smartphone eindringen kann. Man bedenke auch das man mit WhatsAPP nicht nur im Heimischen Netz flirtet, sondern auch unterwegs in Bars und anderen Plätzen in denen man Free Hotspots finden kann. Um beim Beispiel des Autofahrers zu bleiben, wenn mann in ein Auto steigt und keinen Gurt vorfindet, geht der Fahrer davon aus das er dort keinen braucht. Die Sicherheit fängt bei der Programmierung an, der Nutzer muss sie nicht nur anwenden, sondern auch anwenden können.

    • Zitieren
  • Reppo
    Super Moderator
    Punkte
    69.655
    Beiträge
    12.683
    • 16. September 2012 um 14:24
    • #11

    AW: SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

    Whatsapp einfach nicht nutzen, so einfach ist das.

    Gesendet von meinem Nexus 7 mit Tapatalk 2

    • Zitieren
  • Ferkel
    Schüler
    Punkte
    675
    Beiträge
    132
    • 16. September 2012 um 18:01
    • #12

    noe...

    • Zitieren
  • Gast
    Gast
    • 17. September 2012 um 09:49
    • #13

    Gebt mir bitte ma eine app um W-lan zu hacken ich glaub es gibt da nichts.

    • Zitieren
  • Gast
    Gast
    • 17. September 2012 um 12:21
    • #14

    AW: SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

    Du hast das Thema missverstanden. Es geht hir um eine APP die über WLAN gehackt werden kann und nicht andersrum.

    • Zitieren
  • Badly
    Erleuchteter
    Punkte
    24.975
    Beiträge
    4.326
    • 17. September 2012 um 13:21
    • #15

    Für Android gibts ne App welche die Speedports hacken kann.
    Aber nur wenn das Standartpasswort nicht verändert wurde oder die SSID nicht verändert wurde.

    • Zitieren
  • Einstein67
    Erleuchteter
    Punkte
    22.845
    Beiträge
    4.469
    • 17. September 2012 um 14:10
    • #16

    Es sind sogar die neueren Prielli WLAN-Modems der österreichischen Telekom davon noch betroffen. Auch bei den Modems von "Salzburg online" ist es teilweise möglich das Masterpasswort aus der SSID zu errechen.

    Im Prinzip ist jeder Router der eine SSID wie zB: speedtouch_0123456 oder cablelink_0123456 hat einen Versuch wert ;)

    • Zitieren
  • Gast
    Gast
    • 17. September 2012 um 14:47
    • #17

    AW: SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

    Das es möglich ist wollte ich garnicht ausschließen, es geht aber am Thema WhatsAPP vorbei.
    Stimmt aber wiederrum mit der Aussage "SICHERHEITSALARM" überein. ;)

    • Zitieren
  • Einstein67
    Erleuchteter
    Punkte
    22.845
    Beiträge
    4.469
    • 17. September 2012 um 15:03
    • #18
    Zitat von teorema;473440

    Das es möglich ist wollte ich garnicht ausschließen, es geht aber am Thema WhatsAPP vorbei.

    Du hast schon recht. Also Back to Tpoic ...... --> WhatsApp

    Und zum Thema allgemeine IT-Sicherheit kann man nie genug Infos haben ;)

    • Zitieren
  • Gast
    Gast
    • 17. September 2012 um 16:35
    • #19

    AW: SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

    Zitat von Einstein67;473441


    Und zum Thema allgemeine IT-Sicherheit kann man nie genug Infos haben ;)

    Wo du recht hast...!
    Nur müsste man die Leute auch dazu bringen die Infos zu lesen und zu beherzigen.

    • Zitieren
  • Gast
    Gast
    • 17. September 2012 um 19:55
    • #20
    Zitat von Einstein67;473438

    Es sind sogar die neueren Prielli WLAN-Modems der österreichischen Telekom davon noch betroffen.


    Die müssen wohl heute gekommen sein ;)
    Bisher kannte ich nur die A1 Pirelli Modems wo man übrigens als normaler Anwender kein WPA2 auswählen kann.
    Wer sich mit dem Pirelli beschäftigen möchte sollte sich hier mal umschauen
    Technische Spezifikationen PRG EAV4202N
    tPirelli • Hilfe bei Routerkonfiguration
    Dort findet man unter anderem auch die Zugangsdaten als Administrator.

    Und wenn wir schon über einen Ösi Provider herziehen dann auch über UPC und deren Kabelmodems die über Jahre ein hidden WLAN Netz hatten und der Schlüssel im Netz zu finden war.
    WLAN-Router von UPC spannen geheimes Netz auf | heise Security


    Cu
    Verbogener

    • Zitieren
    • 1
    • 2

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden

Spenden

Vielen Dank für die Unterstützung!
Hiermit unterstützt du Zebradem.
Das beinhaltet überwiegend die Serverkosten und Lizenzgebühren.
Spenden

Letzte Beiträge

  • ECHO gegen Malware: Ein revolutionäres Tool zur Selbstzerstörung von Schadsoftware

    heugabel 12. Mai 2025 um 12:27
  • Samsung TV Plus/Rakuten TV

    Fellfresse 10. Mai 2025 um 22:07
  • Pluto TV

    Fellfresse 10. Mai 2025 um 20:59
  • Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

    Katze Flohli 10. Mai 2025 um 08:58
  • Festnahmen von Online-Drogenhändlern in Deutschland

    heugabel 9. Mai 2025 um 08:27
  • KJM kritisiert öffentliche Sperrlisten

    heugabel 8. Mai 2025 um 14:27
  • Plex Live TV / LG Channels / Wedo TV

    Fellfresse 7. Mai 2025 um 21:31
  • Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

    heugabel 7. Mai 2025 um 17:27
  • Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

    Katze Flohli 7. Mai 2025 um 16:46
  • Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

    Katze Flohli 7. Mai 2025 um 07:29

Aktivste Themen

  • ich kann mich immer noch nicht entscheiden...

    39 Antworten
  • Umfrage: In welchem Netz telefonieren unsere Zebrademer

    31 Antworten
  • SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

    27 Antworten
  • Betreiberbranding vom Handy entfernen

    22 Antworten
  • Wie instaliere ich App's vom Rechner zum Handy

    18 Antworten
  • So viel Speicherplatz haben Smartphones wirklich

    17 Antworten
  • Simlock entfernen mit Alpha X-Sim 2

    17 Antworten
  • UPDATE !! Apple fordert Verkaufsverbot für HTC-Geräte

    16 Antworten
  • Urteil im Patenstreit zwischen Apple und Samsung

    15 Antworten
  • Samsung lässt in China Kinder arbeiten

    15 Antworten
  1. Kontakt
© 2024 Zebradem - Software by WoltLab
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Dateien
  • Forum
  • Erweiterte Suche
Zitat speichern