SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

[h=1]SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?![/h]

WhatsApp unsicher! Account Übernahme möglich!

Alarm: Die beliebte Messenger App WhatsApp (App-Store) ist unsicher. Doch diesmal ist nicht nur das Mitlesen der WhatsApp Nachrichten im ungesicherten WLAN möglich – diesmal ist EUER WhatsApp Account betroffen! Jeder WhatsApp Account kann von dritten übernommen werden – lebenslang! Einziges Workaround: Abmelden?! Doch wo sind die Alternativen zu WhatsApp?
Das WhatsApp Sicherheitsfiasko, das die Kollegen des iPhone-Tickers hier ausgegraben haben, ist schwer zu glauben: Wer Telefonnummer und MAC-Adresse des WhatsApp Users hat, kann dessen WhatsApp Account lebenslang übernehmen und in dessen Namen WhatsApp Kurzmitteilungen verschicken.
Grund für dieses Sicherheitsproblem: Für die Authentifizierung des WhatsApp Users auf dem Server ist lediglich Telefonnummer und MAC-Adresse des iPhones notwendig. Letztere kann man ohne größere Hindernisse problemlos im WLAN ausspionieren. NOCH EINFACHER: wer nur kurz Zugriff auf besagtes iPhone hat, kann sowohl an die MAC als auch die Telefonnummer OHNE Hürden herankommen! Interessant wird ein übernommener WhatsApp Account zum Versenden von SPAM-Links (sehr hoher Trust bei “WhatsApp Freunden”) aber auch für allerlei “illegale Kommunikation”. Aber allein die Tatsache, dass die persönlichen Daten bei WhatsApp nicht sicher sind und wohl auch noch nie sicher waren disqualifiziert diesen Dienst eigentlich komplett.
Fakt ist: WhatsApp ist unsicher – und auch das heutige Update widmet sich “nur” der Erhöhung der Teilnehmer im Gruppenchat und keinerlei Verbesserungen der Sicherheit.
[h=3]Alternativen zu WhatsApp[/h]Alternativen zu WhatsApp sind spärlich zu finden. Vor allem die hohe Userzahl und Akzeptanz des Dienstes bei iPhone und Android gleichermaßen dürfte die Nichtnutzung des Dienstes erschweren. WhatsApp Alternativen bleiben SMS (teuer ohne SMS-Flat, keine Multimedia-Features) und iMessage (erfordert iPhone Gegenstelle).
Das Problem bei der Suche nach Alternativen: Ihr müsst ALLE Freunde von der Nutzung des neuen Dienstes überzeugen – und das dürfte bei der extrem hohen Nutzeranzahl der WhatsApp User praktisch unmöglich sein.

Quelle: apfeleimer.de

Lächerlich: “WhatsApp” unsicher wie ein offenes Scheunentor – Nutzung nicht zu empfehlen

Am besten leiten wir direkt mit dem Fazit ein: “WhatsApps” (AppStore-Link) Sicherheitsinfrastruktur ist ein Desaster. Ihr solltet die App nicht nutzen.

[HR][/HR]

WhatsApp, eine der populärsten Anwendungen zum Kurznachrichtenaustausch auf der iOS-Plattform, disqualifiziert sich gerade komplett. Der Messenger, der seinen unglaublich großen Nutzer-Kreis vor allem durch die einfache Einrichtung und Installation der Applikation aufbauen konnte und inzwischen über eine Milliarde Nachrichten pro Tag von A nach B transportiert, verspielt sich zur Stunde jedes Restvertrauen, dass nach den Negativ-Schlagzeilen der vergangenen Monate noch vorhanden sein dürfte.
Die 79 Cent-Applikation (unter Android ist der Dienst sogar komplett kostenlos), funkte noch bis August 2012 komplett unverschlüsselt in den W-Lan und UMTS-Netzen seiner Nutzer, führte am 24.08 jedoch immerhin eine Verschlüsselung des Nachrichtentextes ein – die Telefonnummer fliegt immer noch im Klartext durch die Luft – die das Mitlesen der Botschaften in offenen W-Lan Netzen nicht mehr ganz so problemlos machen sollte.
Die Verschlüsselung ist inzwischen gebrochen – der eigentliche Aufreger jedoch liegt ganz woanders: In der Authentifizierung der Anwendung beim “WhatsApp”-Server.
Spielen wir kurz die Installation durch:
Nutzer Bob lädt sich “WhatsApp” auf sein iPhone. Die Anwendung sendet nun das komplette Adressbuch an den Server, um die Freunde ausfindig zu machen, die auch auf “WhatsApp” setzen. Soweit so gut. Wer dem Dienst vertraut, gleicht seine Daten ab und hat danach eine einfache Option zum Kurznachrichtenaustausch. “WhatsApp” erstellt bei dieser Gelegenheit jedoch auch ein Benutzer-Konto für Bob. Hier wird es kritisch.
Server-Intern setzt “WhatsApp” Bobs Telefonnummer als Nutzer-Namen ein und die MAC-Adresse des iPhones als Passwort. Um das Passwort auf den ersten Blick jedoch sicherer erscheinen zu lassen, setzen den WhatsApp-Macher auf den MD5-Hash der doppelten MAC-Adresse. Ein Kinder-Algorithmus der in etwa so implementiert ist:
[INDENT]$wlanMAC = "AA:BB:CC:DD:EE:FF"; // Die MAC-Adresse des iPhones

$iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC); // Die Passwort-Funktion.

[/INDENT]
Und MAC-Adressen sind nicht etwa sonderlich versteckt, sondern lassen sich sowohl in den Info-Einstellungen des iPhones als auch in jedem W-Lan Netz mit minimalem Aufwand auslesen.



Ist die Mac-Adresse und die Telefonnummer eines “WhatsApp”-Nutzers bekannt, kann sein Account “lebenslang” übernommen werden. Nachrichten lassen sich unter seinem Namen verschicken, andere Nutzer im “WhatsApp”-Netz ausfindig machen und mehr. Web-Entwickler können etwa diese PHP-Klasse nutzen um sich einen eigenen “WhatsApp”-Client im Web-Browser zusammen zu bauen und Nachrichten anschließend unter fremden Namen zu versenden.
Unser Fazit steht im ersten Abschnitt dieses Artikels.

Quelle: iphone-ticker

Tja, wer Whatsapp nutzt, ist wohl ziemlich naiv. Nutzt besser iMessage.

AW: SICHERHEITSALARM: WhatsApp Account unsicher! Nicht mehr nutzen?!

Whatsapp einfach nicht nutzen, so einfach ist das.

Gesendet von meinem Nexus 7 mit Tapatalk 2