MACNOTES

Veröffentlicht am  29.11.12, 11:31 Uhr von  

WhatsApp: Erneut Sicherheitslücke, Handynummer und IMEI reichen zum Accountklau

WhatsApp WhatsApp

WhatsApp zeigt erneut eine große Sicherheitslücke. Mit Hilfe der Handynummer des Nutzer sowie seiner Seriennummer (IMEI) lässt sich der Account des Nutzers einfach übernehmen, getestet wurde die Lücke mit Hilfe eines Android-Smartphones, auch unter iOS ließe sich so der Account kapern.

Heise Security hat die Sicherheit von WhatsApp auf die Probe gestellt und ist zu klaren Ergebnissen gekommen: So sicher, wie immer behauptet wird, ist der Nachrichtendienst nicht. Mit wenigen Informationen, genauer gesagt mit der Handynummer sowie der Seriennummer des Geräts können ein Account gekapert und Nachrichten darüber empfangen und gesendet werden. Seit einem Update vor zwei Monaten galt die Software als sicher.

Nachvollzogen wurde die Sicherheitslücke in WhatsApp mit einem Android-Smartphone mit der aktuellsten WhatsApp-Version 2.8.7326. Mittels eines Skripts wird aus der IMEI des Geräts das Passwort generiert, das man zur Anmeldung beim WhatsApp-Server benötigt.

Unter iOS funktioniert der “Trick” vermutlich ebenso wie allen anderen mobilen Smartphone-Betriebssystemen, dies war zumindest bei der letzten Sicherheitslücke der Fall. WhatsApp hat sich bisher noch nicht zur Sicherheitslücke geäußert. Angesichts der Häufung von Sicherheitsproblemen sollten die Nutzer sich mittelfristig nach besseren – vor allem sicheren – Alternativen umschauen.

[via]

 Und wie ist deine Meinung?  Schreib uns einfach!

 2 Kommentar(e) bisher

  •  pnu sagte am 29. November 2012:

    Sind wir mal ehrlich:

    - Das Fälschen des Absenders einer E-Mail ist nicht schwer – dazu
    brauche ich nur die E-Mail-Adresse die ich nutzen möchte.
    - Das Fälschen des Absenders einer SMS-Nachricht ist auch kein
    Hexenwerk. Auch hierzu benötige ich ausser der Handy-Nummer die ich
    nutzen möchte kein weiteres Wissen.
    - Einen Brief zu schicken der so aussieht als käme er von jemand
    anders ist auch kein Meisterwerk.

    Bei WhatsApp benötige ich vorher Zugang zu Informationen aus dem
    Gerät des zu fälschenden Absenders. Wo WhatsApp jetzt unsicherer sein
    soll als die bisherigen Kommunikationswege weiß ich nicht so recht.

    Wenn ich das Auth-Token aus der Facebook-App klaue, kann ich das auch
    nutzen um mich zu authentifizieren. Ich gebe zu, dass das ein wenig
    komplizierter ist als an die Infos zu kommen, die ich für einen
    WhatsApp-Hack brauche, aber 100%ig sicher ist nicht möglich. Wer
    Zugang zu einem authentifizierten Gerät hat, kann dessen Identität
    bei nahezu allen heutigen Authentifizierungsmethoden fälschen.

    Ich halte die Panikmache für übertrieben – nicht vergessen: es
    handelt sich hier im ein “Chat-Tool” nicht mehr und nicht weniger. Bankgeschäfte wird wohl niemand damit erledigen!!

    Antworten 
    •  mehdad sagte am 20. Januar 2014:

      Chattool wo jeder deine peinlichen oder wichtigen nachrochten lesen kann, sich als dich ausgibt….an die fotos möchte ich gar nicht denken…

      Antworten 

Kommentar verfassen

 3  Tweets und Re-Tweets
     1  Like auf Facebook
     2  Trackbacks/Pingbacks
    1. WhatsApp für iPhone aktuell kostenlos am 20. Dezember 2012
    2. WhatsApp: Kein iPhone-3G-Support mehr am 2. Januar 2013
    Werbung
    © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de