WhatsApp-Verschlüsselung geknackt, können Fremde Nachrichten mitlesen?

Der Nachrichtendienst WhatsApp, der auf vielen mobilen Plattformen verfügbar ist, fiel in der Vergangenheit immer wieder durch Sicherheitslücken auf. Einmal mehr wurde ein Weg gefunden, die angewandte Verschlüsslung zu knacken – und zwar ganz ohne Zugriff auf das Handy.

Einer schwachen Verschlüsslung ist es zu verdanken, dass es mit vergleichsweise geringem Aufwand möglich ist, abgegriffene WhatsApp-Daten aus einem Netzwerk zu dekodieren. Wie xnyhps im Weblog berichtet (engl.), haben die Entwickler von WhatsApp einige Fehler bei der Implementierung ihrer Verschlüsslung gemacht. So wird derselbe Schlüssel für beide Kommunikationswege (eingehend und ausgehend) verwendet, was die Chance eines erfolgreichen Angriffs signifikant erhöht.

Ein zweiter Fehler ist die Verwendung desselben HMAC-Keys in beide Kommunikationsrichtungen. Ob sich das allerdings ausnutzen lässt, um Nachrichten mitlesen zu können, ist dem Autor nicht bekannt. Ersterer Fehler kann ebenfalls nicht direkt dazu verwendet werden, die gesendete Nachricht sofort zu entschlüsseln. Allerdings lässt die Datenstruktur erahnen, dass es sich entweder um alphanumerische Zeichen handelt oder um Integer-Werte, also Zahlen. „xnyhps“ schließt seinen Bericht damit ab, dass es möglich ist, WhatsApp-Nachrichten zu dekodieren, wenn man sich im selben Netzwerk befindet wie das Smartphone, das die Nachrichten sendet oder empfängt. Ein Anwender kann dem gar nicht entgegenwirken, außer die Verwendung von WhatsApp bis zum Update zu unterlassen, heißt es. Im Anhang an den oben verlinkten Weblog-Eintrag gibt es ein Python-Script, das die Sache verdeutlichen soll.

Ähnliche Nachrichten