Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Whatsapp - die populäre Anwendung ist gespickt mit Sicherheitslücken
Wenn Whatsapp in letzter Zeit überhaupt positiv aufgefallen ist, dann war das nicht wegen der Sicherheit. Bereits länger kursieren Skripte im Netz, mit denen es problemlos möglich ist, in fremdem Namen Nachrichten zu verschicken und zu empfangen. Bisher brauchte man dafür allerdings zumindest rudimentäre Programmierkenntnisse. Der Entwickler Sascha Gehlich hat nun einen Webclient geschrieben, mit dem sich das Verschicken von Nachrichten von fremden Accounts deutlich vereinfacht. Sämtliche Informationen, die benötigt werden, sind die Telefonnummer und die MAC-Adresse, beziehungsweise IMEI. Diese Informationen reichen Whatsapp für eine Authentifizierung, ein Passwort wird nicht verlangt.
Eine andere altbekannte Schwachstelle der populären Messenger-Anwendung ist, dass Nachrichten unverschlüsselt im Netzwerk übertragen werden. Gerade bei öffentlichen Hotspots besteht deswegen die Gefahr, dass sämtliche Nachrichten aller sich im Netz befindenden Personen mitgelesen werden können. Diese Personen können ebenfalls wie MAC-Adresse sehen, mit der sich Nachrichten von fremden Accounts aus schicken lassen. Diese Sicherheitslücke wurde bis heute nicht behoben.
Doch nicht nur die Nachrichten selbst sind unsicher; auch Bilder können von jeder Person betrachtet werden, die sich im selben Netzwerk wie das Opfer aufhält. Anstatt ein Bild nämlich direkt an das Gerät des Gesprächspartners zu senden, lädt es die App auf einen Server hoch und verschickt anschließend ein Thumbnail und einen Link. Da dieser Link ebenfalls im Klartext zu sehen ist, kann jeder das Bild aufrufen. Dazu reichen einfache Programme wie wireshark. Ein solcher Link sieht dann etwa so aus: https://mms604.whatsapp.net/d2/21/12/6/3/xxx.jpg
"Die Lücken sind erschreckend. Du glaubst nicht, wie oft ich den Kopf geschüttelt habe, als ich den Webclient geschrieben habe."
Sascha Gehlich bemerkt im Gespräch mit gulli.com, dass das Opfer übrigens nicht einmal bemerken muss, dass seine Koversation belauscht wird: "WhatsApp erwartet, dass man nach dem Empfangen einer Nachricht eine Empfangsbestätigung zurückschickt. Schickt man diese mit, so erscheint die Nachricht nach dem Schließen der Verbindung nicht auf dem Handy. Schickt man diese nicht mit, so kommen die Nachrichten trotzdem beim Handy an."
Robert Clausen (g+) am Samstag, 22.09.2012 19:43 Uhr
Auf deinen Router zugreifen. Je nach Router gibts dort ein Log-Verzeichniss (meist schon auf der Startseite). Dort kannst du sehen wer gerade alles eingeloggt ist auf deinem Router. Mit MAC Adresse und Computer/Handy Namen. *edit: Ins Router Menue kommt man ueber den Browser. Je nach Router wird er ...
MAC-Adresse geht bspw. auch, wenn sich die Zielperson in deinem WLAN zum Surfen einloggt kann man später die Routerlogs aufrufen. ... Und wie kann ich meine Router-Logins einsehen? ...
Ist das nur in Deutschland so? Weil bei whatsapp registrierung in der schweiz wird hier auf dem Handy keine Mac adresse gefragt, nur Handy nr und Land..und so viel ich weiss funktioniert hier in der schweiz der sniffer auch nicht. ...
man bracht also die Tel.nr und die IMEI? ist das die Nr mit der ich mich auf WahtsApp registriere? Kann sich da trotzdem jmd einhacken?? Ja. Ja. Wenn er deine alte Nummer hat oder herausbekommt ja. ...
man bracht also die Tel.nr und die IMEI? ist das die Nr mit der ich mich auf WahtsApp registriere? ich nutze WhatsApp noch mit einer alten Nummer habe aber eine neue SIM Karte. Und chatte natürlich nur über mobiles Datennetz :) Kann sich da trotzdem jmd einhacken?? ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
