Jeder kennt und fast alle nutzen den beliebten Messenger Whatsapp.
Vor ein paar Wochen wurde ein Fehler bekannt, daß die Nachrichten ohne Verschlüsselung gesendet wurden und es möglich was die Nachrichten, wenn man sich im gleichen WLAN Netz befand, mitzulesen.
Nun wurde eine neue Sicherheitslücke bekannt, die nicht ausser acht gelassen werden sollte.
Ein bösartiger Angreifer hat leichtes Spiel, denn mit recht geringen Mitteln ist es möglich Nachrichten unter falschem Absender zu schicken.
Dies ist möglich wenn der Angreifer die Telefonnummer des ‚Opfers‘ hat sowie die IMEI. Das Passwort für den Server ist die MD5-Hash aus der umgedrehten IMEI des Handys.
Möglich macht das alles eine Schwäche im Protokoll auf Android Geräten. Ob es andere Betriebssysteme betrifft wurde bisher noch nicht ermittelt.
Dies bedeutet konkret das mit einem präparierten Programm und mit Hilfe der Daten in anderem Namen Nachrichten verschicken lassen, ohne das es das ‚Opfer‘ merkt.
Für die Angreifer ist es relativ leicht an die Telefonnummer zu kommen und an die IMEI kann man auch kommen, entweder wenn man kurzzeitig an das Zielgerät kommt oder per Eingabe des Statuscodes *#06#*
Sam Granger, der das WhatsApp-Sicherheitsproblem entdeckt und dokumentiert hat, schreibt, dass es in einem Test problemlos möglich war, eine gefälschte WhatsApp-Nachricht zu verschicken, die von einem (eingeweihten) Bekannten zu stammen schien.
Wie denkt ihr über das Problem? Wie ernst nehmt ihr das und wollt ihr vielleicht über einen Messenger wechsel nachdenken?
Quelle: androidnext