{"id":106862,"date":"2017-01-13T13:45:02","date_gmt":"2017-01-13T12:45:02","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=106862"},"modified":"2017-01-16T08:51:45","modified_gmt":"2017-01-16T07:51:45","slug":"whatsapp-forscher-entdecken-hintertuer","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/whatsapp-forscher-entdecken-hintertuer-106862\/","title":{"rendered":"WhatsApp: Forscher entdecken Hintert\u00fcr [Update]"},"content":{"rendered":"

Update vom 14. Januar<\/strong>
\nIn einem Blog-Eintrag<\/a> bestreiten die f\u00fcr das verschl\u00fcsselte WhatsApp-Protokoll verantwortlichen Open Whisper Systems, dass es sich bei den Fundst\u00fccken des Security-Forschers Boelter um eine Hintert\u00fcr handelt. <\/p>\n

\"zuckerberg-500\"<\/a><\/p>\n

Original-Artikel vom 13. Januar<\/strong>
\nSicherheits-Forscher haben eine Hintert\u00fcr in der popul\u00e4ren Nachrichten-Applikation WhatsApp entdeckt, die es Facebook erm\u00f6glichen w\u00fcrde, beliebige Nachrichten und Gruppen-Konversationen mitzulesen. Dies berichtet<\/a> der englische Guardian und erl\u00e4utert das Problem, das Facebooks Versprechen eine Ende-zu-Ende-Verschl\u00fcsselung ad absurdum f\u00fchrt. <\/p>\n

So sei WhatsApp in der Lage die Crypto-Keys, die f\u00fcr den Austausch verschl\u00fcsselter Nachrichten ben\u00f6tigt werden, nach belieben neu zu generieren. Mit einer Einschr\u00e4nkung. Die Anwender m\u00fcssen dazu vor\u00fcbergehend offline sein. <\/p>\n

[…] WhatsApp hat jedoch die M\u00f6glichkeit, die Erzeugung neuer Crypto-Keys f\u00fcr Offline-Benutzer zu erzwingen. Ohne das Wissen von Absender und Empf\u00e4nger k\u00f6nnen ungelesene Nachrichten so erneut verschl\u00fcsselt und abermals verschickt werden. Der Empf\u00e4nger wird von der \u00c4nderung der Verschl\u00fcsselung nicht benachrichtigt, w\u00e4hrend der Absender nur dar\u00fcber benachrichtigt wird, dass die Einstellungen f\u00fcr die Verschl\u00fcsselungswarnungen modifiziert wurden – und dies auch erst, nachdem die Nachrichten erneut gesendet wurden. Diese Neu-Verschl\u00fcsselung und der Neu-Versand erm\u00f6glicht WhatsApp Abh\u00f6ren und Lesen der Nachrichten ihrer Nutzer […]<\/p><\/blockquote>\n

Die Hintert\u00fcr wurde von dem Security-Experten Tobias Boelter entdeckt, der als Wissenschaftler an der University of California forscht. Boelter erkl\u00e4rt<\/a>: „Sollten Strafverfolgungsbeh\u00f6rden an WhatsApp herantreten und die Freigabe von Nachrichten erbitten, kann WhatsApp durch den Tausch der Crypto-Schl\u00fcssel einen effektiven Zugang auf die Korrespondenz gew\u00e4hren.“<\/p>\n

\"Boelter\"<\/a><\/p>\n

Facebook ignoriert Warnung<\/h2>\n

Bereits im April 2016 sei Boelter mit seinen Erkenntnissen an Facebook herangetreten. Das Unternehmen soll jedoch erkl\u00e4rt haben, dass es sich bei der gefundenen Schwachstelle um ein „erwartetes Verhalten“ der App handeln w\u00fcrde. F\u00fcr das soziale Netzwerk war die Angelegenheit damit vom Tisch. Bei WhatsApp selbst verweist man auf die Verschl\u00fcsselungswarnungen in der Applikation, die den Anwendern ein ausreichendes Indiz geben sollten…<\/p>\n","protected":false},"excerpt":{"rendered":"\"Boelter\"<\/a>

Update vom 14. Januar In einem Blog-Eintrag bestreiten die f\u00fcr das verschl\u00fcsselte WhatsApp-Protokoll verantwortlichen Open Whisper Systems, dass es sich bei den Fundst\u00fccken des Security-Forschers Boelter um eine Hintert\u00fcr handelt. Original-Artikel vom 13. Januar Sicherheits-Forscher haben eine Hintert\u00fcr in der popul\u00e4ren Nachrichten-Applikation WhatsApp entdeckt, die es Facebook erm\u00f6glichen w\u00fcrde, beliebige Nachrichten und Gruppen-Konversationen mitzulesen. Dies […]<\/p>\n","protected":false},"author":1,"featured_media":106865,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39,1975],"tags":[238,1260],"class_list":["post-106862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","category-feature","tag-security","tag-whatsapp"],"aioseo_notices":[],"subheadline":["Facebook kann mitlesen"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/07\/zuckerberg-header.jpg"],"rest_api_enabler":{"subheadline":"Facebook kann mitlesen","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/07\/zuckerberg-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/106862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=106862"}],"version-history":[{"count":5,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/106862\/revisions"}],"predecessor-version":[{"id":106877,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/106862\/revisions\/106877"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/106865"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=106862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=106862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=106862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}