{"id":55236,"date":"2013-10-08T09:23:22","date_gmt":"2013-10-08T07:23:22","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=55236"},"modified":"2013-10-08T09:23:22","modified_gmt":"2013-10-08T07:23:22","slug":"hacker-demonstriert-whatsapp-verschluesselung-unbrauchbar","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hacker-demonstriert-whatsapp-verschluesselung-unbrauchbar-55236\/","title":{"rendered":"Hacker demonstriert: WhatsApp-Verschl\u00fcsselung unbrauchbar"},"content":{"rendered":"

Der niederl\u00e4ndische Computer Science-Student Thijs Alkemade<\/a> hat sich mit dem von WhatsApp genutzten Verschl\u00fcsselungsprotokoll auseinandergesetzt und mehrere grobe Patzer in der Architektur der Nachrichten\u00fcbertragung ausfindig gemacht.<\/p>\n

\"whatsapp-1\"<\/a><\/p>\n

So sendet WahtsApp, schon<\/a> in den vergangenen Jahren regelm\u00e4\u00dfig<\/a> unter Beschuss<\/a>, seine inzwischen immerhin<\/a> Teilverschl\u00fcsselten Nachrichten nicht mehr im Klartext durch das Internet, die eingesetzte Crypto-Technik ist jedoch so schwach, dass der Inhalt der ausgetauschten Kurznachrichten ohne weiteres freigelegt werden kann.<\/p>\n

Laut Alkemade nutzen die WhatsApp-Macher den gleichen Schl\u00fcssel f\u00fcr eingehende und abgehende Nachrichten. Ein Vers\u00e4umnis, das Angreifern gestattet den Datenverkehr gegeneinander zu rechnen und die \u00fcbertragenen Inhalte logisch zu ermitteln.<\/p>\n

[…] WhatsApp uses the same key for the incoming and the outgoing RC4 stream […] In other words: if we have two messages encrypted with the same RC4 key, we can cancel the key stream out!<\/p><\/blockquote>\n

In seinem Blog-Eintrag<\/a> „Piercing Through WhatsApp\u2019s Encryption“ hat Alkemade jetzt ein Python-Script ver\u00f6ffentlicht, das die Schwachstelle ausnutzt und demonstriert, wie sich die Inhalte eine WhatsApp-Konversation auslesen lassen.<\/p>\n

Zwar kann das Script momentan nur in speziellen Test-Umgebungen genutzt werden, unterstreicht aber, dass die Nachrichten-Verschl\u00fcsselung des Kurznachrichtendienstes l\u00f6chrig wie ein St\u00fcck K\u00e4se ist. Alkemades Fazit:<\/p>\n

Es sollte davon ausgegangen werden, dass jeder der in der Lage ist eure WhatsApp-Verbindung mitzuschneiden, mit gen\u00fcgend Aufwand auch die \u00fcbertragenen Nachrichten entschl\u00fcsseln kann. Nehmt einfach an, dass eure bislang verschickten WhatsApp-Nachrichten kompromittiert sind. WhatsApp-Nutzer selbst haben keine M\u00f6glichkeit diesen Missstand zu beheben […]<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Der niederl\u00e4ndische Computer Science-Student Thijs Alkemade hat sich mit dem von WhatsApp genutzten Verschl\u00fcsselungsprotokoll auseinandergesetzt und mehrere grobe Patzer in der Architektur der Nachrichten\u00fcbertragung ausfindig gemacht. So sendet WahtsApp, schon in den vergangenen Jahren regelm\u00e4\u00dfig unter Beschuss, seine inzwischen immerhin Teilverschl\u00fcsselten Nachrichten nicht mehr im Klartext durch das Internet, die eingesetzte Crypto-Technik ist jedoch so […]<\/p>\n","protected":false},"author":1,"featured_media":55239,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43,509,238,90,1260],"class_list":["post-55236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-hacks","tag-nachrichten","tag-security","tag-sicherheit","tag-whatsapp"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/10\/whatsapp.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/10\/whatsapp.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/55236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=55236"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/55236\/revisions"}],"predecessor-version":[{"id":55240,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/55236\/revisions\/55240"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/55239"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=55236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=55236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=55236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}