Drei Sicherheitslücken in WhatsApp ermöglichte den Sicherheitsforschern von Check Point die Verschlüsselung von WhatsApp zu knacken. Dafür haben die Sicherheitsforscher ein spezielles Werkzeug entwickelt und die Verschlüsselung rekonstruiert. Da bleibt doch Unbehagen, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte.

Aktuellen Zahlen zufolge besitzt WhatsApp über 1,5 Milliarden Nutzer in über 180 Ländern. Im Durchschnitt überprüfen diese Menschen ihre Chats mehr als 23 Mal pro Tag. Die App birgt daher ein großes Potenzial für Online-Betrug, Gerüchte und Fake News. Genau das könnten gewöhnliche Kriminelle und andere Gruppierungen im Sinn haben, weswegen WhatsApp für sie ein sehr interessantes Ziel ist.

Die Sicherheitsforscher rekonstruierten die Verschlüsselung durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. Nach der Entschlüsselung der WhatsApp-Kommunikation stellten sie fest, dass im Nachrichten-Modul hierfür das ‚protobuf2-Protokoll‘ verwendet wird.

Die Konvertierung dieser protobuf2-Daten in Json gab freie Einsicht auf die gesendeten Parameter und gab den Forschern die Möglichkeit, diese zu manipulieren, um die IT-Sicherheit von WhatsApp zu untersuchen. Das Ergebnis der Forschung ist eine Burp Suit Extension und die drei folgenden Manipulationsmethoden:

  • Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.

  • Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen

  • Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.

WhatsApp hatte die dritte Schwachstelle bereits vor der Kontaktaufnahme durch die Sicherheitsforscher geschlossen, doch die Gruppe um Oded Vanunu, Head of Products Vulnerability Research bei Check Point hatte zusätzlich herausgefunden, dass zitierte Nachrichten weiterhin manipuliert werden konnten, um falschen Informationen den Anstrich einer vertrauenswürdigen Quelle zu verleihen.

Zum Ende des Jahres 2018 informierte Check Point Research den Anbieter Facebook, der hinter WhatsApp steckt, über die Schwachstellen. Von Facebook wurden bisher nur die dritte Schwachstelle in WhatsApp geschlossen. Nummer eins und zwei liegen weiterhin offen; nach der Aussage von Facebook aufgrund von „infrastructure limitations on WhatsApp“

Zudem ist zur Umgehung der Verschlüsselung und Ausnutzung der Schwachstellen ein spezielles Werkzeug nötig. Dieses hat das Check Point Research Team selbst erstellt und plant nun, dieses frei zur Verfügung zu stellen, um den Fokus stärker auf diese Schwachstellen zu lenken.

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.