WhatsApp ist die Short-Message-App auf dem Markt. Fast jeder, der ein Smartphone besitzt, nutzt WhatsApp. Obwohl man erwarten könnte, dass bei einer solchen Anzahl an Usern, die Entwickler auch auf deren Sicherheit bedacht sind, ist das leider immer noch nicht der Fall. Auch lange nachdem es Hackern gelungen ist, WhatsApp-Accounts ohne grosse Probleme zu übernehmen, haben die WhatsApp-Entwickler immer noch nicht eingegriffen. Doch an was liegt es, dass die Accounts so leicht übernommen werden können? Dazu stelle ich ein Szenario nach.
Benutzer A registriert sich bei WhatsApp. Aber was passiert im Hintergrund?
WhatsApp erstellt einen Account. Und zwar mit folgenden Logindaten:
Benutzername: Die Jeweilige Telefonnummer
Passwort: Die MAC-Adresse des Geräts (Schwach verschlüsselt).
Eine MAC-Adresse ist eine einmalige Zahlenkombination, damit das Gerät identifiziert werden kann.
Wenn nun jemand z.B. in einem öffentlichen WLAN-Netzwerk surft und ein Anderer mit einem Programm den gesamten Datenverkehr mitschneidet, ist es ein leichtes, die MAC-Adresse herauszufinden. Ist das erstmal gelungen, kann durch ein einfaches kleines Tool, das sich mit wenig Aufwand installieren lässt, die vollständige Kontrolle über den WhatsApp-Account übernommen werden.
Wie kann man sich schützen?
Benutzer A registriert sich bei WhatsApp. Aber was passiert im Hintergrund?
WhatsApp erstellt einen Account. Und zwar mit folgenden Logindaten:
Benutzername: Die Jeweilige Telefonnummer
Passwort: Die MAC-Adresse des Geräts (Schwach verschlüsselt).
Eine MAC-Adresse ist eine einmalige Zahlenkombination, damit das Gerät identifiziert werden kann.
Wenn nun jemand z.B. in einem öffentlichen WLAN-Netzwerk surft und ein Anderer mit einem Programm den gesamten Datenverkehr mitschneidet, ist es ein leichtes, die MAC-Adresse herauszufinden. Ist das erstmal gelungen, kann durch ein einfaches kleines Tool, das sich mit wenig Aufwand installieren lässt, die vollständige Kontrolle über den WhatsApp-Account übernommen werden.
Wie kann man sich schützen?
- Das iPhone nur Leuten in die Hand geben, die man kennt. Da die MAC-Adresse in jedem iPhone ersichtlich ist (Auch ohne Jailbreak).
- Nicht in öffentlichen WLAN-Netzwerken surfen.
- Telefon/WhatsApp-Nummer nicht einfach öffentlich ersichtlich machen (Öffentlich posten).