[R0uter]

Wer hat den meine IMEI und meine Rufnummer? Ok sollte der fall wirklich eintreten... Wenn Interessiert dan mein Whats App Account?

Zu hacken geht doch alles und bei Whats App mach ich mir die wenigsten Gedanken, eher wenn es meine Banking App wär, das würd mich stören

Solch eine Diskussion hatten wir(die Community) schon bei dem letzten Zwischenfall mit WA. Es geht hier ja auch um das Verschicken von Nachrichten. Wenn ich nicht mehr weiss, ob eine Message jetzt von einem Kumpel kommt, oder sie von jemandem anderen verschickt wurde, dann bin ich nicht mehr gewillt, diesen Dienst zu nutzen.

[Screeny3]

Das ist absolut lächerlich.

Es handelt sich ja um keine Sicherheitslücke, sondern den natürlichen Prozess des Anmeldens. Wenn jemand dein Facebookkonto und dein Kennwort kennt, dann kann er sich auch anmelden.

So ist das im Leben nun mal.... Passt auf eure Sachen auf, installiert keine komischen Drittanbieter Apps und euch passiert auch nichts.

Ich surfe seit knapp 12 Jahren im Internet und habe mir z.B. noch nie einen Virus eingefangen. (Höchstens mit voller Absicht )

[Jesusphone]

Da hast Du offensichtlich etwas falsch verstanden.

[deluxestyle]

kann es keiner oder will es keiner erklären?
Wie kommt man an die Kombination aus IMEI und Telefonnumer?

Nur wenn man dies einfach abfangen kann, dann ist es tatsächlich ne große Lücke. So ist es eine Sicherheitslücke, die aber großen Aufwand bedarf, damit man diese ausnutzen kann.

[MB262]

Ich lese hier immer das Mail so eine sichere Alternative sei.

Das man ohne großen Aufwand auch Mails mit einem beliebigen Absender schreiben/versenden kann ist doch wohl hoffentlich jedem bekannt?!?

[R0uter]

Ich bin mir nicht ganz sicher, aber für iOS wird meines Wissens die MAC-Adresse als md5 verschlüsselt als Passwort verwendet. Bei Android ist es die IMEI. So war es zumindest bis vor kurzem. Und die Mac-Adresse kann sehr einfach in einem öffentlichen WLAN abgefangen werden, sowie die Telefonnummer.

[sutadur]

Ich denke, dass eine fehlende Verschlüsselung der Nachrichten nicht das große Problem ist, sondern eher, dass man u.U. aus seinem eigenen Account ausgesperrt wird.

Generell ist m.E. WhatsApp sowieso nicht DIE Lösung, allein, weil sie Geld kostet. Letztlich hab auch ich mich dem "Druck der Masse" gebeugt, aber auch erst, als es die App mal kostenlos gab. Ansonsten gibt es ja reichlich Alternativen, die viele von uns ja auch schon viele Jahre nutzen, wie z.B. Facebook, Skype, Google, aber auch AIM oder ICQ. Insofern sind Anwendungen wie WhatsApp u.ä. von der Sache her eigentlich sowieso überflüssig. Und es geht sicher nicht nur mir so, dass längst nicht alle Kontakte bei WhatsApp vertreten sind. Deutlich mehr Kontakte aus meinem Adressbuch finden sich z.B. bei Facebook. Trotzdem setzen die meisten auf WhatsApp, "weil das alle haben".

Alternativ nutze ich noch Textfreek, was sich insbesondere bei Android nahtlos einbinden lässt. Beim iPhone ging das auch mal mit Jailbreak und zusammen mit BiteSMS, leider aber steht die diesbzgl. Anpassung an die aktuellen iOS noch aus.

[ROCKY55]

hm, wobei ich mich immer wieder frage, wie man an die Kombination vom IMEI und Handynummer kommen soll

https://iszene.com/thread-151976.html:laugh:

[deluxestyle]

@Rocky55
ahja. da haben wir die Antwort
social engineering

[ELO1]

Das ist heute bei mir über WhatsApp reingekommen!?

Was haltet Ihr davon?

"WhatsApp wird heruntergefahren am 28. Januar
Nachricht von Jim Balsamico (CEO der WhatsApp) Wir haben zu viele Nutzer auf WhatsApp. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterzuleiten. Wenn Sie nicht weitergeleitet wird, nehmen wir Ihr Konto als ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht. Bitte diese Meldung NICHT ignorieren, sonst wird WhatsApp die Aktivierung ihres Kontos nicht mehr erkennen. Wenn Sie ihr Konto wieder aktivieren wollen nachdem es gelöscht wurde, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt.

Vielen Dank für Ihre Mitarbeit aus dem WhatsApp Team ..

LETZTE WARNUNG!
Wenn Ihr WhatsApp Status
Error: status unavailable ist, dann sind Sie nicht ein häufiger Benutzer und um 17.00 Uhr CAT wird WhatsApp kostenpflichtug für Sie . Um sich als einen häufigen Benutzer zu kennzeichnen senden Sie diese Nachricht an 10 Leute, die es erhalten werden. (Doppelhaken)"

[deluxestyle]

Bitte nicht auf solche Mails reinfallen.
Das ist ein Hoax

[ELO1]

Ist ein Witz oder?
Ich denke ich Ignoriere das.

;-)

---

Ah, war ein bisschen zu schnell, Danke deluxestyle!

[Raden]

Normaler Kettenbrief, den leider sehr viele "unwissende" weiterverschicken und sinnlos Panik verbreiten.

[Samiro]

Eigentlich ist es nicht wirklich schwer an deine IMEI sowie Handynummer zu kommen.

Ein Hacker verfolgt immer ein Ziel und hat ein Interesse. Folglicherweise würden mich nur Nachrichten etc. aus dem Bekanntenkreis interessieren. So komme ich zum beispiel zu dir und lasse dich mir unter einem Vorwand dein Handy geben. Ich navigiere zum Menüpunkt wo ich deine IMEI sehe. Nun sende ich mir einen Screen per Mail auf meine Mailadresse und habe alles was ich brauche. Die Handynummer bekomme ich ähnlich herraus.

Das würde auch bei fremden funktionieren. Ich spreche jemanden mit einem Smartphone an und frage ob ich gegen Bezahlung natürlich eine SMS versenden dürfte. Dies fällt auch nicht sonderlich auf und sicher findet man auch jemaden der das macht. Das ich durch die Menüs navigiere würde nichtmal auffallen.

Nach der Aktion würde ich alle meine Spuren verwischen und lächelnd das Smartphone zurückgeben. Hacking funktioniert immer nur auf Basis bereits bekannter und Clever erfragten/beschafften Informationen.

Just my 2 cents

[ELO1]

Ähm, was ist ein Hoax? schäm.

[aciid]

http://hoax-info.tubit.tu-berlin.de/hoax/hoaxlist.shtml

[iDevicer]

Hoax nennt man eine bewusste Falschmeldung, die scherzhaft oder auch böswillig gemeint sein kann.


Das Wort Hoax ist zum ersten Mal 1796 belegt. Seine Herkunft ist nicht eindeutig nachgewiesen, es wird jedoch vermutet, dass es sich von Hocus ableitete, welches wiederum eine Verkürzung von Hocus Pocus („Hokuspokus”) war.

Ok, aciiid war schneller,

[ELO1]

aumenhochanke!

[deluxestyle]

@Samiro
auf diesem Weg kommt man aber an fast alle Informationen.
Sobald jemand physisch an einem Gerät sitzt, gibt es fast keine Sicherheit mehr.

[Samiro]

@Samiro
auf diesem Weg kommt man aber an fast alle Informationen.
Sobald jemand physisch an einem Gerät sitzt, gibt es fast keine Sicherheit mehr.

Ja das ist korrekt aber in der Regel bleibt nur wenig zeit um zu duchstöbern. Daher ist das dann unpraktikabel um den ac zu missbrauchen.