Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

WhatsApp "hacken" - Missbrauch
#1
Lightning 

Hallo zusammen,

ich hab seit einigen Tagen das allseits beliebte "WhatsApp" auf meinem iPhone installiert. So weit so gut. Beim "Rumspielen" damit fiel mir auf, dass die App sehr leicht missbräuchlich benutzt werden kann.

Das Messaging läuft ja ohne echte Anmeldung, einfach nur über die bei der Installation hinterlegte Telefonnummer. An diese Nummer wird die Bestätigungs-SMS geschickt, die einen dreistelligen Code enthält.

Wenn ich doch nun die App lösche und neu installiere, gebe ich einfach statt meiner Handy-Nummer die Handy-Nummer eines "Kumpels" ein, in dessen Namen ich mit dessen Kontakten kommunizieren möchte. Klar erhält der Kumpel dann die SMS mit dem Bestätigungscode, aber was wird er sich schon dabei denken?! Nichts! Er hat sie ja nicht angefordert.

Ich hab bei der Neuinstallation auf meinem Handy nun zwar nicht den Code, aber mit einer Brute-Force-Attack ist es ja absolut unproblematisch, einen dreistelligen Zahlencode so lange durchzuprobieren, bis ich den Treffer habe. Habe ich den Code dann gefunden, melden sich zukünftig die Kontakte meines Kumpels nicht mehr bei ihm, sondern auf meinem Handy. Klar wird auch mein Kumpel irgendwann merken, dass er keine Messages mehr von WhatsApp bekommt bzw. sich nicht mehr anmelden kann, aber bis dahin kann ich schon einiges an Unfug angestellt haben... Evil1

Wie seht ihr das "Problem"??

Und darüber hinaus eine weitere Frage:
Kennt einer eine Möglichkeit, sich wieder aus der Datenbank von WhatsApp löschen zu lassen? Sonst wird man bei anderen ewig als "Online" bzw. WhatsApp-Nutzer angezeigt, obwohl man die App gar nicht mehr benutzt. Wacko

So long,
Chris.
Zitieren
#2

Die Leute die deinem Kollegen ne SMS senden, müssten dann aber auch WhatsApp haben.
Zitieren
#3

Logisch, das ist klar... und statt SMS meintest du ne Message bei WhatsApp?!
Einfach weitermachen ( den Schritt überspringen)
Zitieren
#4

Genau. Sehe da das Missbrauch Risiko aber nicht zu groß. Hast du es schon geschafft diesen 3- stelligen Code rauszufinden? Das sind schon einige Kombinationen und wird ziemlich lange dauern
Zitieren
#5

Wie er oben schrieb würde er den Code ja nicht per Hand durchprobieren, sondern per Software knacken lassen. Drei Zahlen sind nicht gerade schwer zu knacken…
Zitieren
#6

und diese Software läuft dann wo? ein extra App. fürs iPhone, welches alle Möglichkeiten probiert?
ne Menge Aufwand nur um ein paar Nachrichten zu lesen...
Zitieren
#7

Wird die Eingabe nicht nach ein paar Fehlversuchen blockiert?
Zitieren
#8

Am besten den Entwickler anschreiben und fragen, ob das nicht etwas unsicher ist. Er wird dir dann antworten, wie das gedacht ist und welche Mechanismen im Hintergrund arbeiten, die du nicht bedacht hast. Zwinkern
Zitieren
#9

(21.11.2010, 19:11)funky schrieb:  und diese Software läuft dann wo? ein extra App. fürs iPhone, welches alle Möglichkeiten probiert?
ne Menge Aufwand nur um ein paar Nachrichten zu lesen...

Solche Software die sonst wo läuft als auf dem iPhone schreibt man incl. alles was dazu benötigt wird in ca. 10-15 Minuten.
Zitieren
#10

die App. muss ja auf dem iP laufen... oder willst du
alle Möglichkeiten dann per Hand übertragen? Zwinkern
Zitieren
#11

Warum muss die das? Um Anfragen an den Server zu senden muss es nicht unbedingt ein iPhone sein.
Zitieren
#12

ich halte es für paranoid...

oder übermittelst du per WhatsApp deine PIN und TAN Codes????
Die Belanglosigkeiten, die zu 99,9999% über den WhatsApp Server rauschen werden die Welt nicht aus den Angeln heben....

iPhone 14Pro 256 FW 16.5.1 / iPad Pro 2021 WIFI FW 16.5.1  MacBook Pro 16" M1Pro / OSX Monterey
Zitieren
#13

Das Gleiche kann man wohl auch von SMS und eMails behaupten. Sollte es einem deshalb egal sein, ob Dritte diese womöglich unbefugt lesen können?
Zitieren
#14

genauso ist es! Postkarten werden auch vom Postboten gelesen... und wichtige Dokumente schickt man entweder signiert, kryptisch, oder per Einschreiben... alles andere ist schlicht blauäugig ;-)

Mit anderen Worten, du weißt worauf du dich einlässt.... IMHO ist es ebenso bescheuert bei Google Streetview sein Haus zu verpixeln... Kann ja auch jeder vorbeifahren und ein Foto machen, oder sich denken, da gibts was zu holen....

Als in Deutschland beschlossen wurde, dass das Finanzamt ohne richterlichen Beschluss auf dein Konto schauen kann, hat sich keine Sau beschwert.... darüber sollte man sich Gedanken machen, nicht ob so eine PupsApp wie WhatsApp zu unsicher sei.... *rolleyes*

iPhone 14Pro 256 FW 16.5.1 / iPad Pro 2021 WIFI FW 16.5.1  MacBook Pro 16" M1Pro / OSX Monterey
Zitieren
#15

Wie kann man sich über so was Gedanken machen? Gibt es nichts wichtigeres?
Und dann für so einen Müll... Ich entschuldige mich für meine Ausdrucksweise!!!
Zitieren
#16

Ich kann versichern, dass der Text, der bei mir durch WhatsApp geht, so niveaulos ist, dass ihn niemand lesen will! Biggrin

Wie schon gesagt, über so eine App schickt man ja keine wichtigen Dokumente oder so, von daher ist es relativ egal, ob da was mitgelesen wird oder nicht.

Und welchen Unfug sollte man schon anstellen?
Die Freunde seines "Kumpels" beleidigen? Entweder werden die denken, er hätte zu viel getrunken oder sie rufen ihn an und fragen was los ist...
Zitieren
#17

Hehe, schön was hier so geschrieben wird. Datenschutz scheint wirklich 99,99999% der Leute völlig egal zu sein. Frag mich dann halt immer, warum genau diese Leute aber wenn sie auf die Toilette gehen die Tür hinter sich zumachen?! Was gibts da zu verbergen außer den erwähnten "Belanglosigkeiten"??? Laugh

Den Staat freut dieses Verhalten... und die Tage bis zur Einführung der "neuen" Vorratsdatenspeicherung sind sicher überschaubar. Ich denk mal es dauert kein Jahr mehr. Aber ist ja auch nicht so schlimm, wir haben ja alle nichts zu verbergen. Schöne neue Welt. Cool

Und nochmal zurück zu WhatsApp... auch wenn die meisten Nachrichten nur "Belanglosigkeiten" sind will ich eben nicht, dass Gott und die Welt die mitlesen. Wollte ich das, würde ich Twitter benutzen. Zum Ausprobieren des Codes: Es geht auch "von Hand" recht schnell, ich hab es ausprobiert. Und irgendeine Begrenzung der Falscheingaben ist auch nicht vorgesehen. Also völliger Schwachsinn das ganze Prozedere. Dann kann man es gleich sein lassen und die App einfach "so" aktivieren. Wäre ja auch ausreichend, wir haben ja alle nichts zu verbergen...
Zitieren
#18

Zitat:genauso ist es! Postkarten werden auch vom Postboten gelesen... und wichtige Dokumente schickt man entweder signiert, kryptisch, oder per Einschreiben... alles andere ist schlicht blauäugig ;-)
Wenn ich eine Postkarte verschicke, dann weiß ich, dass sie jeder auf dem Weg lesen kann. Wenn ich einen Brief schreibe, dann kann den auch jeder lesen, da dieser leicht zu öffnen ist. Aber trotzdem möchte man nicht unbedingt, dass dieser ans schwarze Brett gehängt wird. Man vertraut dem Überbringer, das muss man auch.

Bekommst du deine wichtigen Dokumente (z.B Kontoauszüge, die jedes Jahr verschickt werden oder andere für dich wichtige Dokumente) per Sicherheitsdienst in einem gepanzerten Wagen, wo der Brief in einem gesicherten Behälter gelagert wird, den nur Absender verschließen und Empfänger öffnen kann?

Ich denke mal nicht, dass das der Fall ist. Also gehst du davon aus, dass deine Kontoauszüge (Einsicht auf deinem Konto) von der Post sicher übertragen wird, obwohl sie nicht per Einschreiben von Sparkassen verschickt werden. Das gleiche erhoffst du dir natürlich auch bei Belanglosem, auch wenn es dir da nicht so wichtig ist.

Der WhatsApp Entwickler ist nun der Mittelmann, der diese Nachrichten überträgt. Dort will man als User einfach eine gewisse Sicherheit, dass sich der Entwickler darum kümmert, dass die Post richtig ankommt und, dass die Nachricht nicht von jedem gelesen werden kann. Man möchte eine gewisse Sicherheit, es spricht keiner von der perfekten Sicherheit. Aber wenn die Lücke wirklich so ausnutzbar ist, wie hier beschrieben, dann ist das ein Mangel.

Ich glaube nicht, dass du es magst, wenn jeder deiner Chats, E-Mails oder sonstiges an ein schwarzes Brett gehängt wird, obwohl es relativ belanglos ist. Denn das was für dich belanglos ist, kann für den einen schon für ein Persönlichkeitsprofil reichen. Somit wäre nichts belanglos und du verschlüsselst alle deine Sachen, die den PC verlassen, was ich mir nicht vorstellen kann, außer du hast nur Freunde, die auch auf Verschlüsselung setzen.

Aber das ist das dem User selbst überlassen. Wenn es einem wichtig ist, muss man eine E-Mail schreiben. Entwickler freuen sich meistens über solche Hinweise.
Zitieren
#19

Als die App schon auf meine Kontakte zugreifen wollte habe ich diese "allseits beliebte App" wieder direkt gelöscht Zwinkern

Sorry, aber auf so etwas kann ich verzichten Zwinkern

iPhone 4s 16gb iOS 7.0.1
iPad II 16gb + 3g iOS 7.0
iMac 21.5" 10.9.4 2ghz
Zitieren
#20

Genau das ist allerdings (in meinen Augen) der große Vorteil an WhatsApp: Man muss sich kein x-tes Konto/Login erstellen und alle Bekannten einzeln fragen, ob sie denn auch das Programm benutzen und wie ihr Nick lautet, sondern hat gleich nach dem Start der App alle Kontakte, die ebenfalls WhatsApp benutzen, in der Kontaktliste und kann ihnen schreiben. Neue WA-Benutzer landen auch umgehend in der Kontaktliste.

Sicher muss man dem Entwickler hier vertrauen, dass die Telefonnummern der Kontakte nur zum Abgleich an den WA-Server übertragen werden und nicht zusammen mit dem Namen gesammelt und weiterverkauft werden - aber wenn man hier so sieht, welche Einstellung zum Thema Datenschutz vorherrscht, sollte ja auch das kein Problem sein.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag
Letzter Beitrag von BillyBlue
21.07.2009, 17:47



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste