1577684

WhatsApp für iOS soll ebenfalls unsicher sein

12.09.2012 | 12:45 Uhr |

Vor wenigen Tagen erst entdeckt ein Entwickler, dass die Android-App von WhatsApp einen sehr unsicheren Weg bei der Passwort-Generierung nimmt. Nun kommt raus: Die iPhone-App soll auch nicht besser sein.

Die beliebte Chat-App WhatsApp soll es Hackern unnötig leicht machen. Das fand der Entwickler Sam Granger vor wenigen Tagen heraus , er bezog sich dabei aber vor allem auf die Android-Version der App. Diese verwende einfach die umgekehrte IMEI-Nummer als Passwort. Die IMEI-Nummer ist die einzigartige Kennungsnummer, die jedes Smartphone hat. Sie ist leicht herauszufinden: Tippen Sie mal *#06# im Telefonfeld ein. Viele Apps greifen ebenfalls auf die IMEI zu. Aus der umgedrehten IMEI erstelle WhatsApp für Android eine Prüfsumme (mit dem als unsicher geltenden MD5), verzichte aber auf den sicherheitsrelevanten Zusatz einer zufälligen Zahl („Salt“). Alles was der Hacker jetzt noch braucht, ist Ihre Telefonnummer und dann kann er in Ihrem Namen WhatsApp-Nachrichten verschicken.
 
Der Blogger Ezio Amodio will nun herausgefunden haben, dass auch die iOS-App von WhatsApp ein Sicherheitsproblem hat. Amodio habe sich angeschaut, wie die App Passwörter erzeuge und festgestellt, dass sie ähnlich wie die Android-Version der App vorgehe. Allerdings verwende WhatsApp für iPhone nicht die IMEI, sondern die MAC-Adresse der WLAN-Schnittstelle. Beim iPhone werde die Adress-Nummer aber nicht einfach umgedreht, sondern zweimal hintereinander gereiht. Den Grund sieht Ezio Amodio ganz simpel darin, dass Apple den Zugriff auf die IMEI nicht gestatte. Wenn diese Behauptung der Tatsache entspricht, kann ein Hacker wie auch bei der Android-App von WhatsApp mitlesen und in Ihrem Namen Nachrichten verschicken. Dazu braucht der Hacker jetzt nur noch Ihre Telefonnummer.

0 Kommentare zu diesem Artikel
1577684