Sicherheit

In der Kritik: WhatsApp macht es Hackern zu leicht

Montag den 10.09.2012 um 13:07 Uhr

von Benjamin Schischka

Lassen Sie Ihr Smartphone nicht unbeaufsichtigt liegen!
Vergrößern Lassen Sie Ihr Smartphone nicht unbeaufsichtigt liegen!
© istockphoto.com/krystiannawrocki
Die beliebte Chat-App WhatsApp zieht nicht nur harmlose User an. Auch Hacker wollen die App für ihre Zwecke nutzen. Eine zu einfache Authentifizierung soll es ihnen leicht machen.
WhatsApp-Angreifern war es schon im Mai per Spyware-App gelungen, WhatsApp-Chats auszuspionieren. Leichtsinnig: Damals verschlüsselte WhatsApp die Unterhaltungen noch nicht. Nun steht die Android-App wieder in den Schlagzeilen: Der Entwickler Sam Granger kritisiert die leicht zu knackende Authentifizierung von WhatsApp.
 
Das Passwort, das WhatsApp verwende, sei einfach nur ein MD5-Hash der umgekehrten IMEI-Nummer. Die IMEI ist eine eindeutige Nummer Ihres Smartphones. Ein Hashwert ist eine Prüfsumme und die 1991 entwickelte Hash-Funktion MD5 (Message-Digest Algorithm 5) gilt als nicht mehr sicher. Angeblich verzichtet WhatsApp außerdem auf einen „Salt“. Dieser zufällige Zusatz würde die Berechenbarkeit des Hashes deutlich erschweren und ist bei vielen Anwendungen Standard. Damit nicht genug, soll WhatsApp als Nutzernamen Ihre  Telefonnummer verwenden. Klinkt sich ein Hacker mit ergaunerten Nutzerdaten ein, kann er Nachrichten in Ihrem Namen verschicken.
 
Sam Granger verrät vier Möglichkeiten, wie Hacker die Authentifizierung von WhatsApp ausnutzen können.

Montag den 10.09.2012 um 13:07 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1574422