WhatsApp als Sicherheitsrisiko
Geschrieben von Andreas Erle (18.09.2012 00:00 CET)
Kostenlose Dienste sind seit jeher dafür bekannt, von der Leistungsfähigkeit nicht mit vielen kostenpflichtigen Diensten mithalten zu können. Und oft ist da die Sicherheit das Thema, an dem am ehesten gespart wird. So auch bei WhatsApp: Heise hat jetzt untersucht, wie die Kommunikation beim Senden einer Nachricht abgesichert ist, und das Ergebnis ist erschreckend:
WhatsApp nutzt ein selbstgeneriertes Passwort, dass sich aus der IMEI des Gerätes zusammensetzt (bei Android) bzw. aus der MAC-Adresse des WLANs (bei iOS). Diese sind mit frei zugänglichen Tools leicht mitzuschneiden. Damit kann der Account übernommen werden, und dies ist nicht mehr rückgängig zu machen, der Angreifer kann dann im Namen des übernommenen Accounts Nachrichten senden und empfangen.
Über die Windows Phone-Version sagt der Artikel nichts, da die App aber beim Wechsel des Gerätes immer wieder "meckert", dass dieses neu registriert werden müsse, scheint auch hier die IMEI-Identifikation genutzt zu werden.