Enorme Sicherheitslücke bei WhatsApp (Video)
Letzte Woche berichteten verschiedene Blogs und auch heise über enorme Sicherheitslücken bei dem beliebten Kurznachrichtendienst WhatsApp. Ich habe mir die Sicherheitslücke mal genauer angeschaut und musste feststellen, dass sie verheerend ist. In einem kurzen Video erkläre ich die Schwachstelle.
WhatsApp verwendet zur Authentifizierung die eigene Telefonnummer und bei iPhones als Kennwort die MAC-Adresse des WLAN-Adapters. Diese Kennung ist einzigartig und somit von Gerät zu Gerät verschieden. Hat jemand physischen Zugriff auf das Gerät, so kann diese über EINSTELLUNGEN – ALLGEMEIN – INFO abgeschrieben werden. Aber, so zeigt mein Video, muss das iPhone nicht einmal in die Hand genommen werden. Es reicht, wenn man sich kurzfristig in der gemeinsamen Umgebung aufhält.
Ich habe bereits mehrfach über WhatsApp berichtet (siehe hier oder hier). Vor allem wegen der sehr bedenkenswerten Datenschutzpolitik lehne ich die Software seit ihrem Erscheinen im Jahr 2010 ab. Da man sich vor der nun bekannt gewordenen Sicherheitslücke nicht schützen kann, empfehle ich ausdrücklich die Software nicht zu verwenden.
Siehe auch:
- WhatsApp-Accounts fast ungeschützt (heise Security)
- WhatsApp is using IMEI numbers as passwords (Sam Granger)
Ich bin 28 Jahre alt und lebe in Berlin. Ich interessiere mich für sozialdemokratische Politik, die digitale Gesellschaft, Web-Design/Software-Entwicklung und Musik. Mehr über mich findest du 
[…] Henning Tillmann hat dazu ein beeindruckendes Video erstellt, in der er kurz erläutert und demonstriert, wie schnell und einfach das geht: Enorme Sicherheitslücke bei WhatsApp (Video) […]
Bewerte den Kommentar:
2 
0
[…] hatte, weiß ich nicht mehr genau. Im Falle von WhatsApp war es im Dezember vergangenen Jahres (Sicherheitslücken hin oder her). Am Montag erlebte ich erneut einen derartigen, aufgrund seiner Seltenheit durchaus besonderen […]
Bewerte den Kommentar:
0 
0
Interessant. Ich fürchte aber, dass sich die Leute trotzdem nicht davon abhalten werden, weil „mir passiert sowas nicht“.
Bewerte den Kommentar:
0 
0
[…] Blogger und Web-Entwickler Henning Tillmann schreibt: WhatsApp verwendet zur Authentifizierung die eigene Telefonnummer und bei iPhones als Kennwort die […]
Bewerte den Kommentar:
0 
0
[…] Neulich war so ein Tag. Mein Kind hat WhatsApp von seinem Smartphone gelöscht. Das Video von Henning Tillmann war […]
Bewerte den Kommentar:
0 
0
[…] weiteres Problem mit Whatsapp ist die Sicherheit. Mehrmals wurde diese öffentlich in Frage gestellt und kritisiert. Ich für meinen Teil kann sagen, dass ich das eher als geringeres Problem […]
Bewerte den Kommentar:
0 
0