{"id":141436,"date":"2019-08-09T08:04:41","date_gmt":"2019-08-09T06:04:41","guid":{"rendered":"https:\/\/www.ifun.de\/?p=141436"},"modified":"2019-08-09T08:10:09","modified_gmt":"2019-08-09T06:10:09","slug":"whatsapp-web-gespraeche-und-zitate-lassen-sich-weiterhin-faelschen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/whatsapp-web-gespraeche-und-zitate-lassen-sich-weiterhin-faelschen-141436\/","title":{"rendered":"WhatsApp Web: Gespr\u00e4che und Zitate lassen sich weiterhin f\u00e4lschen"},"content":{"rendered":"

Im August 2018 machten die Security-Forscher von CheckPoint auf eine Schwachstelle bei der Facebook-Tochter WhatsApp aufmerksam<\/a>. <\/p>\n

\"Whatsapp<\/a><\/p>\n

Damals f\u00fchrten die IT-Forensiker an, dass Nutzer in Gruppengespr\u00e4chen die Zitat-Funktion des Messengers nutzen k\u00f6nnten, um Dritten beliebige Worte in den Mund zu legen, Namen nach Belieben zu \u00e4ndern und die Zustellung privater Nachrichten vorzut\u00e4uschen. W\u00fcrden Chat-Teilnehmer auf Letztgenannte antworten, w\u00e4re diese Antwort wieder f\u00fcr alle Gruppenteilnehmer sichtbar. <\/p>\n

Jetzt, genau ein Jahr sp\u00e4ter, haben sich die CheckPoint-Forscher abermals zu Wort<\/a> gemeldet. Die Kritik bleibt gleich: Nach wie vor sei es m\u00f6glich die Zitat-Funktion auszutricksen. <\/p>\n

Die Forscher extrahierten daf\u00fcr die zur Entschl\u00fcsselung der Gruppennachricht notwendigen Crypto-Schl\u00fcssel aus der Online-Ansicht „WhatsApp Web<\/a>„, manipulierten ein beliebiges Zitat, verschl\u00fcsseln dieses erneut und setzen es in das laufende Gespr\u00e4ch ein. <\/p>\n

Eine Herangehensweise, die es auch m\u00f6glich macht dem Gegen\u00fcber in laufenden Zweier-Chats beliebige W\u00f6rter in den Mund zu legen. <\/p>\n

CheckPoint hat WhatsApp bereits \u00fcber die Hintergr\u00fcnde des hier im Detail<\/a> beschriebenen Angriffs formuliert – bislang hat die Facebook-Tochter jedoch nicht reagiert. <\/p>\n

Auf Grundlage des „Responsible Disclosure“-Prozess informierte CheckPoint Research WhatsApp \u00fcber die Erkenntnisse. Aus Sicht von CheckPoint Research sind wir der Meinung, dass diese Schwachstellen von gr\u00f6\u00dfter Bedeutung sind und Aufmerksamkeit erfordern. Um die Schwere dieser Schwachstelle in WhatsApp zu demonstrieren, haben wir ein Tool entwickelt, das es uns erm\u00f6glicht, die WhatsApp-Kommunikation zu entschl\u00fcsseln und die Nachrichten zu manipulieren.<\/p><\/blockquote>\n

Das eingebettete Video zeigt die m\u00f6glichen Angriffe im Detail.<\/p>\n