ifun.de — Apple News seit 2001. 34 571 Artikel

Lücke seit einem Jahr bekannt

WhatsApp Web: Gespräche und Zitate lassen sich weiterhin fälschen

16 Kommentare 16

Im August 2018 machten die Security-Forscher von CheckPoint auf eine Schwachstelle bei der Facebook-Tochter WhatsApp aufmerksam.

Whatsapp Mac

Damals führten die IT-Forensiker an, dass Nutzer in Gruppengesprächen die Zitat-Funktion des Messengers nutzen könnten, um Dritten beliebige Worte in den Mund zu legen, Namen nach Belieben zu ändern und die Zustellung privater Nachrichten vorzutäuschen. Würden Chat-Teilnehmer auf Letztgenannte antworten, wäre diese Antwort wieder für alle Gruppenteilnehmer sichtbar.

Jetzt, genau ein Jahr später, haben sich die CheckPoint-Forscher abermals zu Wort gemeldet. Die Kritik bleibt gleich: Nach wie vor sei es möglich die Zitat-Funktion auszutricksen.

Die Forscher extrahierten dafür die zur Entschlüsselung der Gruppennachricht notwendigen Crypto-Schlüssel aus der Online-Ansicht „WhatsApp Web„, manipulierten ein beliebiges Zitat, verschlüsseln dieses erneut und setzen es in das laufende Gespräch ein.

Eine Herangehensweise, die es auch möglich macht dem Gegenüber in laufenden Zweier-Chats beliebige Wörter in den Mund zu legen.

CheckPoint hat WhatsApp bereits über die Hintergründe des hier im Detail beschriebenen Angriffs formuliert – bislang hat die Facebook-Tochter jedoch nicht reagiert.

Auf Grundlage des „Responsible Disclosure“-Prozess informierte CheckPoint Research WhatsApp über die Erkenntnisse. Aus Sicht von CheckPoint Research sind wir der Meinung, dass diese Schwachstellen von größter Bedeutung sind und Aufmerksamkeit erfordern. Um die Schwere dieser Schwachstelle in WhatsApp zu demonstrieren, haben wir ein Tool entwickelt, das es uns ermöglicht, die WhatsApp-Kommunikation zu entschlüsseln und die Nachrichten zu manipulieren.

Das eingebettete Video zeigt die möglichen Angriffe im Detail.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
09. Aug 2019 um 08:04 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    16 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34571 Artikel in den vergangenen 7649 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven