Whatsapp und die Sicherheit...

kuketz

unregistriert
Thread Starter
Dabei seit
10.08.2012
Beiträge
25
Reaktionspunkte
4
Hi zusammen,

ich wollte mal in die Runde fragen wer Whatsapp benutzt.
Bereits vor Wochen wurde ja die Verschlüsselung für Nachrichten eingebaut. Leider scheint die Implementierung für die Authentifizierung schlampig zu sein. Besonders auf iOS Geräten ist es relativ einfach möglich in WLAN's die Infos zu sammeln, um sich mit fremden Accounts anzumelden.

Hab dazu einen Blog-Beitrag verfasst: http://www.kuketz-blog.de/whatsapp-unsicher-authentifizierungs-luecke/

Am WE werde ich mich mal hinsetzen und das Ganze in der Praxis nachstellen.

Was ist mit euch? Habt ihr einen sorglosen Umgang mit Whatsapp?
 
... hmmm noch nie drüber nach gedacht, ich schau mir aber deine beiden Artikelan und melde mich am WE ...

Interessante Sache ... weiter so ...!
 
nie installiert; brauch ich nicht. Vermutlich werden dort zahlreiche Daten gesammelt?
Email funktioniert tadellos, auch mit Datenanhang.
 
  • Gefällt mir
Reaktionen: dreilinger
Habs seit Jahren und nutze es fleißig, etwas weniger seit iMessage.

Sicherheit ist halt wie bei Email - ist quasi ne Postkarte, ist aber egal.
 
ja das ist lächerlich was die da treiben. Bleibt nur zu hoffen, dass nachgebessert wird. Aber wie immer gilt: Rechne damit, dass jeder für alle Zeit alles lesen kann was du im Netz hinterlässt.

/e: wobei das hier ja noch viel weiter geht, wenn ich das richtig verstanden habe. Ich kann ja nicht verhindern, dass mit jmd. in einem öffentlichen Wlan (Cafe) eine whatsapp schickt. Oder reicht es schon aus wenn ich die App überhaupt installiert habe und in einem wlan bin?
 
Nachrichten können nicht mehr ausgelesen werden. Loggst du dich aber aus und in einem öffentlichen WLAN ein wars das. Die Frage ist. Loggt sich WA nicht bei jedem Neustart des Handys erneut ein? Ich halte von dem Schrott eh nichts. iMessage und die gute olle SMS. Zum Teil den FB Chat. Da liest nur FB mit. Aber immerhin verschlüsselt >.>
 
edit:
whatsapp hat mit dem letzten update wohl das verschlüsseln der nachrichten eingeführt...
 
Nutzen wir extrem viel ( gruppenchat)
Mit text bilder video aux anstelle von sms , mms, email

Seid kurzem nutzen wir noch viber( klappt auch mit ipad 1 ohne gsm)
Damit wird telefoniert( super sound)
Ich nutze fyve mit 5€ internet (150 mb)
Komme dadurch im monat auf ca 8 € --- komplett
Fuer das iphone 4
 
Zuletzt bearbeitet:
Wie Dilirias Cortez schon richtig bemerkt hatte ich das Problem der Login - also immer dann wenn ihr WhatsApp startet. Das ist die Phase wo die Authentifizierung mit der Gegenstelle stattfindet. Und genau das ist total bescheuert von den Entwicklern gelöst.

Angenommen: Ihr sitzt in einem Kaffee und jemand schickt euch eine Nachricht. Anschließend öffnet ihr die App um demjenigen zu antworten. Das genügt schon. Jemand mit ausreichend Kenntnissen "schnüffelt" eure Login-Daten mit. Diese bestehen aus eurer Telefonnummer als Username und wie im Artikel beschrieben der Mac-Adresse 2x + md5 Hash als Passwort. Mit den gesammelten Infos kann sich der Angreifer anschließend mit den Nutzerdaten eines völlig fremden einloggen, die Chats sehen und anderen Leuten Nachrichten schicken.

Inwieweit das in der Praxis jetzt wirklich vorkommt sei mal dahingestellt. Es geht hier einfach um's Prinzip. Whatsapp bearbeitet täglich über 10 Milliarden Nachrichten. Aber auf der anderen Seite bekommen es die Programmierer nicht gebacken, einen einfachen Authentifizierungsmechanismus zu implementieren, den man nicht innerhalb von 5 Minuten aushebeln kann.

Fakt ist: Die neu eingeführte Verschlüsselung bringt rein gar nichts. So lange sich jemand sogar Zugriff auf fremde Accounts erschleichen kann, braucht es auch keine Verschlüsselung.
 
Hier habe ich das gefunden/gelesen:
WhatsApp-Registrierung ohne Handynummer oder SIM. Sie können schon bei der Installation verhindern, dass WhatsApp auf Ihre persönlichen Daten zurückgreift. So geht`s: Man nutzt für die Registrierung ein datentechnisch blankes und nicht mehr benutztes altes Smartphone. Auf diesem Gerät, das Sie aber dann nicht mehr weiter nutzen, lassen Sie sich nach der Registrierung nach Angabe der eigenen Handynummer die SMS mit dem 6-stelligen Registrierungscode schicken. Alternative: Sie geben eine Festnetznummer an und bekommen nach fünf Minuten den Freischaltcode telefonisch übermittelt.
Verstehe nicht ganz was das bringt? Werden dann später nicht doch alle meine Kontakte an die WhatsApp-Server übertragen?
 
Hier habe ich das gefunden/gelesen:

Verstehe nicht ganz was das bringt? Werden dann später nicht doch alle meine Kontakte an die WhatsApp-Server übertragen?
Vollkommener Schwachsinn dieser Abschnitt - den Autoren diesen Artikels geht es wohl eher darum, dass nicht die eigene Rufnummer bei WhatsApp registriert wird.
 
Mal eine "blöde" Frage. Bringt mir WhatsApp Abstinenz überhaupt etwas? Wenn man Freunde und Bekannte hat, welche meine kompletten Kontaktdaten haben und selber alles über WhatsApp & Facebook frei geben?

Ich stehe ja bei vielen im Adressbuch. Und genügend Leute haben durch WhatsApp oder noch besser dem Facebook Manager die Kontakte hochgeladen. Auch mich...
 
Vollkommener Schwachsinn dieser Abschnitt - den Autoren diesen Artikels geht es wohl eher darum, dass nicht die eigene Rufnummer bei WhatsApp registriert wird.
Ne, auch nicht. Oder? Also wenn ich das so mache wie im Artikel, dann bekommen die WhatsApp-Server doch sehrwohl meine Rufnummer, denn die gebe ich doch an! Steht doch auch so im Artikel: "... Auf diesem Gerät, das Sie aber dann nicht mehr weiter nutzen, lassen Sie sich nach der Registrierung nach Angabe der eigenen Handynummer die SMS mit dem 6-stelligen Registrierungscode schicken. ..."

Was bringt das Vorgehen denn überhaupt? Was soll das? Ich verstehe es nicht.
 
Mal eine "blöde" Frage. Bringt mir WhatsApp Abstinenz überhaupt etwas? Wenn man Freunde und Bekannte hat, welche meine kompletten Kontaktdaten haben und selber alles über WhatsApp & Facebook frei geben?

Ich stehe ja bei vielen im Adressbuch. Und genügend Leute haben durch WhatsApp oder noch besser dem Facebook Manager die Kontakte hochgeladen. Auch mich...
Naja, wenn du selbst Kontakte im Adressbuch hast, die selbst auch nicht bei WhatsApp sind und auch bei den anderen nicht im Adressbuch stehen, dann bringt diese Abstinenz schon etwas. Ich selbst nutze WhatsApp auch nicht, dennoch werden meine Kontaktdaten dort drin stehen, weil ein Großteil meiner Bekannten/Freunde WhatsApp nutzen, dagegen kann man leider nichts machen. Aber trotz des Wissens darum, werde ich WhatsApp nicht beitreten - ich sehe darin einen Zeit- & Aufmerksamkeitsfresser, wo meist belanglose Dinge geteilt & beredet werden.
 
  • Gefällt mir
Reaktionen: MW82LE
@Impcaligula:
Auch eine gute Frage!

Denn in dem Moment in dem mindestens einer meiner WhatsApp-nutzenden Bekannten mich/meine Rufnummer in seine Telefonkontakte aufnimmt, bin oder werde ich/meine Rufnummer an die WhatsApp-Server gemeldet. Und das, obwohl ich WhatsApp nicht nutze, sprich meine Rufnummer dort nicht registriert ist.

Ist das so richtig? Vielen Dank!
 
@Impcaligula:
Auch eine gute Frage!

Denn in dem Moment in dem mindestens einer meiner WhatsApp-nutzenden Bekannten mich/meine Rufnummer in seine Telefonkontakte aufnimmt, bin oder werde ich/meine Rufnummer an die WhatsApp-Server gemeldet. Und das, obwohl ich WhatsApp nicht nutze, sprich meine Rufnummer dort nicht registriert ist.

Ist das so richtig? Vielen Dank!
Ja, das ist richtig so - rechtlich korrekt wäre es, wenn deine Kontakte dich um Erlaubnis bitten würden, ob sie deine Kontaktdaten einer dritten Person (WhatsApp) weitergeben dürfen.
 
  • Gefällt mir
Reaktionen: lunchbreak
Das Problem dabei ist, dass ich beruflich bedingt mein Geschäft auch bei Facebook als Seite habe. Wisst ja. Google Ranking incomming. Also hat man neben der typischen eigenen Webseite heute natürlich auch Präsenz bei Facebook, Twitter und Co...

Hat keine Woche gedauert als Freunde und Bekannte von der Webseite auf FB wussten. Ohne mein Zutun oder Reklame. Verbindung war ja da...
 
:OT on:
Das ist ja dann aber kein Problem für Dich, sondern was Gutes, daß jeder von Deiner Seite weiß/erfährt. Gut fürs Geschäft, würde ich mal denken.
:OT off:
 
Zurück
Oben Unten