Blogheim.at Logo
Aktuelles WhatsApp Verschlüsselungskey im Internet aufgetaucht. Kein Fake – aber auch keine Sensation.
Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

WhatsApp Verschlüsselungskey im Internet aufgetaucht. Kein Fake – aber auch keine Sensation.

Facebook-Themen

C19-Infektionstodesrate nicht auf 0,014 Prozent pauschalisierbar

Zurzeit geht ein Schreiben auf Facebook um, das belegen soll, dass die Infektionstodesrate wegen Covid-19 in Deutschland bei 0,014 Prozent liegt. Doch die Rechnung...

Wolfgang Wodarg verlost keine 1.000 Euro an 20 Gewinner

Abermals locken Betrüger im Namen von Wolfgang Wodarg mit einem Geldgewinn via Facebook. Die Masche ist uns bereits von einigen anderen öffentlichen Persönlichkeiten bekannt. So...

Online-Shops: Vier von zehn Kunden frustriert

Lieferungen aus dem Ausland sind oft problematisch. Kunden fordern Verantwortung für Amazon und Co. Vier von zehn deutschen Kunden hatten schon einmal Probleme bei Online-Bestellungen...

Sporthilfe-Gala Österreich – Gäste verletzen NICHT die abendlichen Ausgangsbeschränkungen

Die Gäste der Sporthilfe-Gala Österreich haben die Corona-Maßnahmen bzw. Ausgangsbeschränkungen nicht verletzt. Aktuell werden immer wieder Stimmen laut, dass bei diversen Fernsehproduktionen erlassene Maßnahmen nicht...
-WERBUNG-
- Werbung -

WhatsApp und seine Sicherheitslücken. Das verunsichert die Nutzer immer wieder. Die aktuelle Meldung stammt angeblich aus der Feder von Nadim Kobeissi, dem Macher einer WhatsApp-ähnlichen App namens Cryptocat.

Dies ist so weit kein Fake und kann von jedem bei Twitter nachgelesen werden . In einem recht saloppen Post gibt er einen AES Schlüssel bekannt, der die Chatdatenbanken auf der SD-Karte von Android Geräten verschlüsselt.

image

(Quelle: https://twitter.com/kaepora/status/445623864065007616)

Dies klingt nun wesentlich spektakulärer, als es letztendlich ist.

Worum es geht:

Bei Android Geräten (nur Android) werden die WhatsApp Datenbanken auf der SD-Karte gespeichert, dabei geht es am Ende um diese 3 Dateien:

  • /WhatsApp/Databases/msgstore.db
  • /WhatsApp/Databases/wa.db
  • /WhatsApp/Databases/msgstore.db.crypt

Diese Dateien speichern den Chatverlauf und sind mit dem genannten Schlüssel kodiert. Mit Hilfe dieses Schlüssels kann man nun, wenn man in Besitz der Dateien ist, den Chatverlauf entschlüsseln und lesen.
Die Verschlüsselung bei der Übertragung von Nachrichten auf den Server sind damit nicht gemeint!

Dieser Schlüssel bringt nun niemandem etwas, solange er die Chatdateien nicht hat. Also „Chats live mitlesen“ oder gar „hacken“ durch mithören des Netzverkehrs ist mit diesem Schlüssel nicht möglich.

Welche Gefahren birgt das Wissen um den Schlüssel?

Sobald jedoch Dritte/Fremde in den Besitz der 3 Chatdateien gelangen können, können sie mit Hilfe des Schlüssels die Dateien, und somit den Chatverlauf, auslesen.

image

(Anmerkung: auf dem Bild wird ein älterer AES Schlüssel angezeigt, der Schlüssel ändert sich regelmäßig)

Dies ist kein Zauberwerk und es gibt verschiedene Varianten und Programme, welche die Dateien auslesen können und somit auf dem PC sichtbar machen.

Gefährlich ist jedoch, dass diese Datenbanken jede App hochladen kann, die den Zugriff auf SD-Karte hat. Man kann davon ausgehen dass jede App das KANN, nicht aber zwingend tut.

Wenn es z.B. Facebook nur darum gegangen wäre, die WhatsApp Chatverläufe auszulesen, hätte Facebook niemals WhatsApp kaufen müssen, sondern mit der eigenen App lediglich auf die Daten zugreifen können und mit Hilfe des Schlüssels auslesen können.

WhatsApp hat nachgebessert

Nach Angaben von Chip.de hat WhatsApp diese Lücke nachgebessert und jedes Gerät generiert seinen eigenen Key, der die Datenbank „msgstore.db.crypt“ verschlüsselt.
Somit ist das Auslesen des Chatverlaufs schwieriger geworden, jedoch weiterhin nicht unmöglich, denn die Generierung dieses Schlüssels ist dermaßen lausig (der jeweilige Nutzername), so dass auch diese individuelle Verschlüsselung schwach ist.

(Siehe http://www.chip.de/news/WhatsApp-Panne-Verschluesselungs-Keys-im-Netz_68693172.html )

Keine sensiblen Daten versenden

Dank dieser wahrlich schwachen Verschlüsselung empfehlen wir auch weiterhin, keine sensiblen Daten über WhatsApp zu versenden. WhatsApp ist und bleibt ein beliebter und günstiger Messengerdienst, sollte jedoch nur als leichte Kost für ungezwungenen Austausch betrachtet werden.

Autor: Andre von Mimikama.at

ZDDK/Mimikama bedankt sich Theo Tzaferis für die Fachinformationen und Unterstützung zu diesem Artikel

- Werbung -

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Die deutsche Komikerlegende Karl Dall ist tot

Karl Dall ist tot – die ersten Details!

0
Der Komiker Karl Dall ist im Alter von 79 Jahren verstorben. Das bestätigte seine Familie am 23. November, wie unter anderem „Focus“ berichtet.
Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Top-Artikel

C19-Infektionstodesrate nicht auf 0,014 Prozent pauschalisierbar

Zurzeit geht ein Schreiben auf Facebook um, das belegen soll, dass die Infektionstodesrate wegen Covid-19 in Deutschland bei 0,014 Prozent liegt. Doch die Rechnung...

Wolfgang Wodarg verlost keine 1.000 Euro an 20 Gewinner

Abermals locken Betrüger im Namen von Wolfgang Wodarg mit einem Geldgewinn via Facebook. Die Masche ist uns bereits von einigen anderen öffentlichen Persönlichkeiten bekannt. So...

Online-Shops: Vier von zehn Kunden frustriert

Lieferungen aus dem Ausland sind oft problematisch. Kunden fordern Verantwortung für Amazon und Co. Vier von zehn deutschen Kunden hatten schon einmal Probleme bei Online-Bestellungen...

Sporthilfe-Gala Österreich – Gäste verletzen NICHT die abendlichen Ausgangsbeschränkungen

Die Gäste der Sporthilfe-Gala Österreich haben die Corona-Maßnahmen bzw. Ausgangsbeschränkungen nicht verletzt. Aktuell werden immer wieder Stimmen laut, dass bei diversen Fernsehproduktionen erlassene Maßnahmen nicht...

Großwildjäger-Paar von Löwen vor laufender Kamera angegriffen? (Faktencheck)

Ein Video zeigt ein Paar, welches vor einem toten Löwen posiert - und dann von einem anderen Löwen attackiert wird. Die meisten Tierfreunde werden das...
-WERBUNG-
-WERBUNG-