Blogheim.at Logo
Aktuelles WhatsApp Verschlüsselungskey im Internet aufgetaucht. Kein Fake – aber auch keine Sensation.

WhatsApp Verschlüsselungskey im Internet aufgetaucht. Kein Fake – aber auch keine Sensation.

Facebook-Themen

Facebook lässt Trumps-Sperre von einem unabhängigem Aufsichtsgremium prüfen

Unabhängiges Aufsichtsgremium prüft in Auftrag von Facebook Trump-Sperre! „Beispielloses Handeln erforderlich“: Nachdem sich Trump-Anhänger durch unbelegte Aussagen des ehemaligen US-Präsidenten in den sozialen Netzwerken aufgestachelt fühlten...

Facebook-Seite „PlayStation 5 Freunde.“ – Vorsicht vor Fake-Gewinnspielen!

Bei der Facebook-Seite "PlayStation 5 Freunde." handelt es sich um eine dubiose Gewinnspiel-Seite. Ein gefälschtes Gewinnspiel der Seite "PlayStation5 Freunde." lockt mit dem großen Gewinn...

Lockdown: Wiener Künstler gestaltet täglich neue Motiv-Maske

Um die Menschen zum Tragen von Masken zu motivieren, nahm sich Matthias Kretschmer auf humorvolle Art und Weise dem Thema an. Im ersten Lockdown im...

„Flugzeug-Absturz in Hamburg“ führt zu Phishing-Falle!

Mit der Schlagzeile "Flugzeug in Hamburg abgestürzt" sollen Nutzer in eine Phishing-Falle tappen Erst vor wenigen Tagen warnten wir vor Phishing-Versuchen mit Berichten über Flugzeug-Abstürze...
-WERBUNG-
- Werbung -

WhatsApp und seine Sicherheitslücken. Das verunsichert die Nutzer immer wieder. Die aktuelle Meldung stammt angeblich aus der Feder von Nadim Kobeissi, dem Macher einer WhatsApp-ähnlichen App namens Cryptocat.

Dies ist so weit kein Fake und kann von jedem bei Twitter nachgelesen werden . In einem recht saloppen Post gibt er einen AES Schlüssel bekannt, der die Chatdatenbanken auf der SD-Karte von Android Geräten verschlüsselt.

image

(Quelle: https://twitter.com/kaepora/status/445623864065007616)

Dies klingt nun wesentlich spektakulärer, als es letztendlich ist.

Worum es geht:

Bei Android Geräten (nur Android) werden die WhatsApp Datenbanken auf der SD-Karte gespeichert, dabei geht es am Ende um diese 3 Dateien:

  • /WhatsApp/Databases/msgstore.db
  • /WhatsApp/Databases/wa.db
  • /WhatsApp/Databases/msgstore.db.crypt

Diese Dateien speichern den Chatverlauf und sind mit dem genannten Schlüssel kodiert. Mit Hilfe dieses Schlüssels kann man nun, wenn man in Besitz der Dateien ist, den Chatverlauf entschlüsseln und lesen.
Die Verschlüsselung bei der Übertragung von Nachrichten auf den Server sind damit nicht gemeint!

Dieser Schlüssel bringt nun niemandem etwas, solange er die Chatdateien nicht hat. Also „Chats live mitlesen“ oder gar „hacken“ durch mithören des Netzverkehrs ist mit diesem Schlüssel nicht möglich.

Welche Gefahren birgt das Wissen um den Schlüssel?

Sobald jedoch Dritte/Fremde in den Besitz der 3 Chatdateien gelangen können, können sie mit Hilfe des Schlüssels die Dateien, und somit den Chatverlauf, auslesen.

image

(Anmerkung: auf dem Bild wird ein älterer AES Schlüssel angezeigt, der Schlüssel ändert sich regelmäßig)

Dies ist kein Zauberwerk und es gibt verschiedene Varianten und Programme, welche die Dateien auslesen können und somit auf dem PC sichtbar machen.

Gefährlich ist jedoch, dass diese Datenbanken jede App hochladen kann, die den Zugriff auf SD-Karte hat. Man kann davon ausgehen dass jede App das KANN, nicht aber zwingend tut.

Wenn es z.B. Facebook nur darum gegangen wäre, die WhatsApp Chatverläufe auszulesen, hätte Facebook niemals WhatsApp kaufen müssen, sondern mit der eigenen App lediglich auf die Daten zugreifen können und mit Hilfe des Schlüssels auslesen können.

WhatsApp hat nachgebessert

Nach Angaben von Chip.de hat WhatsApp diese Lücke nachgebessert und jedes Gerät generiert seinen eigenen Key, der die Datenbank „msgstore.db.crypt“ verschlüsselt.
Somit ist das Auslesen des Chatverlaufs schwieriger geworden, jedoch weiterhin nicht unmöglich, denn die Generierung dieses Schlüssels ist dermaßen lausig (der jeweilige Nutzername), so dass auch diese individuelle Verschlüsselung schwach ist.

(Siehe http://www.chip.de/news/WhatsApp-Panne-Verschluesselungs-Keys-im-Netz_68693172.html )

Keine sensiblen Daten versenden

Dank dieser wahrlich schwachen Verschlüsselung empfehlen wir auch weiterhin, keine sensiblen Daten über WhatsApp zu versenden. WhatsApp ist und bleibt ein beliebter und günstiger Messengerdienst, sollte jedoch nur als leichte Kost für ungezwungenen Austausch betrachtet werden.

Autor: Andre von Mimikama.at

ZDDK/Mimikama bedankt sich Theo Tzaferis für die Fachinformationen und Unterstützung zu diesem Artikel

- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Macron „schockiert“ über Bilder von Polizeigewalt gegen Schwarzen

0
In Frankreich sorgen neue Bilder von Polizeigewalt für Empörung: Die Pariser Staatsanwaltschaft eröffnete Ermittlungen gegen Polizisten, die einen Schwarzen geschlagen und getreten hatten, weil...
Die deutsche Komikerlegende Karl Dall ist tot

Karl Dall ist tot – die ersten Details!

0
Der Komiker Karl Dall ist im Alter von 79 Jahren verstorben. Das bestätigte seine Familie am 23. November, wie unter anderem „Focus“ berichtet.

Top-Artikel

Facebook lässt Trumps-Sperre von einem unabhängigem Aufsichtsgremium prüfen

Unabhängiges Aufsichtsgremium prüft in Auftrag von Facebook Trump-Sperre! „Beispielloses Handeln erforderlich“: Nachdem sich Trump-Anhänger durch unbelegte Aussagen des ehemaligen US-Präsidenten in den sozialen Netzwerken aufgestachelt fühlten...

YouTube sperrt den Kanal „KenFM“ endgültig

Falschinformationen: YouTube sperrt nun Ken Jebsens Kanal endgültig! Ken Jebsen, 2011 vom RBB entlassener Journalist und Betreiber des YouTube Kanals „KenFM“ hat es sowohl in...

Webseite dokumentiert Angreifer auf das Kapitol mithilfe von Gesichtserkennung

Das Projekt „Faces of the Riot“ will durch Gesichtserkennung diejenigen aufspüren, die sich am Sturm auf das Kapitol beteiligt haben. 827 Auswertungen – 6.000 Gesichter: Für...

Internet-User wird Opfer von Computer-Betrugsmasche

Cyberkriminelle denken sich laufend neue Betrugsmaschen aus. Wie zum Beispiel Daten via Pop-Up-Fenster abzugreifen und dann kostenpflichtige Briefsendungen zu verschicken. Einer Betrugsmasche zum Opfer gefallen...

Video zeigt keine Reaktion auf COVID-19 mRNA-Impfstoff

Ein Video soll zeigen, mit welchen Reaktionen ein 33-jähriger Mann auf den COVID-19 mRNA-Impfstoff zu kämpfen hat Das Video zeigt, wie ein Mann in einem...
-WERBUNG-
-WERBUNG-