Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

WhatsApp und seine Sicherheitslücken. Das verunsichert die Nutzer immer wieder. Die aktuelle Meldung stammt angeblich aus der Feder von Nadim Kobeissi, dem Macher einer WhatsApp-ähnlichen App namens Cryptocat.

Dies ist so weit kein Fake und kann von jedem bei Twitter nachgelesen werden . In einem recht saloppen Post gibt er einen AES Schlüssel bekannt, der die Chatdatenbanken auf der SD-Karte von Android Geräten verschlüsselt.

image

(Quelle: https://twitter.com/kaepora/status/445623864065007616)

Dies klingt nun wesentlich spektakulärer, als es letztendlich ist.

Worum es geht:

Bei Android Geräten (nur Android) werden die WhatsApp Datenbanken auf der SD-Karte gespeichert, dabei geht es am Ende um diese 3 Dateien:

  • /WhatsApp/Databases/msgstore.db
  • /WhatsApp/Databases/wa.db
  • /WhatsApp/Databases/msgstore.db.crypt

Diese Dateien speichern den Chatverlauf und sind mit dem genannten Schlüssel kodiert. Mit Hilfe dieses Schlüssels kann man nun, wenn man in Besitz der Dateien ist, den Chatverlauf entschlüsseln und lesen.
Die Verschlüsselung bei der Übertragung von Nachrichten auf den Server sind damit nicht gemeint!

Dieser Schlüssel bringt nun niemandem etwas, solange er die Chatdateien nicht hat. Also „Chats live mitlesen“ oder gar „hacken“ durch mithören des Netzverkehrs ist mit diesem Schlüssel nicht möglich.

Welche Gefahren birgt das Wissen um den Schlüssel?

Sobald jedoch Dritte/Fremde in den Besitz der 3 Chatdateien gelangen können, können sie mit Hilfe des Schlüssels die Dateien, und somit den Chatverlauf, auslesen.

image

(Anmerkung: auf dem Bild wird ein älterer AES Schlüssel angezeigt, der Schlüssel ändert sich regelmäßig)

Dies ist kein Zauberwerk und es gibt verschiedene Varianten und Programme, welche die Dateien auslesen können und somit auf dem PC sichtbar machen.

Gefährlich ist jedoch, dass diese Datenbanken jede App hochladen kann, die den Zugriff auf SD-Karte hat. Man kann davon ausgehen dass jede App das KANN, nicht aber zwingend tut.

Wenn es z.B. Facebook nur darum gegangen wäre, die WhatsApp Chatverläufe auszulesen, hätte Facebook niemals WhatsApp kaufen müssen, sondern mit der eigenen App lediglich auf die Daten zugreifen können und mit Hilfe des Schlüssels auslesen können.

WhatsApp hat nachgebessert

Nach Angaben von Chip.de hat WhatsApp diese Lücke nachgebessert und jedes Gerät generiert seinen eigenen Key, der die Datenbank „msgstore.db.crypt“ verschlüsselt.
Somit ist das Auslesen des Chatverlaufs schwieriger geworden, jedoch weiterhin nicht unmöglich, denn die Generierung dieses Schlüssels ist dermaßen lausig (der jeweilige Nutzername), so dass auch diese individuelle Verschlüsselung schwach ist.

(Siehe http://www.chip.de/news/WhatsApp-Panne-Verschluesselungs-Keys-im-Netz_68693172.html )

Keine sensiblen Daten versenden

Dank dieser wahrlich schwachen Verschlüsselung empfehlen wir auch weiterhin, keine sensiblen Daten über WhatsApp zu versenden. WhatsApp ist und bleibt ein beliebter und günstiger Messengerdienst, sollte jedoch nur als leichte Kost für ungezwungenen Austausch betrachtet werden.

Autor: Andre von Mimikama.at

ZDDK/Mimikama bedankt sich Theo Tzaferis für die Fachinformationen und Unterstützung zu diesem Artikel

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady