Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

In einer Bericht von 6. April haben wir euch über die Ende-zu-Ende-Verschlüsselung von WhatsApp informiert.

- Sponsorenliebe | Werbung -

Diese Verschlüsselung stellt sicher, dass nur du und die Person, mit der du kommunizierst, lesen kann, was gesendet wurde, und niemand dazwischen, nicht einmal WhatsApp selbst. Aber ist diese Verschlüsselung so sicher?

Jedoch gibt es einen einfachen Weg, um die Verschlüsselung zu umgehen. Zwei Videos zeigen, wie leicht Hacker auf WhatsApp und Telegram-Konten zugreifen können.

Die Idee dahinter..

Die Hacker werden gedacht haben: „Wir können die Nachrichten nicht mehr lesen, wenn sie gesendet werden, wir sollten jetzt einen anderen Weg finden“. Und den haben sie auch gefunden.

Durch eine Schwäche in einem Hauptteil eines Telekommunikationsnetzes, SS7 genannt, kann ein Hacker eine SMS oder einen Anruf abfangen und auf das eigene Handy weiterleiten.


SPONSORED AD


Aber wie geht das genau?

Sie können die Verschlüsselung umgehen und ein Duplikat von einem WhatsApp-Konto machen, indem sie Zugang zu dem SS7 Protokoll haben. Mit dem Duplikat fragen sie nach einem neuen Code und warten auf die SMS, die das Konto aktivieren soll.

Wenn der Hacker diese SMS nicht erhält, fragt WhatsApp nach etwa 40 Sekunden, ob es die SMS wieder senden solle oder ob der User den Code über einen Anruf bekommen möchte. Der Hacker wählt die zweite Option.

Er lässt das SS7-Programm, das Gespräch auf sein eigenes Telefon umleiten, so dass er den Code dadurch erhält. Er trägt den Code ein, und ignoriert den Vorschlag von WhatsApp, die gespeicherten Gespräche wiederherzustellen. Er gibt den Namen des Benutzers ein, und das Konto ist bereit. Der Hacker kann nun alle Nachrichten und Anrufe abfangen und Nachrichten aus dem gehackten Konto senden.

Kannst du dich davor schützen?

Nicht wirklich, du kannst eine App installieren, das dich vor einem SS7-Angriff warnt. Die Mobil-Netzwerke können das Netzwerk nur durch die Verwendung einer Firewall sicherer machen, die einen SS7-Angriff verhindert.

Fazit:

Soweit wir wissen, können Hacker die Ende-zu-Ende-Verschlüsselung von WhatsApp nicht knacken. Aber sie können, wenn sie Zugang zum SS7-Protokoll und einer Telefonnummer haben, ein Duplikat von einem WhatsApp oder Telegram Konto machen. Auf diese Weise können die Hacker Nachrichten im Namen des gehackten Kontos senden und empfangen. Nach den Berichten im Winter 2014 hatten die Deutsche Telekom und Vodafone angekündigt, Schwachstellen in ihren Netzen zu schließen.

Quellen:
N-tv.de
Forbes.com

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady