Abo
  • Services:
Anzeige
Das Whatsapp-Logo
Das Whatsapp-Logo (Bild: Whatsapp)

Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.

Anzeige

Die Verschlüsselung des vor allem auf Smartphones beliebten Messaging-Systems Whatsapp enthält offenbar einige grobe Fehler. Das berichtet der Entwickler des Instant-Messaging-Programms Adium, Thijs Alkemade, in seinem Blog. Zwar kann Alkemade keinen praktischen Angriff präsentieren, der die Entschlüsselung von Nachrichten ermöglicht, seine Untersuchungen weisen jedoch darauf hin, dass den Entwicklern von Whatsapp offenbar grundlegende Kenntnisse über Kryptographie fehlen.

Der Login-Prozess von Whatsapp funktioniert dabei folgendermaßen: Der Whatsapp-Client sendet seine Telefonnummer, die mit dem Account verbunden ist, an den Server. Der Server antwortet mit einer Zeichenkette, der sogenannten Challenge. Anschließend nutzen Server und Client einen Schlüssel, der aus dem Nutzerpasswort und der Challenge generiert wurde.

Das Problem: Whatsapp nutzt den Stromverschlüsselungsalgorithmus RC4 und verwendet für die Kommunikation in beide Richtungen den identischen Schlüssel. Eigentlich ein trivialer Anfängerfehler, denn eine Stromverschlüsselung darf niemals mehrfach mit demselben Schlüssel genutzt werden. Eine einfache Stromverschlüsselung funktioniert so, dass der Algorithmus mit Hilfe des geheimen Schlüssels einen Pseudo-Zufallsstrom erzeugt, der mit der Nachricht bitweise per Xor verknüpft wird.

Werden nun zwei Nachrichten mit demselben Schlüssel erzeugt, kann ein Angreifer, der bei der Übertragung mitlauscht, beide Nachrichten ebenfalls per Xor verknüpfen. Als Ergebnis erhält er eine Kombination beider Nachrichten. Häufig kennt ein Angreifer Teile von Nachrichten. An bestimmten Stellen im Nachrichtenstrom etwa sind Informationen des Protokolls zu finden, die immer gleich sind. An diesen Stellen kann nun ein Angreifer die Daten des jeweils anderen Schlüsselstroms entschlüsseln.

Alkemade weist noch auf ein weiteres Problem der Whatsapp-Verschlüsselung hin: Das Protokoll verwendet den Algorithmus HMAC-SHA1, um die Echtheit von Nachrichten zu prüfen. Allerdings bietet HMAC selbst noch keinen Schutz gegen sogenannte Replay-Angriffe. Ein Angreifer kann somit bereits gesendete Nachrichtenteile wiederholen und so möglicherweise bei einem der Kommunikationspartner unerwünschte Aktionen auslösen. Andere Protokolle wie beispielsweise TLS verhindern solche Replayangriffe durch das Einfügen einer Nummer, die mit jeder Nachricht erhöht wird.

"Es gibt viele Tücken bei der Entwicklung eines Stromverschlüsselungsprotokolls", kommentiert Thijs Alkemade seine Entdeckungen. "Wenn man bedenkt, dass die Whatsapp-Entwickler nicht wissen, wie man Xor korrekt benutzt, sollten sie aufhören zu versuchen, so etwas selbst zu entwickeln und Lösungen verwenden, die seit mehr als 15 Jahren untersucht und aktualisiert wurden, wie beispielsweise TLS."

Alkemade liefert in seinem Blogeintrag ein Beispiel, in welcher Form eine derartige Verschlüsselung angegriffen werden kann. Das funktioniert allerdings nicht mit dem echten Whatsapp-Client, sondern nur mit einer Beispielapplikation, die lediglich Pings an den Server sendet.

Jenseits der von Alkemade gezeigten Probleme ist auch unklar, warum Whatsapp überhaupt RC4 als Verschlüsselungsalgorithmus einsetzt. RC4 gilt seit langem als unsicher und bei der IETF wird zurzeit diskutiert, ob man die Nutzung von RC4 im Rahmen von TLS generell für unzulässig erklären sollte.


eye home zur Startseite
AnonymusChaotic 27. Mär 2015

Du kannst Die Nummer einfach blockieren, die meisten Smartphones haben eine solche...

bartosch_k 12. Feb 2014

Ich nutze daher eine Alternative. Bisher hat sich enjoystr als sehr zuverlässig erwiesen...

dEEkAy 10. Okt 2013

Nutzt aber keiner. Mein ganzer Freundes- und Bekanntenkreis nutzt Whatsapp. Ich habe...

dEEkAy 10. Okt 2013

hab jetzt in meiner clique testweise auch versucht neben whatsapp zusätzlich viber zu...

ikhaya 09. Okt 2013

Leider gibt es keine brauchbare Möglichkeit bei neuen Telefonnummern den alten und den...



Anzeige

Stellenmarkt
  1. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  2. Robert Bosch GmbH, Leonberg
  3. über HRM CONSULTING GmbH, Köln
  4. über Ratbacher GmbH, München


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 9,49€ statt 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. BMW Connected Drive

    Dieb wird mit vernetztem Auto gefangen

  2. Helio X23 und Helio X27

    Mediatek taktet seine 10-Kern-SoCs für Smartphones höher

  3. Betrug

    Dating-Plattformen sollen eigene Fake-Profile anlegen

  4. Onlineshopping

    Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

  5. Moto Z

    Lenovo plant mindestens zwölf neue Module pro Jahr

  6. Travelers Box

    Münzgeld am Flughafen tauschen

  7. Apple

    Produktionsfehler macht Akkutausch im iPhone 6S notwendig

  8. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  9. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  10. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Toll...

    DooMMasteR | 11:29

  2. Re: Für Paranoiker, einfach eigenes...

    ibsi | 11:28

  3. Re: kann man schon am Monetarisierungsmodell der...

    pythoneer | 11:28

  4. Re: hä? gericht wieder einmal weltfremd?

    narea | 11:28

  5. Re: Warum gehen alle davon aus dass eine...

    flathack | 11:28


  1. 10:49

  2. 10:33

  3. 10:28

  4. 10:20

  5. 10:05

  6. 09:26

  7. 08:41

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel