Abo
  • Services:
Anzeige
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken

Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

Der Forensik-Hersteller Elcomsoft hat die neue Version seiner Software Elcomsoft Explorer for Whatsapp herausgebracht, die jetzt auch Android unterstützt. Mit der Software in der Version 2.0 soll es nach Angaben des Herstellers möglich sein, Chatverläufe zu extrahieren, zu entschlüsseln und zu analysieren. Dies soll sowohl auf gerooteten als auch auf nicht gerooteten Smartphones möglich sein.

Anzeige

Whatsapp verschlüsselt die Nachrichten der Nutzer seit dem vergangenen Jahr mit dem Signal-Protokoll, ein erfolgreicher Angriff auf die Verschlüsselung ist nicht bekannt. Der Sicherheitsforscher Tobias Boelter hatte herausgefunden, dass Whatsapp Nutzern einen neuen Schlüssel zuweisen kann, wenn Nutzer ein neues Gerät haben oder Whatsapp neu installieren. Dies soll davor schützen, dass Schlüssel verloren gehen - Boelter und der Guardian hatten das als Backdoor bezeichnet, was einige Kontroversen ausgelöst hatte.

Forensik-Tool arbeitet mit lokaler Datenbank

Elcomsofts Forensiktool setzt nicht bei der Übertragung der Daten an, sondern bei der lokal gespeicherten Kopie der Datenbank. Ist der Speicher des Telefons nicht verschlüsselt oder das Smartphone mit Root-Rechten ausgestattet, ist die Extraktion der Informationen laut Elcomsoft unkompliziert möglich. Es ist wahrscheinlich, dass Behörden wie Zitis eher auf solche Tools setzen, anstatt die Verschlüsselung von Whatsapp direkt anzugreifen.

Ist der Speicher verschlüsselt und ein Zugriff auf den geheimen Schlüssel nicht ohne Weiteres möglich, soll es mit Hilfe eines speziellen Extraktionstools von Elcomsoft aber dennoch möglich sein, den Decryption-Key von Android auszulesen und die extrahierte Datenbank damit zu entschlüsseln. Dies soll in den Android-Versionen mit den Versionsnummern 4.0 bis 6.0.1 funktionieren.

Der Preis für die Home-Version des Tools beträgt 79 Euro plus Umsatzsteuer, ein Preis für die professionelle Forensic-Edition ist derzeit noch nicht bekannt. Auch Forensik-Tools können Schwachstellen haben. Im vergangenen Jahr war bekannt geworden, dass das weltweit von Polizeibehörden genutzte Forensik-Tool Encase mit präparierten Images die Ausführung von Code ermöglicht.


eye home zur Startseite
Dajm 06. Feb 2017

Für eure Belanglosigkeiten interessiert sich sowieso niemand. Oder hat irgendjemand...

torrbox 06. Feb 2017

Da kann man mit einem Passwort die lokale Datenbank verschlüsseln, glaub ich. Hilft aber...

fl1p 06. Feb 2017

Das Programm extrahiert die gespeicherten Whatsapp Datenbanken, sowie den privaten...

HerrMannelig 05. Feb 2017

Das unterschreibe ich. Ich hab mir beim Lesen das Gleiche gedacht. Hier wird überhaupt...

M.P. 05. Feb 2017

Und die Passphrase dann über einen Keylogger - oder über Brute Force? Der Besitz de...



Anzeige

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. IRIS Telecommunication GmbH, deutschlandweit (Home-Office)
  3. Ratbacher GmbH, Wolfsburg
  4. Hochschule für Gestaltung Schwäbisch Gmünd, Schwäbisch Gmünd


Anzeige
Top-Angebote
  1. 39,99€ statt 49,99€
  2. (-72%) 16,99€
  3. (-47%) 31,99€

Folgen Sie uns
       


  1. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  2. Ransomware

    Locky kehrt erneut zurück

  3. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  4. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  5. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  6. Elektroauto

    Lina kann kompostiert werden

  7. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte

  8. The Patent Scam

    X-Plane-Macher veröffentlicht Film über Patenttrolle

  9. Uncharted The Lost Legacy im Test

    Abenteuer mit voller Frauenpower

  10. Nokia 8

    Top-Smartphone mit Zeiss-Optik und 360-Grad-Audio



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: 1,50 ¤ / Spiel - bei Sky 0,90 ¤ / Spiel

    redrat | 11:39

  2. Re: AAARGH: wieder 80km/h

    Katsuragi | 11:39

  3. Re: Wird vermutlich trotzdem nichts ändern

    Clown | 11:37

  4. Re: Das man eine solch triviale Idee überhaupt...

    honk | 11:36

  5. Re: BANAUSE!

    redrat | 11:36


  1. 11:40

  2. 11:33

  3. 11:04

  4. 10:51

  5. 10:36

  6. 10:21

  7. 10:00

  8. 09:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel