Abo
  • IT-Karriere:

Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

Artikel veröffentlicht am ,
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Der Forensik-Hersteller Elcomsoft hat die neue Version seiner Software Elcomsoft Explorer for Whatsapp herausgebracht, die jetzt auch Android unterstützt. Mit der Software in der Version 2.0 soll es nach Angaben des Herstellers möglich sein, Chatverläufe zu extrahieren, zu entschlüsseln und zu analysieren. Dies soll sowohl auf gerooteten als auch auf nicht gerooteten Smartphones möglich sein.

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden, Leipzig

Whatsapp verschlüsselt die Nachrichten der Nutzer seit dem vergangenen Jahr mit dem Signal-Protokoll, ein erfolgreicher Angriff auf die Verschlüsselung ist nicht bekannt. Der Sicherheitsforscher Tobias Boelter hatte herausgefunden, dass Whatsapp Nutzern einen neuen Schlüssel zuweisen kann, wenn Nutzer ein neues Gerät haben oder Whatsapp neu installieren. Dies soll davor schützen, dass Schlüssel verloren gehen - Boelter und der Guardian hatten das als Backdoor bezeichnet, was einige Kontroversen ausgelöst hatte.

Forensik-Tool arbeitet mit lokaler Datenbank

Elcomsofts Forensiktool setzt nicht bei der Übertragung der Daten an, sondern bei der lokal gespeicherten Kopie der Datenbank. Ist der Speicher des Telefons nicht verschlüsselt oder das Smartphone mit Root-Rechten ausgestattet, ist die Extraktion der Informationen laut Elcomsoft unkompliziert möglich. Es ist wahrscheinlich, dass Behörden wie Zitis eher auf solche Tools setzen, anstatt die Verschlüsselung von Whatsapp direkt anzugreifen.

Ist der Speicher verschlüsselt und ein Zugriff auf den geheimen Schlüssel nicht ohne Weiteres möglich, soll es mit Hilfe eines speziellen Extraktionstools von Elcomsoft aber dennoch möglich sein, den Decryption-Key von Android auszulesen und die extrahierte Datenbank damit zu entschlüsseln. Dies soll in den Android-Versionen mit den Versionsnummern 4.0 bis 6.0.1 funktionieren.

Der Preis für die Home-Version des Tools beträgt 79 Euro plus Umsatzsteuer, ein Preis für die professionelle Forensic-Edition ist derzeit noch nicht bekannt. Auch Forensik-Tools können Schwachstellen haben. Im vergangenen Jahr war bekannt geworden, dass das weltweit von Polizeibehörden genutzte Forensik-Tool Encase mit präparierten Images die Ausführung von Code ermöglicht.



Anzeige
Spiele-Angebote
  1. 33,99€
  2. 4,99€
  3. (-75%) 9,99€
  4. (-10%) 35,99€

Dajm 06. Feb 2017

Für eure Belanglosigkeiten interessiert sich sowieso niemand. Oder hat irgendjemand...

torrbox 06. Feb 2017

Da kann man mit einem Passwort die lokale Datenbank verschlüsseln, glaub ich. Hilft aber...

fl1p 06. Feb 2017

Das Programm extrahiert die gespeicherten Whatsapp Datenbanken, sowie den privaten...

Anonymer Nutzer 05. Feb 2017

Das unterschreibe ich. Ich hab mir beim Lesen das Gleiche gedacht. Hier wird überhaupt...

M.P. 05. Feb 2017

Und die Passphrase dann über einen Keylogger - oder über Brute Force? Der Besitz de...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. P30 Pro Teardown gewährt Blick auf Huaweis Periskop-Teleobjektiv
  2. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  3. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    •  /