• IT-Karriere:
  • Services:

Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

Artikel veröffentlicht am ,
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Der Forensik-Hersteller Elcomsoft hat die neue Version seiner Software Elcomsoft Explorer for Whatsapp herausgebracht, die jetzt auch Android unterstützt. Mit der Software in der Version 2.0 soll es nach Angaben des Herstellers möglich sein, Chatverläufe zu extrahieren, zu entschlüsseln und zu analysieren. Dies soll sowohl auf gerooteten als auch auf nicht gerooteten Smartphones möglich sein.

Stellenmarkt
  1. Stadt Tuttlingen, Tuttlingen
  2. medneo GmbH, Berlin

Whatsapp verschlüsselt die Nachrichten der Nutzer seit dem vergangenen Jahr mit dem Signal-Protokoll, ein erfolgreicher Angriff auf die Verschlüsselung ist nicht bekannt. Der Sicherheitsforscher Tobias Boelter hatte herausgefunden, dass Whatsapp Nutzern einen neuen Schlüssel zuweisen kann, wenn Nutzer ein neues Gerät haben oder Whatsapp neu installieren. Dies soll davor schützen, dass Schlüssel verloren gehen - Boelter und der Guardian hatten das als Backdoor bezeichnet, was einige Kontroversen ausgelöst hatte.

Forensik-Tool arbeitet mit lokaler Datenbank

Elcomsofts Forensiktool setzt nicht bei der Übertragung der Daten an, sondern bei der lokal gespeicherten Kopie der Datenbank. Ist der Speicher des Telefons nicht verschlüsselt oder das Smartphone mit Root-Rechten ausgestattet, ist die Extraktion der Informationen laut Elcomsoft unkompliziert möglich. Es ist wahrscheinlich, dass Behörden wie Zitis eher auf solche Tools setzen, anstatt die Verschlüsselung von Whatsapp direkt anzugreifen.

Ist der Speicher verschlüsselt und ein Zugriff auf den geheimen Schlüssel nicht ohne Weiteres möglich, soll es mit Hilfe eines speziellen Extraktionstools von Elcomsoft aber dennoch möglich sein, den Decryption-Key von Android auszulesen und die extrahierte Datenbank damit zu entschlüsseln. Dies soll in den Android-Versionen mit den Versionsnummern 4.0 bis 6.0.1 funktionieren.

Der Preis für die Home-Version des Tools beträgt 79 Euro plus Umsatzsteuer, ein Preis für die professionelle Forensic-Edition ist derzeit noch nicht bekannt. Auch Forensik-Tools können Schwachstellen haben. Im vergangenen Jahr war bekannt geworden, dass das weltweit von Polizeibehörden genutzte Forensik-Tool Encase mit präparierten Images die Ausführung von Code ermöglicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)
  2. 77,90€ (Bestpreis!)
  3. 129,99€ (mit Vorbesteller-Preisgarantie)
  4. 129,99€ (mit Vorbesteller-Preisgarantie)

Dajm 06. Feb 2017

Für eure Belanglosigkeiten interessiert sich sowieso niemand. Oder hat irgendjemand...

torrbox 06. Feb 2017

Da kann man mit einem Passwort die lokale Datenbank verschlüsseln, glaub ich. Hilft aber...

fl1p 06. Feb 2017

Das Programm extrahiert die gespeicherten Whatsapp Datenbanken, sowie den privaten...

Anonymer Nutzer 05. Feb 2017

Das unterschreibe ich. Ich hab mir beim Lesen das Gleiche gedacht. Hier wird überhaupt...

M.P. 05. Feb 2017

Und die Passphrase dann über einen Keylogger - oder über Brute Force? Der Besitz de...


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

    •  /