Abo
  • Services:
Anzeige
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken

Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

Der Forensik-Hersteller Elcomsoft hat die neue Version seiner Software Elcomsoft Explorer for Whatsapp herausgebracht, die jetzt auch Android unterstützt. Mit der Software in der Version 2.0 soll es nach Angaben des Herstellers möglich sein, Chatverläufe zu extrahieren, zu entschlüsseln und zu analysieren. Dies soll sowohl auf gerooteten als auch auf nicht gerooteten Smartphones möglich sein.

Anzeige

Whatsapp verschlüsselt die Nachrichten der Nutzer seit dem vergangenen Jahr mit dem Signal-Protokoll, ein erfolgreicher Angriff auf die Verschlüsselung ist nicht bekannt. Der Sicherheitsforscher Tobias Boelter hatte herausgefunden, dass Whatsapp Nutzern einen neuen Schlüssel zuweisen kann, wenn Nutzer ein neues Gerät haben oder Whatsapp neu installieren. Dies soll davor schützen, dass Schlüssel verloren gehen - Boelter und der Guardian hatten das als Backdoor bezeichnet, was einige Kontroversen ausgelöst hatte.

Forensik-Tool arbeitet mit lokaler Datenbank

Elcomsofts Forensiktool setzt nicht bei der Übertragung der Daten an, sondern bei der lokal gespeicherten Kopie der Datenbank. Ist der Speicher des Telefons nicht verschlüsselt oder das Smartphone mit Root-Rechten ausgestattet, ist die Extraktion der Informationen laut Elcomsoft unkompliziert möglich. Es ist wahrscheinlich, dass Behörden wie Zitis eher auf solche Tools setzen, anstatt die Verschlüsselung von Whatsapp direkt anzugreifen.

Ist der Speicher verschlüsselt und ein Zugriff auf den geheimen Schlüssel nicht ohne Weiteres möglich, soll es mit Hilfe eines speziellen Extraktionstools von Elcomsoft aber dennoch möglich sein, den Decryption-Key von Android auszulesen und die extrahierte Datenbank damit zu entschlüsseln. Dies soll in den Android-Versionen mit den Versionsnummern 4.0 bis 6.0.1 funktionieren.

Der Preis für die Home-Version des Tools beträgt 79 Euro plus Umsatzsteuer, ein Preis für die professionelle Forensic-Edition ist derzeit noch nicht bekannt. Auch Forensik-Tools können Schwachstellen haben. Im vergangenen Jahr war bekannt geworden, dass das weltweit von Polizeibehörden genutzte Forensik-Tool Encase mit präparierten Images die Ausführung von Code ermöglicht.


eye home zur Startseite
Dajm 06. Feb 2017

Für eure Belanglosigkeiten interessiert sich sowieso niemand. Oder hat irgendjemand...

torrbox 06. Feb 2017

Da kann man mit einem Passwort die lokale Datenbank verschlüsseln, glaub ich. Hilft aber...

fl1p 06. Feb 2017

Das Programm extrahiert die gespeicherten Whatsapp Datenbanken, sowie den privaten...

HerrMannelig 05. Feb 2017

Das unterschreibe ich. Ich hab mir beim Lesen das Gleiche gedacht. Hier wird überhaupt...

M.P. 05. Feb 2017

Und die Passphrase dann über einen Keylogger - oder über Brute Force? Der Besitz de...



Anzeige

Stellenmarkt
  1. optimal media GmbH, Röbel / Müritz
  2. Deutsche Telekom AG, Bonn
  3. Zühlke Engineering GmbH, Eschborn (Frankfurt am Main)
  4. mps public solutions gmbh, Koblenz, Oberessendorf bei Biberach oder Bissendorf bei Osnabrück


Anzeige
Spiele-Angebote
  1. 119,99€ (Vorbesteller-Preisgarantie)
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 2,99€

Folgen Sie uns
       


  1. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  2. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  3. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland

  4. Node.js

    Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

  5. E-Mail

    Private Mails von Topmanagern Ziel von Phishing-Kampagne

  6. OLED

    LG entwickelt aufrollbares transparentes 77-Zoll-Display

  7. Vorratsdatenspeicherung

    Bundesnetzagentur prüft Auswirkung der OVG-Entscheidung

  8. Elektronikkonzern

    Toshiba kann Geschäftsbericht nicht vorlegen

  9. Störerhaftung

    SPD warnt vor Scheitern des WLAN-Gesetzes

  10. Ubisoft

    Michel Ancel zeigt Beyond Good and Evil 2



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Hey, der Drogendealer wieder...

    zenker_bln | 12:12

  2. Re: Benchmarks auf iOS nicht wirklich aussagekräftig.

    CyberDot | 12:11

  3. Re: Nicht-News?

    wasabi | 12:09

  4. Mit 10.14 sind KEXT tot

    /mecki78 | 12:04

  5. Re: Windows 10S wirkt

    TheUnichi | 12:02


  1. 12:04

  2. 12:01

  3. 11:59

  4. 11:44

  5. 11:30

  6. 11:15

  7. 10:56

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel