Abo
  • Services:

Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

Artikel veröffentlicht am ,
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können.
Elcomsofts Forensik-Tool soll jetzt auch Whatsapp-Nachrichten von Android-Geräten auslesen können. (Bild: Lionel Bonaventure/AFP/Getty Images)

Der Forensik-Hersteller Elcomsoft hat die neue Version seiner Software Elcomsoft Explorer for Whatsapp herausgebracht, die jetzt auch Android unterstützt. Mit der Software in der Version 2.0 soll es nach Angaben des Herstellers möglich sein, Chatverläufe zu extrahieren, zu entschlüsseln und zu analysieren. Dies soll sowohl auf gerooteten als auch auf nicht gerooteten Smartphones möglich sein.

Stellenmarkt
  1. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal
  2. EUCHNER GmbH + Co. KG, Leinfelden-Echterdingen/Stuttgart

Whatsapp verschlüsselt die Nachrichten der Nutzer seit dem vergangenen Jahr mit dem Signal-Protokoll, ein erfolgreicher Angriff auf die Verschlüsselung ist nicht bekannt. Der Sicherheitsforscher Tobias Boelter hatte herausgefunden, dass Whatsapp Nutzern einen neuen Schlüssel zuweisen kann, wenn Nutzer ein neues Gerät haben oder Whatsapp neu installieren. Dies soll davor schützen, dass Schlüssel verloren gehen - Boelter und der Guardian hatten das als Backdoor bezeichnet, was einige Kontroversen ausgelöst hatte.

Forensik-Tool arbeitet mit lokaler Datenbank

Elcomsofts Forensiktool setzt nicht bei der Übertragung der Daten an, sondern bei der lokal gespeicherten Kopie der Datenbank. Ist der Speicher des Telefons nicht verschlüsselt oder das Smartphone mit Root-Rechten ausgestattet, ist die Extraktion der Informationen laut Elcomsoft unkompliziert möglich. Es ist wahrscheinlich, dass Behörden wie Zitis eher auf solche Tools setzen, anstatt die Verschlüsselung von Whatsapp direkt anzugreifen.

Ist der Speicher verschlüsselt und ein Zugriff auf den geheimen Schlüssel nicht ohne Weiteres möglich, soll es mit Hilfe eines speziellen Extraktionstools von Elcomsoft aber dennoch möglich sein, den Decryption-Key von Android auszulesen und die extrahierte Datenbank damit zu entschlüsseln. Dies soll in den Android-Versionen mit den Versionsnummern 4.0 bis 6.0.1 funktionieren.

Der Preis für die Home-Version des Tools beträgt 79 Euro plus Umsatzsteuer, ein Preis für die professionelle Forensic-Edition ist derzeit noch nicht bekannt. Auch Forensik-Tools können Schwachstellen haben. Im vergangenen Jahr war bekannt geworden, dass das weltweit von Polizeibehörden genutzte Forensik-Tool Encase mit präparierten Images die Ausführung von Code ermöglicht.



Anzeige
Hardware-Angebote
  1. bei Alternate bestellen
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

Dajm 06. Feb 2017

Für eure Belanglosigkeiten interessiert sich sowieso niemand. Oder hat irgendjemand...

torrbox 06. Feb 2017

Da kann man mit einem Passwort die lokale Datenbank verschlüsseln, glaub ich. Hilft aber...

fl1p 06. Feb 2017

Das Programm extrahiert die gespeicherten Whatsapp Datenbanken, sowie den privaten...

HerrMannelig 05. Feb 2017

Das unterschreibe ich. Ich hab mir beim Lesen das Gleiche gedacht. Hier wird überhaupt...

M.P. 05. Feb 2017

Und die Passphrase dann über einen Keylogger - oder über Brute Force? Der Besitz de...


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder statt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /