Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack
Wenn John McAfee Dinge ankündigt, dann ist Vorsicht geboten. Der Gründer der gleichnamigen Sicherheitsfirma, mit der McAfee schon seit Jahren nichts mehr zu tun hat, wollte im vergangenen Jahr für kurze Zeit mit der Cyber-Partei US-Präsident werden . Außerdem kündigte er Anfang des Jahres an, das iPhone des San-Bernardino-Attentäters Syed Farook hacken zu wollen. Später gab er zu, dass es ihm nur um öffentliche Aufmerksamkeit ging.
Jetzt kontaktierte er Journalisten mit der Behauptung, die Ende-zu-Ende-Verschlüsselung von Whatsapp unter Android ausgehebelt zu haben.
Aufgrund der zweifelhaften Historie von McAfees Aussagen wäre ein kritischer Blick sicher angebracht gewesen. Doch mehrere Medien berichteten über den angeblich erfolgreichen Hack. Bei einigen Webseiten sind die Links auf die Geschichte mittlerweile verschwunden, bei Forbes(öffnet im neuen Fenster) etwa kann die Story nur noch im Google-Cache gelesen werden, Engadget(öffnet im neuen Fenster) hat eine Richtigstellung publiziert.
Kein Hack, nur ein Hoax
Was genau ist passiert? In dem ursprünglichen Bericht auf der Webseite(öffnet im neuen Fenster) der recht unbekannten Firma Cybersecurity Ventures steht: "Eine winzige App, die von McAfees Team geschrieben wurde, wurde auf zwei komplett neue Android-Smartphones heruntergeladen, die für den Austausch der Nachrichten genutzt wurden."
Dann wurde die Nachricht: "H3y guys. Can you read this? LIFARS. C0D3 br34k3r." versendet, zu Deutsch etwa "Hallo Jungs. Könnt ihr das lesen? LIFARS. Codeknacker" . Lifars ist der Name einer Sicherheitsfirma, die an dem "Hack" beteiligt war. Diese Nachricht konnte von McAfee, oh Wunder, mitgelesen werden.
Lifars sagte in dem Blogpost von Cybersecurity Ventures, dass es keine Spuren dafür gebe, dass das Telefon gerootet wurde. Man habe aber "Spuren" gefunden, die auf Malware und einen Keylogger hindeuten.
Die Verschlüsselung wurde nicht gebrochen
Ganz offensichtlich haben McAfee und sein Team also weder die Verschlüsselung von Whatsapp noch die Server des Unternehmens angegriffen. Wer physischen Zugang zu einem Gerät hat und hier Software installieren kann, für den stellt die Ende-zu-Ende-Verschlüsselung kein Problem dar.
McAfee soll nach Angaben von Gizmodo zahlreiche Medien wie die International Business Times und Russia Today kontaktiert haben, um die Geschichte zu platzieren. Nach mehreren Nachfragen hätten die meisten aber dankbar abgelehnt. Auf kritische Nachfragen von Medien reagierte McAfee gereizt. In den Artikeln sei doch ganz klar beschrieben, dass er Android angegriffen habe und nicht Whatsapp.
Doch Gizmodo(öffnet im neuen Fenster) zitiert eine anonyme Quelle, der zufolge McAfee verschiedenen Medien verkaufen wollte, dass er Whatsapp - und eben nicht Android - gehackt habe. Er wolle ihnen zwei eingeschweißte Smartphones zuschicken, deren Kommunikation er dann abfangen würde, soll er gesagt haben. Die Beweiskraft eines solchen Versuches tendiert allerdings gegen null. Die Verpackung von Smartphones wieder mit einer Folie zu versehen, ist kein sonderlich großes Problem.
Auch Moxie Marlinspike, der mit seinem Unternehmen das Signal-Protokoll für Whatsapp implementierte, äußerte sich bei Gizmodo zu der Geschichte: "Ich habe mit McAfee am Telefon gesprochen und er hat mir dann widerwillig bestätigt, dass es sich um ein Malware-Ding mit vorbereiteten ('pre-cooked') Telefonen handelt und alle Medien, die er ursprünglich kontaktiert hatte, sich entschieden hätten, die Geschichte nicht zu bringen."
McAfee hat den Medien nur den Namen eines seiner Mitstreiter präsentiert: Chris Roberts. Roberts war im vergangenen Jahr bekannt geworden, weil er behauptet hatte, ein Flugzeug während des Fluges gehackt zu haben. Mit einem entsprechenden Tweet hatte er für Unruhe gesorgt und wurde dafür auch kritisiert. Später wurde er vom FBI mehrfach befragt. Seine eigene Sicherheitsfirma musste nach den Veröffentlichungen Insolvenz anmelden.
Jetzt will er auch noch Snapchat mitlesen
McAfee will jetzt mit Google ins Gespräch kommen. Denn angeblich soll ein "schlimmer Fehler" in Android ihm ermöglicht haben, die Malware aufzuspielen. Auch zu diesem mysteriösen Fehler gibt es aber keinerlei Details. Im Übrigen will McAfee auch noch Snapchat mitlesen können.
Vermutlich veröffentlicht er in den kommenden Tagen eine Liste mit allen Messengern, die er mitlesen kann, wenn er ein Smartphone mit Malware infiziert hat. Auch mit Whatsapp will McAfee sprechen. Unklar ist aber, worüber eigentlich. Es gehe ihm nicht um Geld, sagte er. "Das ist meine Verantwortung gegenüber dem Stamm." Mal schauen, womit er das nächste Mal um die Ecke kommt.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)