WhatsApp: Sicherheitslücke erlaubt Mitlesen von Gruppenchats

von Dr. Datenschutz

Seit längerem bietet WhatsApp die Möglichkeit einer Ende-zu-Ende-Verschlüsselung, denn so soll ein Mitlesen privater Nachrichten prinzipiell ausgeschlossen werden. Forscher der Ruhr-Universität Bochum haben jedoch jetzt eine Sicherheitslücke entdeckt mit deren Hilfe sich Gruppenchats auch von unbeteiligten Dritten mitlesen lassen.

Wie funktioniert die Sicherheitslücke?

In ihrem Bericht zeigen die Forscher der Ruhr-Universität Bochum nun auf, wie sich die Verschlüsselung umgehen lässt. So soll es zumindest theoretisch möglich sein, sich ohne Einladung des Gruppen-Administrators in eine bestehende Gruppe zu „hacken“.

Der Angriff wird anscheinend durch die Art und Weise ermöglicht, wie WhatsApp Gruppenchats handhabt. Zwar kann nur der Administrator einer Gruppe neue Mitglieder einladen. Die Plattform verwendet aber keinen Authentifizierungsmechanismus für eine Einladung, den ihre eigenen Server nicht fälschen können. Sobald ein Angreifer mit Zugriff auf einen WhatsApp-Server ein neues Mitglied zu einer Gruppe hinzugefügt hat, teilt das Telefon jedes Teilnehmers automatisch einen geheimen Schlüssel mit diesem neuen Mitglied – und gewährt ihm vollen Zugriff auf alle zukünftigen Nachrichten. Bereits versandte Nachrichten können jedoch nicht mitgelesen werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK