WhatsApp weiter unsicher - Identitä¤tsdiebstahl im W-Lan problemlos möglich

Begonnen von News-Man, September 28, 2012, 04:13:10 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

News-Man

Die Mini-Anwendung WhatsApp, hat weiterhin eine Sicherheitslücke.

Für Hacker soll es relativ einfach sein, fremde Accounts zu übernemen und unbefugt zu nutzen.
Dazu muss ein Anwender allerdings in einem offenem W-Lan eingeloggt sein.

Die Telefonnummer des Anwenders, die als Benutzername dient, wird unverschlüsselt übertragen. Das zusätzliche benötigte Passwort wird bei Android-Smartphones aus der Seriennummer (IMEI) des jeweiligen mobilen Geräts erstellt. Diese Nummer stehe oft auf dessen Rückseite und lasse sich auch per Tastenkombination (Code: *#06#) oder per App auslesen.

Besonders gefährdet sind Anwender des Apple-Betriebssystems iOS: Hier wird die sogenannte MAC-Adresse der WLAN-Schnittstelle des iPhones oder iPads zur Anmeldung verwendet.! Diese ist innerhalb des genutzten Funknetzwerks für jeden angeschlossenen Anwender sichtbar. Sei der Account einmal geknackt, so heise.de, könne dieser nicht mehr abgesichert werden!!!

Aktuell soll für diese Problem noch kein Update zur Verfügung stehen. So gilt seit dem WhatsApp Sniffer noch immer: WhatsApp am besten gar nicht im W-Lan benutzen und gut auf die Telefon IMEI aufpassen!

Quelle: Newsletter www.buerger-cert.de