Der WhatsApp-Fehler ermöglicht die Infiltration privater Gruppenchats ohne Administratorrechte
Ein Fehler in WhatsApp bedeutet, dass es möglich ist, sich ohne Administratorrechte in private Chats zu schleichen, obwohl das Facebook-Unternehmen sich nach besten Kräften um die Verschlüsselung bemüht.
Untersuchungen eines deutschen Kryptografieteams ergaben, dass ein Fehler in der Interaktion der App mit den WhatsApp-Servern vorliegt. Durch die Steuerung durch Facebook kann jeder, der Zugriff auf diese Server hat, problemlos neue Personen in eine private Gruppe einfügen Plaudern.
Trotz der Implementierung der End-to-End-Verschlüsselung in WhatsApp durch WhatsApp besteht die Möglichkeit, dass Gruppen-Chats infiltriert und aufgeschnüffelt werden.
„Die Vertraulichkeit der Gruppe wird verletzt, sobald das ungebetene Mitglied alles Neue erhalten kann Nachrichten und lesen Sie sie “, erklärte Paul Rösler, einer der Mitautoren der Ruhr-Universität ein Papier- die detailliert die Sicherheitslücke.
„Wenn ich höre, dass es eine End-to-End-Verschlüsselung für beide Gruppen und für die Kommunikation mit zwei Parteien gibt, bedeutet dies, dass das Hinzufügen neuer Mitglieder geschützt werden sollte. Und wenn nicht, ist der Wert der Verschlüsselung sehr gering “, fügte er hinzu.
Der Chief Security Officer von Facebook, Alex Stamos, hat die Sicherheitsrisiken auf Twitter jedoch heruntergespielt und festgestellt, dass es keinen „geheimen Weg“ gibt WhatsApp Gruppenchats.
Er erklärte, dass WhatsApp jedes Mal eine Benachrichtigung bereitstellt, wenn ein neuer Benutzer einen Gruppenchat betritt Unerwünschter Gast erscheint in einem privaten Chat, den die legitimen Mitglieder kennen und Administratoren können sie treten aus. Und da nur neue Nachrichten von einem neuen Mitglied angezeigt werden können, wird das Risiko für die Privatsphäre etwas verringert.
In der Summe verhindern die eindeutigen Benachrichtigungen und die vielfältigen Möglichkeiten, zu überprüfen, wer in Ihrer Gruppe ist, ein stilles Abhören. Der Inhalt von Nachrichten, die in WhatsApp-Gruppen gesendet werden, bleibt durch End-to-End-Verschlüsselung geschützt.
- Alex Stamos (@alexstamos) 10. Januar 2018
Es besteht jedoch das Potenzial für anspruchsvolle Hacker, Techniken zu verwenden, um neue Gruppennachrichten wie die neuen selektiv zu blockieren Mitglied wird hinzugefügt, die Verschlüsselungsschlüssel werden zwischen Telefonen mit WhatsApp geteilt, was Interlopern helfen würde, sofort zu vermeiden Erkennung.
Damit Hacker den Fehler ausnutzen können, müssen sie zuerst in die WhatsApp-Server eindringen, was ein hohes Maß an Hacking-Fähigkeiten erfordert, um es überhaupt zu versuchen. Dies verringert das Risiko, das der Fehler darstellt, weiter.
Aber für Regierungen und Hacker-Gruppen, die über die Ressourcen verfügen, um solche Hack-Angriffe durchzuführen, könnte der Fehler ein verlockendes Ziel sein, insbesondere für die Durchführung von Spionage und staatlich gefördertem Schnüffeln.
Insgesamt scheint der Fehler für den durchschnittlichen WhatsApp-Benutzer kein allzu großes Risiko darzustellen.
Dies entschuldigt natürlich nicht das Vorhandensein einer Sicherheitslücke. WhatsApp hat festgestellt, dass eine sofortige Behebung des Fehlers zu Problemen führen kann, wenn legitime neue Mitglieder mithilfe einer gemeinsam genutzten URL der Gruppe beitreten können. Dies würde also darauf hindeuten, dass es einige Zeit dauern wird, bis der Fehler behoben ist.
Verbunden: Höhepunkte der CES 2018
Vertrauen Sie WhatsApp, um Ihre Nachrichten privat zu halten, oder sind Sie ein Signal-Benutzer? Lass es uns auf Facebook oder Twitter wissen.
