Als ob es in der Vergangenheit nicht genug negative Schlagzeilen über die Sicherheit von Whatsapp gab. Der Albtraum geht nun in die nächste Runde. Eigentlich werden alle Whatsapp-Nachrichten mit einem Verschlüsslungs-Key geschützt, allerdings kursiert derzeit der AES-Key im Internet.
Ein Whatsapp Konkurrent (Der Hersteller von Cryptocat) hat diesen Key in einem Twitter-Post veröffentlicht. Offenbar lassen sich jetzt alle Nachrichten, die per WhatsApp versendet werden, entschlüsseln. Es geht hierbei aber nicht um die Verschlüsselung beim Versenden von Nachrichten, sondern um die Verschlüsselung der Chat-Historie.
Daher kann man also nicht einfach durch Abhören des Netzwerkverkehrs Nachrichten mitlesen. Hacker müssten also entweder das Smartphone stehlen und auf den Speicher zugreifen, oder über eine schadhafte App auf die Chat-Historie von WhatsApp zugreifen. Selbst dann müssen sie noch die Verschlüsselung hacken. Jedes Smartphone hat nämlich einen eigenen Key zum Schutz der Datenbank “msgstore.db.crypt5″. Experten haben festgestellt, dass WhatsApp für die Verschlüsselung sogar immer denselben Key verwendet hat.
Selbst wenn dieses Posting in Twitter jetzt nicht allzu tragisch war, sind jetzt schon wieder Hacker dabei, Whatsapp zu knacken. Und da Whatsapp das Thema Verschlüsselung nicht ganz so eng sieht, können Namen und Nummer leicht herausgefunden, bzw. geknackt werden.
botfrei.de empfiehlt daher, die Alternative Threema oder Textsecure mit der sicheren End-To-End-Verschlüsselung zu verwenden.
Tipp: Smartphone Besitzer sollten WhatsApp so konfigurieren, dass die ausgetauschten Daten der Chathistorie, nicht auf der SD-Karte gespeichert werden, falls die SD-Karte mal abhanden kommt sollte.
