Petr Škuta Auf der laufenden Black-Hat-Sicherheitskonferenz wurden viele Schwachstellen aufgedeckt. Darunter sind Fehler in der WhatsApp-Anwendung, die es Angreifern ermöglichen, den Inhalt von Nachrichten zu ändern.
Lücken in WhatsApp können auf drei Arten ausgenutzt werden. Am interessantesten ist es, wenn Sie den Inhalt der von Ihnen gesendeten Nachricht ändern. Dadurch wird der Text angezeigt, den Sie eigentlich nicht geschrieben haben.
Es könnte sein interessiert dich
Es gibt zwei Möglichkeiten:
- Ein Angreifer kann die „Antwort“-Funktion in einem Gruppenchat nutzen, um die Identität des Absenders der Nachricht zu verfälschen. Auch wenn die betreffende Person gar nicht im Gruppenchat ist.
- Darüber hinaus kann er den zitierten Text durch beliebige Inhalte ersetzen. Dadurch kann die ursprüngliche Nachricht vollständig überschrieben werden.
Im ersten Fall ist es einfach, den zitierten Text so zu ändern, dass er so aussieht, als ob Sie ihn geschrieben hätten. Im zweiten Fall ändern Sie nicht die Identität des Absenders, sondern bearbeiten lediglich das Feld mit der zitierten Nachricht. Der Text kann komplett umgeschrieben werden und die neue Nachricht ist für alle Chat-Teilnehmer sichtbar.
Das folgende Video zeigt alles grafisch:
Check Point-Experten haben auch einen Weg gefunden, öffentliche und private Nachrichten zu mischen. Facebook hat es jedoch geschafft, dies im WhatsApp-Update zu beheben. Umgekehrt wurden die oben beschriebenen Angriffe nicht von a korrigiert wahrscheinlich kann ich es nicht einmal reparieren. Gleichzeitig ist die Schwachstelle seit Jahren bekannt.
Aufgrund der Verschlüsselung ist der Fehler schwer zu beheben
Das ganze Problem liegt in der Verschlüsselung. WhatsApp setzt auf eine Verschlüsselung zwischen den beiden Nutzern. Die Schwachstelle nutzt dann einen Gruppenchat, in dem Sie bereits die entschlüsselten Nachrichten vor sich sehen können. Aber Facebook kann Sie nicht sehen, also kann es im Grunde nicht eingreifen.
Experten nutzten die Webversion von WhatsApp, um den Angriff zu simulieren. Dadurch können Sie einen Computer (Webbrowser) über einen QR-Code koppeln, den Sie in Ihr Smartphone laden.
Sobald der private und der öffentliche Schlüssel verknüpft sind, wird ein QR-Code inklusive eines „geheimen“ Parameters generiert und von der mobilen App an den WhatsApp-Webclient gesendet. Während der Nutzer den QR-Code scannt, kann ein Angreifer die Gelegenheit nutzen und die Kommunikation abfangen.
Nachdem ein Angreifer über Details zu einer Person, einem Gruppenchat, einschließlich einer eindeutigen ID, verfügt, kann er beispielsweise die Identität gesendeter Nachrichten ändern oder deren Inhalt vollständig ändern. Andere Chat-Teilnehmer können so leicht getäuscht werden.
Bei normalen Gesprächen zwischen zwei Parteien besteht ein sehr geringes Risiko. Aber je größer das Gespräch, desto schwieriger ist es, sich in den Nachrichten zurechtzufinden, und desto leichter sieht eine Fake-News wie eine echte Nachricht aus. Es ist also gut, vorsichtig zu sein.
Es könnte sein interessiert dich
David Hanak Source: 9to5Mac
