Home News WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten – Check Point
WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten – Check Point

WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten – Check Point

0

Das Research Team von Check Point, dem Anbieter von Cyber-Security-Lösungen, findet eine Schwachstelle in WhatsApp. Mögliche Angriffsmöglichkeiten sind unter anderem die Veränderungen von versendeten Nachrichten durch andere Personen oder die Manipulation von WhatsApp-Gruppen. Das Research-Team veröffentlicht Details zu FakesApp, dem Schwachpunkt in WhatsApp. Es gelang Check Point, WhatsApp-Nachrichten von Usern zu manipulieren.

WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

Im Rahmen der Untersuchung wurden drei Angriffsmöglichkeiten gezeigt:

  • Die Veränderung einer gesendeten Antwort, sodass dem Absender falsche Worte in den Mund gelegt werden.
  • Abgabe einer gefälschten Antwort in einem Gruppenchat. Die zitierte Person muss dabei nicht einmal in der Gruppe Mitglied sein.
  • Versendung einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Wenn diese Person auf die gefälschte Nachricht antwortet, ist seine Antwort aber für alle Gruppenmitglieder sichtbar.

Betroffen sind alle 1,8 Milliarden WhatsApp-Nutzer weltweit. Besonders in WhatsApp-Gruppen bieten sich zahlreiche Betrugsmöglichkeiten. Man schätzt, dass es aktuell mehr als eine Milliarde solcher Gruppen gibt. Jeden Tag werden etwa 65 Milliarden WhatsApp-Nachrichten versendet.

Check Point fand die Schwachstelle über WhatsApp-Web und konnte dort Details zur Verschlüsselung ausspähen. Nachdem private und öffentliche Schlüssel durch die Researcher herausgefunden wurden, war es ihnen möglich, über eine Extension des genutzten protobuf2-Protokolls die genannten Exploits auszuführen. Zwar startete der Angriff über WhatsApp-Web, für die Opfer ist die genutzte Plattform aber kein Faktor. Die User der Mobile App sind ebenfalls betroffen.

WhatsApp wurde von Check Point über die Schwachstelle informiert und es werde aktuell an einer Schliessung der Schwachstelle gearbeitet.

Den ausführlichen Report und die Technische Details.

 

Achim Hepp #machen | Achim ist Digitalexperte, Speaker und CDO/Gründer beim Insurtech-Startup Virado. Er veröffentlicht Fachbeiträge in verschiedenen Zeitschriften, sowie hält er Vorträge und Workshops zu seinen Themen. In dieser Funktion ist er im In- und Ausland unterwegs, wobei er immer die Augen nach digitalen Trends aufhält.

LEAVE YOUR COMMENT

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert