Ausspionieren via Whatsapp-Webclient leicht gemacht

Ausspionieren via Whatsapp-Webclient leicht gemacht

685
1
TEILEN

Der Programmierer Sascha Gehlich hat einen Webclienten programmiert mit dem man unbefugt in fremden Namen Nachrichten empfangen und verschicken. Sämtliche Informationen, die benötigt werden um diesen Webclienten von Sascha Gehlich benutzen zu können, sind die Telefonnummer und die MAC-Adresse, beziehungsweise IMEI. Diese Informationen reichen Whatsapp für eine Authentifizierung, ein Passwort ist nicht notwendig. Eine andere Schwachstelle Whatsapps ist, dass Nachrichten unverschlüsselt im Netzwerk übertragen werden. Bei öffentlichen Hotspots besteht die Gefahr, dass sämtliche Nachrichten durch aller sich im Netz befindenden Personen mitgelesen werden können. Ebenso können auch Bilder von fremden Personen empfangen werden.

Sascha Gehlich: „Die Lücken sind erschreckend. Du glaubst nicht, wie oft ich den Kopf geschüttelt habe, als ich den Webclient geschrieben habe.

1 KOMMENTAR

  1. […] von WhatsApp geboten, der Dienst hatte eine lange Zeit Nachrichten im Klartext übertragen (wir berichteten – Sicherheitslücken in […]

Jetzt zählt deine Meinung