Permalink

0

Whatsapp Nachrichten verschlüsselt? Der Test

1. Hoax Meldung oder nachgerüstetes Feature?Whatsapp

Seit Tagen geistert im Internet die Meldung umher, dass der Whatsapp Messenger um eine Nachrichten-Verschlüsselung erweitert wurde. Vorausgesetzt wird lediglich die neueste Version für Android oder iPhone Smartphones – und voilà die Nachrichten sollen verschlüsselt werden.

Ergänzung vom 24.08.2012:
Neben den eigentlichen Nachrichten werden auch die weiteren Funktionen, wie “Kontakte senden” oder “Standort senden” verschlüsselt ausgetauscht.

Als Quelle für diese Meldung dient ein Eintrag von Kevin C. im Whatsapp Support Forum vom 15. August. Das wirft sofort die Frage auf, warum solch ein Feature Update nicht offiziell angekündigt wurde und nur am Rande in einem kurzen Foren Beitrag erwähnt wird. Eine unscheinbare Bemerkung die Aufmerksamkeit hervorrief. Bislang wurden die Nachrichten nicht verschlüsselt und konnten mit entsprechenden Tools abgehört werden. In einem Beitrag hatte ich dies bereits erklärt. Doch was ist wirklich dran an der Meldung? Werden die Nachrichten jetzt wirklich verschlüsselt? In einem Praxistest habe ich es untersucht.

2. Whatsapp Verschlüsselung – der Test

Folgende Ausgangssituation:

  • iPhone mit Whatsapp 2.8.2 (aktuellste Version vom 13. Juli)
  • Chat-Partner: Ebenfalls iPhone mit WhatsApp 2.8.2

Verwendete Tools:

  • Aircrack-ng
  • Wireshark
  • Edimax EW-7318USg WLAN Stick (für den Promiscuous Mode)

Zunächst wird Aircrack-ng gestartet und entsprechend konfiguriert. Sobald sich das WLAN Interface im Monitor Modus befindet wird Wireshark aufgerufen. Dort werden ab sofort alle Pakete mitgeschnitten, die über das WLAN versendet werden. Teil dieses WLAN’s ist ein Macbook und das iPhone.
Als nächstes starte ich Whatsapp und beginne einen Chat mit meinem Gesprächspartner. (An dieser Stelle danke an meine Freundin für ihre Geduld) ;)

2.1 Die Ergebnisse im Detail

Verbindungsaufbau:
Direkt nach dem Start der App wird eine Verbindung zu “173.192.219.151-static.reverse.softlayer.com” aufgebaut. Whatsapp stellt hierfür einen DNS-Request und schickt im Anschluss ein TCP SYN Paket an den Port 5222 (XMPP). Dieser Port bzw. Dienst ist ein offener Standard für Nachrichten basierend auf dem XML Standard. Zurück kommt ein SYN-ACK Paket, was unser Whatsapp Messenger dann nochmal mit einem TCP ACK Paket auf den Port 5222 bestätigt.

Verbindungsaufbau

Was ist passiert? Nur der Verbindungsaufbau zum Whatsapp Service. Ansonsten zunächst nichts.

Authentifizierung:
Jetzt möchte die Gegenseite wissen wer ich überhaupt bin. Der Whatsapp Client authentifiziert sich also gegenüber dem Server und schickt neben der Versionsnummer von Whatsapp ebenfalls meine Telefonnummer. Allerdings nicht verschlüsselt – sondern im Klartext! Na wunderbar…

Authentifizierung

Kommunikation:
Da mein Client bzw. meine Telefonnummer nun eindeutig identifiziert sind werden meine Chats und Kontakte geladen. Den eigentlichen Chat beginne ich jetzt. Und was ist zu sehen? Nichts mehr – außer kryptischen Zeichensätzen. Weder den Namen noch den Inhalt von dem was ich meinem Gesprächspartner schicke sind im Klartext lesbar. Auch nicht in umgekehrte Richtung.

Kommunikation

Die Nachrichten sind also in der Tat verschlüsselt!

3. Fazit

Die Aussage des Support Mitarbeiters hat für Verwirrung gesorgt. Noch ist nicht klar, weshalb das Feature nicht im Changelog zu finden ist oder kein offizielles Statement dazu veröffentlicht wurde.

Möglicherweise befindet sich die Verschlüsselung noch in der Testphase. Eventuell wird sich Whatsapp in den kommenden Tagen dazu äußern. In der Konstellation iPhone zu iPhone mit Whatsapp 2.8.2 sind die Nachrichten jedenfalls verschlüsselt. Warum meine Telefonnummer noch immer im Klartext übertragen wird ist mir allerdings Schleierhaft. Es besteht weiterhin Verbesserungsbedarf.

Bildquellen:

  • „Whatsapp“, http://www.whatsapp.com/

Empfehle den Beitrag weiter:

Hat dir der Beitrag gefallen?

Dann abonniere doch den RSS-Feed oder füge mich zu deinem Xing-Profil hinzu. Du kannst mir auch bequem auf APP.NET oder Twitter folgen.

Gerne kannst du mich auch unterstützen: Support me!

Autor: Mike Kuketz

Mike beschäftigt sich seit vielen Jahren professionell mit dem Thema IT-Sicherheit. Er ist Gründer von Kuketz IT-Security (www.kuketz-security.de) und unterstützt Unternehmen bei der Implementierung neuer IT-Sicherheitstechnologien. Weitere Infos: Über mich

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.