Permalink

0

WhatsApp Nachrichten verschlüsselt? Der Test

1. Falschmeldung oder nachgerüstetes Feature?Whatsapp

Seit Tagen »geistert« im Internet die Meldung umher, dass der WhatsApp Messenger um eine Nachrichten-Verschlüsselung erweitert wurde. Vorausgesetzt wird lediglich die neueste Version für Android oder iPhone Smartphones – und voilà die Nachrichten sollen verschlüsselt sein.

Ergänzung vom 24.08.2012:
Neben den eigentlichen Nachrichten werden auch weitere Funktionen, wie »Kontakte senden« oder »Standort senden« verschlüsselt ausgetauscht.

Als Quelle für diese Meldung dient ein Eintrag [Link von WhatsApp entfernt] von Kevin C. im WhatsApp Support Forum vom 15. August 2012. Dies wirft sofort die Frage auf, warum ein solches Feature Update nicht offiziell angekündigt wurde und nur am »Rande« in einem kurzen Foren Beitrag erwähnt wird. Eine unscheinbare Bemerkung die Aufmerksamkeit hervorrief. Bislang wurden die Nachrichten nicht verschlüsselt und konnten mit entsprechenden Tools abgehört werden. In einem Beitrag hatte ich dies bereits kurz erläutert. Doch was ist wirklich dran an der Meldung? Werden die Nachrichten jetzt tatsächlich verschlüsselt? In einem Praxistest habe ich es untersucht.

2. WhatsApp Verschlüsselung – Der Test

Folgende Ausgangssituation:

  • iPhone mit WhatsApp 2.8.2 (aktuellste Version vom 13. Juli 2012)
  • Chat-Partner: Ebenfalls iPhone mit WhatsApp 2.8.2

Verwendete Tools:

Zunächst wird Aircrack-ng gestartet und entsprechend konfiguriert. Sobald sich das WLAN-Interface im Monitor Mode befindet wird Wireshark aufgerufen. Dort werden ab sofort alle Pakete mitgeschnitten, die über das WLAN versendet werden.
Als nächstes starte ich WhatsApp und beginne einen Chat mit einem Gesprächspartner.

3. Die Ergebnisse im Detail

Wink Du kannst den Blog aktiv unterstützen! Support me ✓

3.1 Verbindungsaufbau

Unmittelbar nach dem Start der App wird eine Verbindung zu »173.192.219.151-static.reverse.softlayer.com« aufgebaut. WhatsApp stellt hierfür einen DNS-Request und schickt im Anschluss ein TCP SYN Paket an den Port 5222 (XMPP). Dieser Port bzw. Dienst ist ein offener Standard für Nachrichten basierend auf dem XML-Standard. Zurück kommt ein SYN-ACK Paket, was unser WhatsApp Messenger dann mit einem TCP ACK Paket auf den Port 5222 bestätigt.

Verbindungsaufbau

Was ist passiert? Nur der Verbindungsaufbau zum WhatsApp Service. Ansonsten zunächst nichts.

3.2 Authentifizierung

Jetzt möchte die Gegenseite wissen wer ich überhaupt bin. Der WhatsApp Client authentifiziert sich also gegenüber dem Server und schickt neben der Versionsnummer von WhatsApp ebenfalls meine Telefonnummer. Allerdings nicht verschlüsselt – sondern weiterhin im Klartext!

Authentifizierung

3.3 Kommunikation

Da mein Client bzw. meine Telefonnummer nun eindeutig identifiziert sind werden meine Chats und Kontakte geladen. Den eigentlichen Chat beginne ich jetzt. Außer kryptischen Zeichensätzen ist der Chat nicht mehr einsehbar. Weder den Namen noch den Inhalt von dem was ich meinem Gesprächspartner übermittle sind im Klartext lesbar. Auch nicht in die umgekehrte Richtung, also von Empfänger zu Sender. Nachrichten sind also tatsächlich verschlüsselt.

Kommunikation

4. Fazit

Die Aussage des Support Mitarbeiters hat für Verwirrung gesorgt. Noch ist nicht klar, weshalb das Feature nicht im Changelog zu finden ist oder kein offizielles Statement dazu veröffentlicht wurde.

Möglicherweise befindet sich die Verschlüsselung noch in der Testphase. Eventuell wird sich WhatsApp in den kommenden Tagen dazu äußern. In der Konstellation iPhone zu iPhone mit WhatsApp 2.8.2 sind die Nachrichten jedenfalls verschlüsselt. Bei der Authentifizierung gegenüber dem WhatsApp-Server wird die Telefonnummer allerdings noch immer unverschlüsselt übertragen und ist somit für jeden einsehbar, der den Netzwerkverkehr mitschneidet. Es besteht also weiterhin Nachholbedarf.

Bildquellen:

  • „WhatsApp“, http://www.whatsapp.com/

Empfehle den Beitrag weiter:

Hat dir der Beitrag gefallen?

Dann abonniere doch den RSS-Feed oder füge mich zu deinem Xing-Profil hinzu. Du kannst mir auch bequem auf APP.NET oder Twitter folgen.

Gerne kannst du mich auch unterstützen: Support me ✓

Autor: Mike Kuketz

Mike beschäftigt sich seit vielen Jahren professionell mit dem Thema IT-Sicherheit. Er ist Gründer von Kuketz IT-Security (www.kuketz-security.de) und unterstützt Unternehmen bei der Implementierung neuer IT-Sicherheitstechnologien. Weitere Infos: Über mich

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.