WhatsApp • Und was schreibst du so… !?

1. Was ist SMS?

WhatsappWhatsApp erfreut sich auf Smartphones großer Beliebtheit. Kombiniert mit einer günstige Datenflatrate können beliebig viele Nachrichten, Bilder und weitere Informationen an Freunde und Bekannte gesendet werden. Ingesamt kann dies die SMS-Kosten drastisch reduzieren. Der Funktionsumfang gegenüber SMS ist ebenfalls höher. Willkommen in der schönen neuen Smartphone Welt.

Update

06.02.2013: WhatsApp Nachrichten sind jetzt verschlüsselt. Nachzulesen im neuen Beitrag: WhatsApp Nachrichten verschlüsselt? Der Test

Allerdings hat der WhatsApp Dienst einen gravierenden Nachteil: Die Daten werden nicht verschlüsselt übertragen, sondern werden im Klartext an den WhatsApp Server geschickt und empfangen. Und das ist immer dann brisant, wenn ihr euch in einem offenen WLAN aufhaltet. Ausgerüstet mit einem Sniffer heißt es dann: »Und was schreibst du so… !?«

2. WhatsApp Nachrichten mitlesen

Das Mitschneiden von Verbindungsinformationen in offenen WLANs ist nicht neu. Immer wenn Informationen unverschlüsselt übertragen werden, können Sie von einer dritten Person mitgelesen werden. Daher gilt für die Nutzung von fremden WLANs generell:

  • Seiten im Internet (wenn möglich) über das HTTPS Protokoll aufzurufen
  • Apps zu verwenden, die ihre Informationen verschlüsselt übertragen
  • Generell KEINE Bank- oder Geldgeschäfte über das Smartphone durchführen

Der Ratschlag »Apps zu verwenden, die ihre Informationen verschlüsselt übertragen« ist leider nicht einfach einzuhalten. Im Prinzip könnt ihr euch nicht sicher sein, ob eine App die Daten tatsächlich verschlüsselt überträgt. Hier gilt es sich genau zu informieren bzw. den App-Datenverkehr mitzuschneiden.

3. Und was schreibst du so… !?

Um Nachrichten bei WhatsApp mitzulesen wird folgendes benötigt:

  • Ein Smartphone mit Root-Rechten oder Alternativ ein Notebook mit entsprechender Hardware (beispielsweise Alfa AWUS036H)
  • WhatsApp Sniffer bzw. ein Tool wie ettercap

Sniffing

Was kann ausgelesen werden?

  • Textnachrichten
  • aktuelle Position
  • Fotos
  • Im Prinzip all jene Daten, die über WhatsApp ausgetauscht werden

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

4. Fazit

Bis die Entwickler von WhatsApp eventuell eine Verschlüsselungsfunktion nachrüsten, ist es riskant Nachrichten in öffentlichen WLAN-Hotspots zu versenden. Im Zweifelsfall lieber das Mobilfunknetz benutzen. Zwar können auch hier versendete Nachrichten ausgespäht werden, der Aufwand und Kosten gegenüber der WLAN-Variante ist allerdings deutlich höher.

Bildquellen:

WhatsApp: https://www.whatsapp.com/

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

2 Ergänzungen zu “WhatsApp • Und was schreibst du so… !?”

  1. Comment Avatar R0uter sagt:

    und wie funktioniert das mit dem mitsniffen? was brauch ich dazu?

  2. Comment Avatar Mike Kuketz sagt:

    Also eine Anleitung „wie genau“ das jetzt funktioniert möchte ich nicht abgeben. Dazu gibt es schon diverse Anleitungen im Internet. Ich wollte lediglich auf die Thematik hinweisen.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.