Nachrichten

Fix der Firmen lässt Fragen offen

Verschlüsselung von WhatsApp und Telegram über Web-Dienste ausgehebelt

Mobile | HT4U.net
Wie die Sicherheitsexperten von Check Point Software Technologies melden, lässt sich die sichere Ende-zu-Ende-Verschlüsselung der beiden Instant-Messaging-Anbieter WhatsApp und Telegram über deren Web-Dienste aushebeln. Hierzu greift man einfach die Online-Versionen WhatsApp Web und Telegram Web an, die ebenfalls alle Daten des Benutzers bereitstellen.

Zunächst schickt der Angreifer seinem Opfer eine harmlos aussehende Datei, die Schadcode enthält. Öffnet das Opfer die Datei, bekommt der Angreifer vollen Zugriff auf den lokalen Speicherplatz beider Dienste. Der Angreifer kann nun Mitteilungen lesen, Fotos und Videos kopieren, geteilte Dateien stehlen sowie auf die Kontaktliste zugreifen und den Schadcode an alle dort zu findenden Adressen weiterleiten. Auf diese Weise lassen sich sehr schnell sehr viele Benutzer angreifen, und selbst wenn nur ein Bruchteil die gefährliche Datei öffnet, verbreitet sich der Schadcode in Windeseile. Und da der Inhalt der Mitteilungen von Ende zu Ende verschlüsselt ist, können die Anbieter den enthaltenen Schadcode auch nicht abfangen.

Check Point hatte WhatsApp und Telegram am 7. März 2017 über die Sicherheitslücken informiert, und beide Firmen haben die Schwachstellen bereits geschlossen. Als Reaktion auf diesen Angriffsvektor wurde von beiden Unternehmen eine Prüfung implementiert, welche die zu versendenden Dateien noch vor der Verschlüsselung untersucht und bekannten Schadcode abfängt. Dies untergräbt natürlich das Ende-zu-Ende-Konzept, bei dem die entschlüsselte Datei nur für Absender und Empfänger einsehbar sein sollte. Und somit ist unsere Überschrift für diesen Beitrag durchaus doppeldeutig gemeint.

Autor: mid
[]