WhatsApp: Hacker lesen verschlüsselte Nachrichten

In einem aktuellen Video zeigen Hacker, wie sich trotz Ende-zu-Ende-Verschlüsselung die Nachrichten anderer WhatsApp-Konten mitlesen lassen. Der Hack nutzt dafür eine alte und längst bekannte Sicherheitslücke im Übertragungsprotokoll der Mobilfunkprovider. Benötigt wird dazu nur die Telefonnummer des Opfers. Dabei werden die Nachrichten nicht unterwegs abgefangen, sondern die Hacker geben sich als legitimer Empfänger der Nachrichten aus.

Dabei soll die Ende-zu-Ende-Verschlüsselung die Kommunikation bei beliebten Messenger wie WhatsApp oder Telegram sicherer machen. Unbefugte sollen dadurch private Inhalte nicht mitlesen können. Trotzdem haben Hacker einen einfachen Weg gefunden, die Verschlüsselung von WhatsApp zu umgehen. Dabei ist WhatsApp nicht alleine von dem Problem betroffen. Der Zugriff auf die Nachrichten funktioniert auch bei Telegram.

WhatsApp Logo (Bild: Screenshot WhatsApp).
WhatsApp Logo (Bild: Screenshot WhatsApp).

WhatsApp: Hacker lesen verschlüsselte Nachrichten

Schon vor einem Jahr habe ich auf die Möglichkeit zum WhatsApp hacken hingewiesen. Die im Video unten gezeigte Methode nutzt jedoch einen anderen Ansatz. Die Idee dabei ist so einfach wie genial. Selbst wenn man verschlüsselten Nachrichten unterwegs abgreift, benötigt der Angreifer unglaublich viel Rechenpower um diese zu entschlüsseln.

Im gezeigten Hack geben die Angreifer sich als das Opfer aus und leiten die Kommunikation auf das eigene Smartphone um. Dazu wird nur die Telefonnummer des Opfers und Zugang zum Protokoll SS7 benötigt.

Das SS7-Protokoll ist Technik aus den Achtzigerjahren und wird von Mobilfunkanbieter weltweit zur Kommunikation untereinander verwendet. SS7 sorgt dafür, dass ein Anruf an die richtige Person weitergeleitet wird, dass SMS-Nachrichten ihr Ziel erreichen oder das Kunden im Ausland das Roaming nutzen können. Die Schwachstellen des SS7-Protokoll sind schon länger bekannt.

Über SS7 lassen sich Nutzer beispielsweise orten sowie genaue Bewegungsprofile erstellen, SMS mitlesen oder Anrufe im Hintergrund umleiten und mithören, ohne dass die Gesprächspartner er merken würden.

Verschlüsselte WhatsApp-Nachrichten mitlesen

Das Video oben zeigt, wie die Hacker die Lücke im SS7-Protokoll ausnutzen um sich Zugang zu einem WhatsApp-Konto zu verschaffen. Dem Mobilfunknetz wird dabei vorgegaukelt, dass das Hacker-Smartphone die gleiche Telefonnummer wie das Opfer-Handy besitzt. Mit der Mobilfunknummer des Opfers wird bei den Messenger-Diensten ein neues Konto angelegt. Die Bestätigungs-SMS zur Verifizierung wird durch den Hack abgefangen und mit dem Bestätigungscode kann das Smartphone des Hackers freigeschaltet werden.

Jetzt haben die Hacker vollen Zugriff auf das WhatsApp-Konto und können Nachrichten lesen und versenden. An dieser Stelle greift die Ende-zu-Ende-Verschlüsselung nicht mehr, da die verschlüsselten Nachrichten auf den Endgeräten entschlüsselt werden und somit für jeden lesbar sind.

Bei WhatsApp lassen sich auf diese Art jedoch nur neue Nachrichten lesen. Historische Nachrichten sind bei WhatsApp nur auf dem jeweiligen Endgerät gespeichert und können somit vom Hacker nicht ausgelesen werden. Bei Telegram lassen sich alle Chatverläufe mit Ausnahme von „Geheime Chats“ auslesen. Geheime Chats sind bei Telegram ebenfalls nur auf dem Gerät des Nutzers gespeichert.

Lassen sich meine WhatsApp-Nachrichten mitlesen?

Wie groß ist die Gefahr für den einzelnen Nutzer? Mit dieser Methode lässt sich jeder WhatsApp-Account hacken und die verschlüsselten Nachrichten auslesen. Auch Telegram ist von dieser Lücke betroffen. WhatsApp-Nutzer bemerken den Hack dabei sehr schnell denn WhatsApp lässt sich immer nur auf einem Handy gleichzeitig nutzen. Sobald sich ein anderes Smartphone mit eurer Nummer anmeldet, erscheint ein entsprechender Hinweis auf dem Display. Telegram lässt sich parallel auf mehreren Endgeräten nutzen, aber auch hier wird eine Benachrichtigung über eine Anmeldung eines unbekannten Gerätes angezeigt.

Hinzukommt, dass das SS7-Protokoll zwar weltweit verwendet wird, jedoch nur für GSM- und UMTS-Netze. Die neue LTE-Technologie ist von der Sicherheitslücke nicht betroffen.

Quelle: Forbes

Kommentar verfassen