Sie sind hier:
 

WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau
Telefonnummer und Smartphone-Seriennummer reichen aus

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Heise Security will in einem Test herausgefunden haben, dass es auch in der neuesten Version von WhatsApp möglich ist, Accounts zu entwenden. Mit nur zwei Angaben kann das nötige Passwort dafür generiert werden.

Auch die neueste Version von WhatsApp hat eine Sicherheitslücke, mit der fremde Accounts geklaut werden können. Wie ein Test zeigt, müssen Hacker für einen erfolgreichen Diebstahl nur zwei Dinge wissen. Der Hersteller des beliebten Chatprogramms hält sich zum Thema zurzeit noch bedeckt.

Durch eine Sicherheitslücke können erneut WhatsApp-Konten entwendet werden. (Quelle: whatsapp.com)

Schon vor zwei Monaten war es möglich, fremde Accounts mithilfe eines Tricks zu kapern und zu nutzen. Eigentlich sollte es in der neuesten Version des SMS-Ersatzes nicht mehr möglich sein, dass Konten so leicht entwendet werden können. Ein Test von heise Security hat jedoch das Gegenteil bewiesen.

Nur zwei Dinge

Für die Übernahme eines fremden Accounts werden lediglich die Handynummer und die Smartphone-Seriennummer des Opfers benötigt. Mit einem speziellen Skript wird das Passwort, welches zur Anmeldung am WhatsApp-Server nötig ist, aus den angegebene Daten generiert. Heise Security testete das Verfahren sowohl an Android- als auch iOS-Geräten. Beide Betriebssysteme sind gleichermaßen von der Sicherheitslücke betroffen.

Keine Stellungsnahme

Heise Security hat WhatsApp angeboten, dass sie ihnen das Skript und sämtliche vorliegende Informationen über die Sicherheitslücke zuschicken. Nach Aussage des Online-Magazins hat sich der Konzern bis jetzt noch nicht gemeldet, um das Angebot anzunehmen.

Wer genug von den Sicherheitslücken bei WhatsApp hat, könnte hier eine Alternative in Form von Samsung ChatOn finden.

Kommentare zu diesem Artikel

Heise Security will in einem Test herausgefunden haben, dass es auch in der neuesten Version von WhatsApp möglich ist, Accounts zu entwenden. Mit nur zwei Angaben kann das nötige Passwort dafür generiert werden.

Deine Meinung ist gefragt. Diskutiere im Forum zu diesem Artikel.

Jetzt diskutieren!
  • L.Gerlach schrieb Uhr
    AW: WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau

    Die Angriffsfläche scheint in dem Fall nicht das eigene Smartphone, sondern der Whatsapp-Server zu sein. In dem Fall wäre es relativ unerheblich, über welches Smartphone Du What's App nutzt. Theoretisch könnten "findige Entwickler" auf einem PC arbeiten und dem Server vorgaukeln, dass eben dieser PC eigentlich ein Smartphone ist. Was sie brauchen ist lediglich die eindeutig zuzuordnende Gerätenummer eines Smartphones (IMEI) und die Handynummer. Darüber lässt sich dann anscheinend der Zugriff auf den Server verschaffen.
  • tourette schrieb Uhr
    AW: WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau

    Testet es auch mal bitte mit Windows Phones. 7,5 und 8.

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

Ashampoo-Download-Logo
article
36660
WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau
WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau
Laut Heise Security ist es erneut möglich, WhatsApp-Konten zu klauen.
http://www.netzwelt.de/news/94485-whatsapp-neue-sicherheitsluecke-ermoeglicht-erneut-account-klau.html
2012-11-29 14:41:19
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2012/sicherheitsluecke-erneut-whatsapp-konten-entwendet--bild-whatsappcom-17213.png
News
WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau