WhatsAppEin Fehler gefährdet Gruppenchats
Einer Studie von Forschern der Ruhr-Universität Bochum zufolge können Hacker Personen zu Gruppenchats bei WhatsApp hinzufügen.
In den Jahren WhatsApp hat stark in die Sicherheit der Benutzerdaten investiert. Dank Open Whisper Systems wurden Zwei-Faktor-Authentifizierung und End-to-End-Verschlüsselung von Gesprächen eingeführt. Insbesondere dieser letzte Schritt hat den Datenschutz verbessert und vor Hackern geschützt.
Der Durchbruch durch die Einführung der End-to-End-Verschlüsselung innerhalb der Anwendung wurde sowohl von Benutzern als auch von Experten begrüßt. Die Verwendung von Ende-zu-Ende-Verschlüsselung Es sollte den Eindruck erwecken, dass die Daten der Nutzer sicher sind und niemand ihre Gespräche stören kann. Doch in Wirklichkeit ist das nicht der Fall. Dies ergab eine Studie von der Ruhr-Universität Bochum (in Deutschland), der die Anwesenheit eines entdeckt hat Fehler in den WhatsApp-Servern.
Was die Forscher gefunden haben
Die Studie wurde auf der Sicherheitskonferenz Real World Crypto vorgestellt und sorgte sofort für Gesprächsstoff.
Untersuchungen haben Fehler in drei Instant Messaging-Anwendungen festgestellt: WhatsApp, Signal und Threema. Während die in den letzten beiden Apps aufgetretenen Probleme leicht behoben werden können, ist die WhatsApp-Fehler Dies würde potenziell alle Gruppengespräche gefährden. Laut Forschern würde eine Schwachstelle es jedem mit Zugriff auf die WhatsApp-Server ermöglichen, Personen zu Gruppengesprächen hinzuzufügen, ohne die Erlaubnis der Administratoren einzuholen. Diese Schwachstelle würde es Hackern ermöglichen, unbemerkt auf Chats zuzugreifen und Benutzerdaten zu sammeln.
Der Zugriff auf die WhatsApp-Server würde Hackern die vollständige Kontrolle über Gruppenunterhaltungen geben. Wird jemand zu einem Chat hinzugefügt, erscheint im Chat eine Nachricht, die andere Benutzer darauf aufmerksam macht. Fügt ein Hacker den Benutzer durch Manipulation des Servers hinzu, könnte ein Gruppenadministrator andere Benutzer darauf hinweisen, dass er niemanden hinzugefügt hat. Ist die Gruppe jedoch sehr aktiv, kann die Nachricht über die Hinzufügung eines neuen Benutzers gelegentlich durch die Maschen schlüpfen. Durch die direkte Kontrolle der Server erhalten Hacker zudem zusätzliche Befugnisse. Sie können beispielsweise entscheiden, welche Nachrichten im Chat angezeigt werden, und sogar unterschiedliche Nachrichten an Gruppenadministratoren senden. Auf diese Weise bleibt der Eingriff praktisch unbemerkt, und Angreifer können problemlos an die Daten der Benutzer gelangen.
WhatsApp Alarmiert sein
Forscher der Ruhr-Universität gaben an, WhatsApp bereits im Juli letzten Jahres informiert zu haben. Die Mitarbeiter des Messengers hielten den Fehler jedoch nicht für gravierend genug, um die finanzielle Belohnung zu rechtfertigen, die Facebook jedem bietet, der einen Fehler auf einer seiner Plattformen entdeckt. Einige WhatsApp-Mitarbeiter bestätigten das Problem gegenüber Wired, betonten aber, dass alle Nutzer per Nachricht benachrichtigt würden, wenn ein neues Mitglied zu einem Chat hinzugefügt werde. Dies schütze die Nutzerdaten.
So lösen Sie das Problem
Laut den Forschern könnte das Problem leicht gelöst werden, indem WhatsApp eine einfache Änderung vornimmt. Zum Hinzufügen eines Benutzers zu einer neuen Gruppe wird eine Art Zwei-Faktor-Authentifizierung eingeführt: ein Schlüssel, der nur der Gruppenadministrator besitzt. Wir werden sehen, ob WhatsApp dem Rat der Forscher folgt.