20170114 Verschlüsselungslücke in WhatsApp?

14.01.2017 Verschlüsselungslücke in WhatsApp?

Sind verschlüsselte WhatsApp Nachrichten doch für Unberechtigte lesbar?

Eine solche Sicherheitslücke, die verwendet werden kann, um Facebook und anderen zu erlauben, verschlüsselte Nachrichten abzufangen und zu lesen, wurde im WhatsApp Messaging-Dienst gefunden.

Facebook behauptet, dass niemand WhatsApp Nachrichten abfangen kann, nicht einmal das Unternehmen und seine Mitarbeiter. Datenschützer sagten, die Sicherheitslücke sei eine "große Bedrohung für die Redefreiheit" und warnten, dass sie von Regierungsbehörden als Hintertür genutzt werden könne.

Die End-to-End-Verschlüsselung von WhatsApp basiert auf der Erstellung eines eindeutigen Sicherheitsschlüsselpaars, die zwischen den Beiden ausgehandelt und verifiziert werden, um sicherzustellen, dass die Kommunikation sicher ist und von einem Man-in-the-middle nicht abgefangen werden kann.

WhatsApp hat jedoch die Möglichkeit, die Erzeugung neuer Schlüssel zu erzwingen, die dem Absender und dem Empfänger der Nachrichten nicht bekannt sind, und den Absender erneut zum Verschlüsseln zwingen. Die Nachrichten mit den neuen Schlüsseln werden erneut versendet und sind für den Schlüsselbesitzer lesbar.

Der Empfänger wird über diese Änderung der Verschlüsselung nicht benachrichtigt.

Mehr dazu bei https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
und https://www.infosecurity-magazine.com/news/whatsapp-backdoor-overblown

Alla Artikel zu