Fehler in WhatsApp macht Verschlüsselung von Nachrichten unwirksam

Ein niederländischer Entwickler hat eine Schwachstelle in WhatsApp entdeckt, die es einem Angreifer ermöglicht, abgefangene Nachrichten zu entschlüsseln. Wie Computerworld berichtet, wurde die verwendete Verschlüsselungstechnik fehlerhaft implementiert.

Das Problem sei, dass zur Verschlüsselung aus- und eingehender Nachrichtenströme derselbe Schlüssel verwendet werde, erklärte Thijs Alkemade, der an der Universität Utrecht Mathematik und Computerwissenschaften studiert. Er ist zudem einer der führenden Entwickler des Open-Source-Messaging-Clients Adium für Mac OS X.

Alkemade zufolge kann durch den Vergleich zweier Nachrichten, die mit demselben Schlüssel codiert wurden, dieser Schlüssel extrahiert werden, wenn der Text einer der Nachrichten im Klartext vorliegt. Die Wiederverwendung von Schlüsseln sei ein grundlegender Implementierungsfehler, der den WhatsApp-Entwicklern hätte bekannt sein müssen. Die Sowjetunion habe den Fehler schon in den Fünfzigerjahren gemacht und Microsoft ihn 1995 in seiner VPN-Software wiederholt.

Der Entwickler hat laut Computerworld auch Beispielcode für einen Exploit veröffentlicht, der anfänglich nur mit der Open-Source-Bibliothek WhatsPoke getestet wurde. Inzwischen hat Alkemade bestätigt, dass auch die WhatsApp-Clients für Android und Nokia Series 40 betroffen sind. „Ich glaube nicht, dass es beim iOS-Client anders ist“, sagte er.

Der Fehler lässt sich Alkemade zufolge beheben, indem WhatsApp seine Clients um eine Methode zur Generierung unterschiedlicher Schlüssel für das Senden und Empfangen von Nachrichten sowie deren Authentifizierung erweitert. Nutzer müssten davon auszugehen, dass jeder, der WhatsApp-Nachrichten abfangen könne, in der Lage sei, sie zu entschlüsseln. Das gelte auch für schon geführte Konversationen. Bis zur Veröffentlichung eines Fixes rät Alkemade von der Nutzung von WhatsApp ab.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago