Die Kurznachrichten-Anwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen und schon kann jeder im Namen eines anderes Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

Bericht bei Golem

Die Kurznachrichten-Anwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie einfach es ist einen Account zu übernehmen zeigt nun eine neue Web-Anwendung. Sascha Gehlich hat eine Anwendung geschrieben, die sich die bereits bekannten Schwachstellen von Whatsapp zu nutze macht. Bereits in der letzten Woche ist es Heise Security gelungen mit einfachen Skripten Whatsapp-Zugänge zu übernehmen. Es genügen wenige Informationen eines Opfers, um sich beim Nachrichtendienst anzumelden.

Die Webanwendung braucht nichts weiter als die Telefonnummer des Opfers sowie entweder die IMEI oder einfach die MAC-Adresse des WLAN-Moduls. Letzteres ist ohne weiteres herauszufinden und betrifft iPhone-Nutzer. Die MAC-Adresse dient Whatsapp sozusagen als vorgegebenes und unveränderbares Passwort. Sie ist dabei einem recht großen Nutzerkreis grundsätzlich bekannt. Der Administrator eines WLANs kann in der Regel sehen, welche Geräte sich angemeldet haben. Diese werden über die Mac-Adresse identifiziert. Aber auch normale Nutzer mit der völlig legitimen Netzwerk-Anwendung Fing, die wir in unseren Werkzeugkasten aufgenommen haben, können plötzlich Passwörter einsammeln.

kompletter Bericht bei Golem unter http://www.golem.de/news/sicherheitsluecke-webseite-erlaubt-whatsapp-nachrichten-im-namen-anderer-1209-94741.html

alter Schwede, warum haben die Typen nicht gleich 1234 als Passwort verwendet