WhatsApp: Hintertür in der Ende-zu-Ende-Verschlüsselung gefunden
Letzten Frühling führte WhatsApp das ein, was andere Messenger wie Threema schon lange bieten. Die Rede ist hier von der Ende-zu-Ende-Verschlüsselung, die es Außenstehenden theoretisch unmöglich machen sollte die Inhalte mitzulesen. In der Praxis sieht so etwas aber oft anders aus, da Verschlüsselungen viele Schwachstellen aufweisen können. Diese können wiederum zufällig da sein, weil ein Fehler gemacht wurde, oder auch mit Absicht in Form einer Hintertür.
Genau das könnte auch bei WhatsApp der Fall sein, wie der Kryptographieexperte Tobias Boelter herausgefunden hat, wie The Guardian berichtet. So kann WhatsApp den Schlüssel zwischenzeitlich ändern, wenn der Empfänger beim Absenden gerade offline ist. Dann wird die Nachricht nämlich erneut mit dem neuen Schlüssel verschlüsselt und dann gesendet. Dann ist jedoch der richtige Empfänger nicht mehr sichergestellt und sowohl Facebook als der Besitzer von WhatsApp und auch Angreifer könnten sich hier so theoretisch einklinken und die Inhalte mitlesen.
Der Sender erfährt davon nur im Nachhinein und auch nur dann, wenn diese Warnung aktiviert wurde. Boelter selbst hat diese Lücke dabei schon im letzten Frühling entdeckt und WhatsApp mitgeteilt. Die Betreiber weigerten sich aber bisher es zu beheben. Laut WhatsApp handele es sich hierbei nicht um eine Hintertür, sondern um eine Design-Entscheidung, damit Millionen von Nachrichten nicht verloren gehen. Der Sicherheitsforscher Boelter glaubt dabei selbst auch nicht so wirklich an eine Hintertür, sondern vielmehr an eine "normale" Sicherheitslücke.
Andere Messenger, wie der von Edward Snowden empfohlene Signal-Messenger, der ebenfalls das Open Whisper Protokoll zur Schlüsselerzeugung nutzt, hat diese Schwachstelle nicht. Geht der Empfänger zwischenzeitlich offline und ändert seinen Schlüssel, wird keiner neuer Schlüssel automatisch erzeugt und die Nachricht nochmal zugesendet. Das hat aber auch den erwähnten Nachteil, dass die Nachricht nicht zugestellt wird.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.
Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.
Preiserhöhung für alle Apple-Geräte steht kurz bevor
Tim Cook hat bestätigt, dass die Listenpreise für Apples Hardware-Portfolio steigen werden. Insider warnten bereits, dass die Anpassungen wegen einer DRAM-Krise in den kommenden Wochen greifen könnten.
Tim Cook warnt vor Preisanstiegen bei Apple-Geräten
Apple-CEO Tim Cook hat in einem Interview mit dem Wall Street Journal eingeräumt, dass das Unternehmen die Kunden nicht mehr vor explodierenden Hardware-Preisen bewahren kann. Ab Herbst 2026 müssen Verbraucher mit spürbar höheren Kosten für neue Geräte rechnen.
iOS 27 Developer Beta: Installation ohne Entwickler-Abo und erste Fakten
Apple stellt die erste Developer Beta von iOS 27 bereit und verzichtet auf die bisher nötige Entwicklergebühr. Die Installation läuft fortan kostenlos über die eigene Apple-ID.
iOS 27: Jede Menge Performance-Optimierungen für das iPhone
Apple hat sich auf die Performance-Optimierungen bei iOS 27 konzentriert. Das Update macht App-Starts, AirDrop und die Fotos-App spürbar schneller und unterstützt Geräte ab dem iPhone 11.
WhatsApp plant einmal-anzeigen-Textnachrichten für iOS
WhatsApp erweitert die einmal-anzeigen-Funktion auf Textnachrichten. Die Aktivierung erfolgt durch langes Drücken des Senden-Buttons. Kanäle bleiben jedoch ausgeschlossen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.