Backdoor in WhatsApp

Facebook kann unbemerkt von den Nutzern auf Chatinhalte zugreifen bzw. den Zugriff anderen ermöglichen. Tobias Boelter, ein Kryptografie- und Securityforscher der Berkeley-Universität in Kalifornien, hat die Backdoor bereits im April vergangenen Jahres gefunden.

Facebook, nach einer Übernahme Mutterkonzern von WhatsApp, nutzt die Ende-zu-Ende Verschlüsselung von Open Whisper Systems. Das Unternehmen setzt diese auch im hauseigenen Messenger Signal ein. Die Backdoor befindet sich aber nicht im Verschlüsselungssystem sondern in der Implementierung in WhatsApp.

Kurzfassung:

  • Der Server kann Schlüssel für Nachrichten erneuern, erlangt dadurch Zugriff auf den gesamten Chatverlauf und kann diesen auch weiterleiten. Dies geschieht unbemerkt vom Nutzer.

Boelter meldete dieses Verhalten im April 2016 an Facebook. Das Unternehmen antwortete aber, dass dies ein zu erwartendes Verhalten sei.

Weitere Informationen und Direktaussagen von Boelter auf The Guardian.

Forumsdiskussion

Schreibe einen Kommentar