Mobile Security, Schutzprogramme

Drei Schwachstellen in WhatsApp-Verschlüsselung

Drei Schwachstellen in WhatsApp-Verschlüsselung
Mithilfe von drei Sicherheitslücken knacken die Sicherheitsforscher von Check Point die WhatsApp-Verschlüsselung. Chats der beliebten App können gefälscht werden.

Black Hat, Las Vegas (USA) – 8. August 2019 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, gibt auf der Black Hat-Messe in Las Vegas die Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung bekannt. Für die Nachforschungen haben die Sicherheitsforscher ein spezielles Werkzeug entwickelt und die Verschlüsselung rekonstruiert.

Ist der Messenger noch sicher?

Zwar wurden die Schwachstellen bereits von den Sicherheitsleuten des beliebten Messengers behoben, doch es bleibt das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte.

Der Webseite 99 Firms zufolge besitzt WhatsApp über 1,5 Milliarden Nutzer in über 180 Ländern. Im Durchschnitt überprüfen diese Menschen ihre Chats mehr als 23 Mal pro Tag. Die App birgt daher ein großes Potenzial für Online-Betrug, Gerüchte und Fake News. Genau das könnten gewöhnliche Kriminelle und andere Gruppierungen im Sinn haben, weswegen WhatsApp für sie ein sehr interessantes Ziel ist.

Drei Manipulationsmethoden

Die Sicherheitsforscher rekonstruierten die Verschlüsselung durch die Umkehrung des Algorithmus, der zur Entschlüsselung von Datensätzen dient. Nach der Entschlüsselung der WhatsApp-Kommunikation stellten sie fest, dass im Nachrichten-Modul hierfür das ‚protobuf2-Protokoll‘ verwendet wird. Die Konvertierung dieser protobuf2-Daten in Json gab freie Einsicht auf die gesendeten Parameter und gab den Forschern die Möglichkeit, diese zu manipulieren, um die IT-Sicherheit von WhatsApp zu untersuchen. Das Ergebnis der Forschung ist eine Burp Suit Extension und die drei folgenden Manipulationsmethoden:

  1. Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.
  2. Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen.
  3. Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.

In diesem Video demonstrieren die Sicherheitsforscher den Vorgang anschaulich.

Bugs behoben

WhatsApp hatte bereits vor der Kontaktierung durch die Sicherheitsforscher die dritte Schwachstelle geschlossen, doch die Gruppe um Oded Vanunu, Head of Products Vulnerability Research bei Check Point hatte zusätzlich herausgefunden, dass zitierte Nachrichten weiterhin manipuliert werden konnten, um falschen Informationen den Anstrich einer vertrauenswürdigen Quelle zu verleihen.

Zum Ende des Jahres 2018 informierte Check Point Research den Anbieter Facebook, der hinter WhatsApp steckt, über die Schwachstellen. Inzwischen wurden alle genannten Sicherheitslücken behoben.

Mehr zu den Nachforschungen über WhatsApp lesen Sie im Check Point Research Blog-Beitrag.

-Update-

Nur die dritte, im Bericht genannte, Schwachstelle wurde bisher von Facebook in WhatsApp geschlossen. Nummer eins und zwei liegen weiterhin offen; nach der Aussage von Facebook aufgrund von „infrastructure limitations on WhatsApp“ – genaueres lies der Anbieter nicht verlauten: https://www.bbc.com/news/technology-49273606

Außerdem ist zur Umgehung der Verschlüsselung und Ausnutzung der Schwachstellen ein spezielles Werkzeug nötig. Dieses hat das Check Point Research Team selbst erstellt und plant nun, dieses frei zur Verfügung zu stellen, um den Fokus stärker auf diese Schwachstellen zu lenken.

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100.000 Unternehmen jeder Größe in der ganzen Welt.

Weiterführende Links:

WhatsApp Sicherheit und Risiken

Alle Berichte des Check Point Research Team finden Sie unter:  https://research.checkpoint.com/

Folgen Sie Check Point Research über:

Blog: https://research.checkpoint.com/                                       

Twitter: https://twitter.com/_cpresearch_

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X

Buchungsplattform Booking.com im Visier der Cyber-Kriminellen

Erst im vergangenen Sommer hatten Kriminelle mitten in der Urlaubszeit versucht, mit einer Welle von Phishing-E-Mails an...
oben