WhatsApp-Passwort für iOS-Geräte ist zu unsicher

Erst Anfang August stand die beliebte Messenger-Anwendung WhatsApp in der Kritik, da es verhältnismäßig einfach ist, die Nachrichten anderer Nutzer mitzulesen. Nun macht sich erneut Unmut breit, denn scheinbar sind auch die Passwörter, mit welchen der jeweilige Account geschützt wird, zu unsicher und insbesondere unter iOS besonders einfach zu knacken.

Um den Account des jeweiligen Nutzern zu schützen generiert die Anwendung WhatsApp ein Passwort, wobei die Vorgehensweise zwischen Android und iOS jeweils eine andere ist. Für die weitere Anmeldung des Accounts wird dann lediglich noch die Telefonnummer des entsprechenden +Nutzers benötigt.

Problem ist jedoch, dass WhatsApp für das Passwort unter iOS lediglich einen MD5-Hash der MAC-Adresse des jeweiligen Geräts erzeugt. Diese ist allerdings jeder Zeit einsehbar, wodurch böswillige Angreifer nur noch die passende Telefonnummer brauchen und sich dann in den entsprechenden Account einloggen können.

Unter Android generiert WhatsApp das Passwort aus einem MD5-Hash der IMEI-Nummer (International Mobile Station Equipment Identity). Dies ist zumindest in sofern sicherer, als dass diese nicht umgehend einsehbar ist. Dennoch wird die recht lockere Sicherheitsvorkehrung des Entwicklers erneut kritisiert.

Allerdings muss man dabei auch berücksichtigen, dass die Gefahr grundsätzlich nur dann besteht, wenn der jeweilige Anwender in einem öffentlichen WLAN befindet oder aber auch, wenn sich in seinem WLAN potentiell böswillige Nutzer befinden. Wird als Verbindung allerdings das mobile Netz des Telefonanbieters genutzt oder das gesicherte, heimische WLAN, so ist die Wahrscheinlichkeit es derartigen Angriffs eher gering.
[dk]