Die Kurznachrichtenanwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie leicht es ist, einen Account zu übernehmen, zeigt nun eine neue Webanwendung. Sascha Gehlich hat die Anwendung geschrieben, die sich die bereits bekannten Schwachstellen von Whatsapp zunutze macht. Bereits in der vergangenen Woche ist es Heise Security gelungen, mit einfachen Skripten Whatsapp-Zugänge zu übernehmen. Es genügen wenige Informationen eines Opfers, um sich beim Nachrichtendienst anzumelden.
Administratoren kennen Passwörter
Die Webanwendung braucht nichts weiter als die Telefonnummer des Opfers sowie entweder die IMEI oder einfach die Mac-Adresse des WLAN-Moduls. Letzteres ist ohne weiteres herauszufinden und betrifft iPhone-Nutzer. Die Mac-Adresse dient Whatsapp sozusagen als vorgegebenes und unveränderbares Passwort. Sie ist dabei einem recht großen Nutzerkreis grundsätzlich bekannt. Der Administrator eines WLANs kann in der Regel sehen, welche Geräte sich angemeldet haben. Diese werden über die Mac-Adresse identifiziert. Aber auch normale Nutzer mit der völlig legitimen Netzwerkanwendung Fing, die wir in unseren Werkzeugkasten aufgenommen haben, können plötzlich Passwörter einsammeln.
Bild: PRUSA
Die Amerikaner fliegen auf einen kleinen gefiederten Detektiv namens Perry. Das Disney-Spiel „Where’s My Perry“ (Foto, deutscher Name: „Wo ist mein Perry?“) ist derzeit die beliebteste Bezahl-App für das iPhone in den USA. „Wo ist mein Perry“ ist ähnlich wie die Disney-App „Wo ist mein Wasser“ ein unterhaltsames Rätsel-Spiel, das auf den Gesetzes in der Physik beruht. Als Hauptfigur steht diesmal nicht wie bei „Wo ist mein Wasser“ ein Krokodil im Mittelpunkt, sondern ein Schnabeltier mit Schlapphut. Das Spiel kostet in Deutschland 79 Cent.
Unter den Gratis-Apps liegt bei den Amerikanern Googles neue iPhone-Version des Browsers Chrome auf dem ersten Platz. Der Google-Browser bietet unter anderem eine Synchronisation mit Chrome-Installationen auf Mac, PC, Android und iPad an. Voraussetzung ist, dass sich der Nutzer per Google-Account bei Chrome einloggt. In Kanada sind die beiden Top-platzierten Apps identisch.
Bild: PRUK
Im Vereinigten Königreich ist der WhatsApp Messenger (Foto) auf Platz eins der Bezahl-Apps. Der Messenger-Service erlaubt den kostenlosen Austausch von Kurznachrichten via Internet. Voraussetzung ist lediglich, dass auf beiden Geräten WhatsApp installiert ist. Die Anwendung ist für alle relevanten Smartphone-Plattformen verfügbar und vor allem bei SMS-verrückten Jugendlichen beliebt. In Deutschland kostet die App 79 Cent, die Nachrichten sind kostenlos.
Unter den kostenlosen Apps ist auch in Großbritannien Googles Browser Chrome derzeit auf Platz eins der Download-Statistik. In Russland, Indien, Türkei, Schweden, Finnland, Israel und Irland sind ebenfalls WhatsApp Messenger und Chrome auf den ersten Plätzen in Apples App Store.
Bild: PRFrankreich
Wie die Briten stehen auch die Franzosen auf den WhatsApp Messanger – Platz eins unter den kostenpflichtigen Apps. Bei den Gratis-Apps ist der der runtastic Höhenmesser Pro (Foto) auf Platz eins, der der derzeit als Aktion – auch in Deutschland – gratis downloadbar ist. Die App richtet sich an Bergsteiger und zeigt neben Kompass, Wetter und Koordinaten auch die Höhe an. Die App ist werbefinanziert. In Deutschland, Belgien, der Schweiz, Italien, Spanien, Österreich und Tschechien ist die Reihenfolge ebenso wie in Frankreich.
Bild: PRPolen
In Polen ist Googles Chrome unter den Gratis-Apps nur auf Platz zwei. Auf Platz eins ist die etwas blutrünstige Spiele-App Clear Vision, die derzeit – auch in Deutschland – gratis zum Download angeboten wird. In der nicht jugendfreien App geht es darum, mittels Sniper-Waffe Menschen abzuschießen. Unter den verkauften Apps ist „Wo ist mein Perry?“ auf Platz eins der Download-Charts in Polen.
Bild: PRDänemark
Auf Platz eins der verkauften Programme findet sich bei denen Dänen die App MeinKalender (Foto). Die Kalender-Anwendung synchronisiert mit Facebook, sodass beispielsweise Geburtstagserinnerungen aus dem sozialen Netzwerk auch auf dem iPhone landen. In Deutschland kostet die App 79 Cent.
Auch bei den Gratis-Apps gehen die Dänen eigene Wege: Auf Platz eins befindet sich die App TV 2 Tour 2012, eine Fernseh-Programm-App für einen dänischen Sender.
Bild: PRNiederlande
Die Niederländer stehen auf Musik: Platz eins der Downloads-Charts im niederländischen Apple Store ist die App Song Pop Free (Foto) – ein Musikerkennungsspiel. Vorgegebenen Song-Schnippsel müssen möglichst schnell erkannt werden. Das Spiel lässt sich auch gegen andere Musik-Freaks via Internet spielen. Unter den Paid-Apps ist auch bei den Niederländern der What’sApp Messenger auf Platz eins.
Bild: PRAustralien
Wie in vielen anderen Ländern ist in Australien die What’sApp Messenger die beliebteste Bezahl-Apps – bei den Gratis-Apps sind die Australier aber Ausreißer. Dort ist die Blödel-App Talking Ted (Foto) auf Platz eins. Die von NBC Universal angebotene App zum gleichnamigen Film, lässt einen Stoff-Teddy allerlei Dinge auf Kommando sagen, ihn rauchen oder rülpsen.
Mit der kostenlosen AppRanking WorldWide können Sie auch selbst nachsehen, welche Apps in anderen Ländern derzeit besonders beliebt sind.
USA
Die Amerikaner fliegen auf einen kleinen gefiederten Detektiv namens Perry. Das Disney-Spiel „Where’s My Perry“ (Foto, deutscher Name: „Wo ist mein Perry?“) ist derzeit die beliebteste Bezahl-App für das iPhone in den USA. „Wo ist mein Perry“ ist ähnlich wie die Disney-App „Wo ist mein Wasser“ ein unterhaltsames Rätsel-Spiel, das auf den Gesetzes in der Physik beruht. Als Hauptfigur steht diesmal nicht wie bei „Wo ist mein Wasser“ ein Krokodil im Mittelpunkt, sondern ein Schnabeltier mit Schlapphut. Das Spiel kostet in Deutschland 79 Cent.
Unter den Gratis-Apps liegt bei den Amerikanern Googles neue iPhone-Version des Browsers Chrome auf dem ersten Platz. Der Google-Browser bietet unter anderem eine Synchronisation mit Chrome-Installationen auf Mac, PC, Android und iPad an. Voraussetzung ist, dass sich der Nutzer per Google-Account bei Chrome einloggt. In Kanada sind die beiden Top-platzierten Apps identisch.
Vorgegebene Zugangsdaten
Die IMEI zu erlangen ist mitunter noch einfacher. Bei einigen Smartphones ist das Pseudopasswort praktischerweise auf der Rückseite aufgedruckt. Aber auch hier gibt es alternative Wege im System, um an dieses feste Passwort zu gelangen. Sowohl Mac-Adresse als auch IMEI sind weltweit eindeutig. Nur wenige Geräte erlauben eine Änderung dieser Daten. Warum die Whatsapp-Entwickler fest vorgegebene Informationen als Passwörter nutzen, ist bisher unbekannt.
Mit diesen Informationen kann sich nun jeder auf der Whatsapp-Webapp als andere Person ausgeben und beispielsweise verunglimpfende Nachrichten verschicken. Im Interview mit Gulli.com gibt Gehlich an, dass er mehrmals beim Schreiben der Webanwendung mit dem Kopf schütteln musste. Zu offensichtlich sind die Sicherheitslücken für ihn gewesen. Es ist prinzipiell sogar möglich, dass das Opfer gar nicht bemerkt, dass ein anderer Nachrichten verschickt.
- Seite 1: Nachrichten schreiben im Namen Anderer
- Seite 2: Kein wirksamer Schutz
