Tech

Hacker zeigen, wie einfach sich WhatsApp und Telegram knacken lassen

Trotz Verschlüsselung ist es sehr leicht für einen Angreifer, WhatsApp komplett zu übernehmen. Solange sich am Standard der weltweiten Mobilfunknetze nichts ändert, wird dieses Problem weiter bestehen.
3.6.16
Telegram wird gehackt
Titelfoto: Screenshot Youtube

Hacker können verschlüsselte Textnachrichten bei WhatsApp und Telegram mitlesen, Telefongespräche mithören und den Standort jedes Handy-Nutzers bestimmen—dafür müssen sie nichts weiter kennen als die Mobilfunknummer ihres Opfers. Das Wort Hacker kannst du je nach deinem individuellen Paranoia-Level natürlich beliebig durch Polizisten oder Regierungen ersetzen.

Möglich macht das eine Schwachstelle im soganannten Signalling System No. 7, kurz SS7, ein System, dass die verschiedenen Mobilfunknetze weltweit miteinander verbindet.

Anzeige

Diese Schwachstelle ist nichts Neues—der deutsche Hacker Karsten Nohl entdeckte die Lücke schon 2014 und demonstrierte sie daraufhin in den USA, in Großbritannien und in Deutschland mehrmals auf Tech-Konferenzen und live im Fernsehen, doch unsere Smartphones bleiben bis heute angreifbar. SS7 zu reparieren, stellt sich nämlich um einiges schwieriger dar als gedacht.

Eine der größten Gefahren für den Durchschnitts-Nutzer ist wohl das Abfangen von Bestätigungscodes. Messaging-Apps benutzen diese Sicherheitsmaßnahme gern als Teil der zweistufigen Verifikation, um das Konto des Nutzers zu schützen.

In diesen zwei Videos zeigen Hacker jedoch sehr anschaulich, wie leicht sich dieses System dank SS7-Schwachstelle aushebeln lässt und wie schnell ein Angreifer bei den Ende-zu-Ende-verschlüsselten Nachrichtenapps Telegram und WhatsApp mitlesen kann:

Das Mobilfunknetz wird dabei so ausgetrickst, dass es glaubt, der Angreifer und das Opfer hätten dieselbe Telefonnummer. Zunächst wird dafür die IMSI-Nummer des Ziel-Telefons über die Eingabe der Rufnummer in einer Maske ausgelesen; anschließend fängt der Angreifer den Bestätigungscode für einen WhatsApp- oder Telegram-Account unter dem Namen des Opfers ab und hat vollen Zugriff auf das Konto des Geschädigten.

Bei diesem Angriff handelt es sich um eine sogenannte Man-In-The-Middle-Attacke. Die Ende-zu Ende-Verschlüsselung der Nachrichten oder die App selbst werden dabei nicht beeinträchtigt.

Solange sich an den Standards der globalen Mobilfunknetze nichts ändert, wird dieses Problem weiter bestehen bleiben. Wir wollen hier natürlich keine Panik verbreiten, aber es wäre schon hilfreich, wenn jemand—beispielsweise die GSMA, der Branchenverband der Mobilfunknetzbetreiber—sich um die Reparatur dieser Lücke rund zwei Jahre nach ihrer Entdeckung etwas intensiver kümmern würde.