WhatsApp Sniffer: WhatsApp-Nachrichten im WLAN mitlesbar

Es gibt ja mittlerweile verschiedene Tools, um zu schauen, was so in offenen oder im heimischen WLAN abgeht. Alles nichts Neues, doch verlieren diese Tools nichts an ihrer Brisanz. Firesheep, Facebiff & Co habe ich schon vorgestellt – Tools, die Facebook, Twitter & Co kapern und Nachrichten mitlesen, sofern diese von Geräten und Software kommen, die nicht verschlüsselt überträgt. Aktuell geht es WhatsApp an den Kragen, denn das Tool WhatsApp Sniffer liest WhatsApp-Nachrichten von anderen Menschen im gleichen WLAN aus.

Alles was benötigt wird, ist ein Smartphone mit Root-Rechten, Busybox und der WhatsApp Sniffer. Dieser war kurz bei Google Play zu haben, aber die schlaue Google Suche fördert die WhatsApp Sniffer-APK noch zu Tage. Und dann kann fleißig mitgelesen werden: Text, Bilder und Videos. Selbst die Antivirus-Menschen von G Data aus Bochum warnen schon, ich zitiere mal in Auszügen:

Die Experten der G Data SecurityLabs haben in Google Play eine Spionage-App gefunden, mit welcher Unterhaltungen ausgespäht werden können, die über die beliebte Messenger-Applikation WhatsApps geführt werden. Viele Smartphone- und Tablet-Anwender greifen gerne auf WhatsApp und Co. zurück um Nachrichten, Bilder oder weitere Daten zu kommunizieren oder auszutauschen.

Um sich bei der Nutzung von WhatsApp gegen das Ausspähen abzusichern, sollten Anwender nicht auf WLAN-Netze, sondern stattdessen auf ihre Mobilfunkverbindung zurückgreifen. Zwar können Kriminelle auch hierüber die Unterhaltungen ausspionieren, allerdings ist es für sie weitaus schwieriger und viel aufwändiger.

Generell sollte man im offenen Netzwerken nichts unverschlüsselt unternehmen, bin gespannt, ob und wann WhatsApp richtig mit SSL arbeitet (siehe auch). Zumindest ist dieses Szenario wieder eine wunderbare Werbung für die Anbieter von kostenpflichtigen Diensten (a la Joyn & Co), die mit verschlüsselter Kommunikation werben.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

21 Kommentare

  1. Das SSL mittlerweile auch nicht mehr Stand der Dinge ist, muss ich hoffentlich nicht erwähnen oder?

  2. @Tobias: ne, schieß ruhig mal los! Bin neugierig. Aber jetzt nicht mit geklauten SSL-Zertifikaten ankommen.

  3. Da bin ich auch mal gespannt, wann WhatsApp was gegen macht.
    Aber ich finde man sollte eh keine wichtigen dinge über Messenger schreiben.

  4. /facepalm

    Nicht mal TLS bekommen die hin. Das ist echt traurig.

  5. Aber wie Du geschrieben hast, müssen die Angreifer im selben WLAN sein. Also kann ich ja beruhigt zu Hause über mein verschlüsseltes WLAN kommunizieren, oder? Da ich sonst eh keine offenen WLAN-Netzwerke nutze, ist das Risiko also eher gering für mich. Oder habe ich den Artikel da falsch verstanden?

  6. Bei der Konkurrenz KakaoTalk wird verschlüsselt. Die sind im Allgemeinen auch deutlich flotter mit Update und haben eine etwas ausgefeiltere App. Die Nutzerzahlen sind fast identisch, jedoch ist KakaoTalk mehr im asiatischen Raum bekannt. Aus meiner Sicht die weitaus bessere Alternative wenn man den G+ Messenger oder Google Talk nicht verwenden möchte.

  7. leosmutter says:

    @Leif

    Leute zu etwas sicherem zu bewegen ist aber fast unmöglich. „Ich schreib da ja eh nichts wichtiges“ ist mir die bekannteste Antwort. Von Whatsapp ist das aber schon ein epicfail.

  8. wie sieht es eigentlich mit gtalk app aus? werden die gespräche wenigstens hier verschlüsselt übertragen?

  9. Wenn man sich schon in fremden WLANs rumtreibt, kann man als FritzBox-Besitzer in ein paar Minuten ein VPN einrichten und sich mit iPhone/iPad in ein paar Sekunden dort hin verbinden und sicher senden/empfangen.

  10. @Krusty

    und das macht wer ? 0,0001% ?

  11. DonPerso says:

    @Namerp
    I’m the 0,0001% 😉

  12. Ist es denn überhaupt möglich mit Smartphone oder Tablet halbwegs sicher in einem offenemn WLAN zu surfen? Die Frage könnte mir bisher niemand beantworten.

  13. Einfach Jabber nehmen und mit OTR verschlüsseln gut ist. Ob das OTR mit passendem Client auch mit GTalk geht hab ich allerdings nicht getestet.

  14. dktnecro says:

    @Malte: GTalk IST Jabber. Wenn du also OTR und den passenden Client hast ist das Protokoll darunter völlig wurst. Ich hab OTR auch schon via ICQ genutzt…

  15. @dktnecro Danke, das wusste ich, was Du aber nicht wissen konntest. Ich meinte eher, dass ich das mit keinem Chatpartner testen konnte, da den meisten das zu kompliziert ist. Die meisten meiner Kontakte sind sehr unerfahrene User und sind froh wenn die den PC einschalten können. Da habe ich mich falsch ausgedrückt.

  16. habe die app ausprobiert, ging bei mir nicht… im eigenen wlan, iphone hat die whatsapp nachrichten geschickt…

  17. @rvoid es ist allgemein unsicher in öffentlichen netzen zu surfen. jedes unverschlüsselte datenpacket kann innerhalb des netzwerkes problemlos ausgelesen werden. angenommen ich bin im gleichen netz wie du könnte ich mit dem programm „wireshark“ sehen das du dich gerade auf „http://stadt-bremerhaven.de“ rumtreibst. 😛

    Von daher finde ich das das wieder ne reine hetzkampange der medien ist auf whatsapp drauf zuhauen, so wie es die bild zeitung tut…..

  18. schisser says:

    @steffen
    Keine Hetzkampagne, Aufklärung. Den meisten Benutzern ist das nämlich nicht bewusst. Im Browser hat sich vielleicht herumgesprochen, dass ohne „https“ Informationen „unsicher“ übertragen werden, und selbst dieses ungesunde Halbwissen ist schon viel verlangt. Was aber Apps wie WhatsApp angeht, und dass genau diese Klartextübertragung ein Unterschied zwischen WhatsApp und Ebuddy-XMS, wo sich Verschlüsselung immerhin aktivieren lässt, oder KakaoTalk, oder einer der anderen Alternativen ist, darauf darf man gerne hinweisen.

    Bitte weiter so, Caschy. Du hast ein so großes Publikum, da lohnen solche Informationen, auch wenn ein großer Teil der Leser hier wahrscheinlich mehr Durchblick hat, als die von mir oben angesprochenen „DAUS“.

    Leider zeigt sich wie so oft in der Technik auch an WhatsApp, dass sich nicht das technisch beste Produkt durchsetzt, sondern einfach das, was zu erst am einen großen Teil der Nutzer gefunden hat. Denn was nützen mir XMS oder KakaoTalk, wenn ich da verschlüsselte Selbstgespräche führen kann?

    @stepo
    Grundsätzlich hast du es nicht falsch verstanden. Aber: deine Nachrichten sind ebenso auf der Empfänger-Seite lesbar. Wenn also der Empfänger deiner Nachrichten in einem offenen WLAN sitzt, dann kann dort im WLAN jeder eure Konversation mitlesen. Generell ist es immer problematisch, Nachrichten nicht End2End zu verschlüsseln, also von deinem Handy aus bis zu dem Handy des Empfängers. Denn so kann auch jeder, der Zugriff auf den Datenverkehr zwischen den beiden WLANs hat, die Nachrichten lesen. Eine Verschlüsselung des Verkehrs zwischen Server und Nutzer ist aber ein Minimum, was man eigentlich erwarten kann.

  19. Der Beitrag ist ja schon etwas her, dennoch hier nochmal der Hinweis auf eine App namens Gibberbot (für Android). Es ist ein XMPP (Jabber)-Client mit eingebauter OTR-Funktion. NAtürlich muss das Gegenüber auch kompatibel sein -> ChatSecure (iOS), Pidgin (Linux/Windows), Adium (Mac) oder Jitsi. Aber Dateien usw. gehen meines Wissens trotzdem unverschlüsselt auf die Reise…

    https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im