2018 war bisher kein Jahr der Sicherheit. Nach Intel steht nun WhatsApp vor einer Sicherheitslücke, die verschlüsselte Gruppenchats aufdecken könnte. Deutsche Sicherheitsforscher der Ruhr-Universität haben den Fehler in der bekanntesten Messaging-Anwendung WhatsApp enthüllt. Sie haben einen Weg gefunden, trotz Ende-zu-Ende-Verschlüsselung Zugriff auf WhatsApp-Gruppenchats zu erhalten. Einer der Forscher der Ruhr-Universität sagte: "Die Vertraulichkeit der Gruppe ist gebrochen, sobald das ungebetene Mitglied alle Nachrichten abrufen und lesen kann." Dies bedeutet, dass dieser Fehler einer Person, die die Kontrolle über die WhatsApp-Server hat, ermöglichen könnte, um jemanden ohne die Erlaubnis des s zu einer WhatsApp-Gruppe hinzuzufügen.
Sobald die Person der Gruppe hinzugefügt wurde, werden die Verschlüsselungsschlüssel aller Gruppenmitglieder automatisch mit dem neuen Benutzer geteilt. Dadurch kann er alle Ende-zu-Ende-verschlüsselten Nachrichten in der Gruppe lesen. Im Falle eines solchen Angriffs hat die Person die vollständige Kontrolle über die WhatsApp-Server, was praktisch nicht möglich ist, da nur die Mitarbeiter des Unternehmens und die Regierungen, die bereit sind, Überwachungsprogramme durchzuführen, nur auf die WhatsApp-Server zugreifen können.
Es dauerte nicht lange, bis dieser Bericht Facebooks Papa von WhatsApp erreichte. Der Chief Security Officer von Facebook, Alex Stamos, reagierte innerhalb kürzester Zeit mit mehreren Tweets auf den Bericht.
„Lesen Sie heute den Wired-Artikel über WhatsApp – beängstigende Schlagzeile! Aber es gibt keinen geheimen Weg in WhatsApp-Gruppen-Chats. Der Artikel macht ein paar Punkte“, heißt es im ersten Tweet.
Er fügt weiter hinzu: „Jeder in der Gruppe würde eine Nachricht sehen, dass ein neues Mitglied beigetreten ist.“ Aber die Frage ist, kann es als Sicherheitsmaßnahme angesehen werden?
Alex Stamos begründet dies weiter mit den Worten: „WhatsApp ist so aufgebaut, dass Gruppennachrichten nicht an versteckte Benutzer gesendet werden können und bietet Benutzern mehrere Möglichkeiten, um zu bestätigen, wer eine Nachricht erhält, bevor sie gesendet wird.“
Alex Stamos fügte hinzu, dass WhatsApp den Bericht sehr sorgfältig geprüft hat. Er sagte, wenn dieser Angriff verhindert werden sollte, würde dies möglicherweise die Art und Weise einer beliebten Funktion ändern, die WhatsApp hinzugefügt hat, die als Gruppeneinladungslinks bezeichnet wird und es jedem mit einem Link ermöglicht, einer WhatsApp-Gruppe beizutreten.
Laut dem Entwickler des Signal-Protokolls ist es entgegen der Behauptung der Forscher nicht möglich, die Warnmeldungen zu unterdrücken, wenn jemand einer Gruppe beitritt, was erklärt, dass es nicht einfach ist, die Server zu hacken und sich in die Gruppenchats einzuschleichen.
