Apps
09.02.2017

Elcomsoft: Tool knackt verschlüsselte WhatsApp-Nachrichten

Ein russisches Datenforensik-Tool kann nun auch verschlüsselte WhatsApp-Nachrichten auf Android-Smartphones auslesen.

Elcomsoft, ein russischer Entwickler von Datenforensik-Software, hat eine neue Version seines Tools Explorer for WhatsApp veröffentlicht. Die neue Version kann nun auch verschlüsselte Nachrichten unter Android vom Gerät extrahieren und lesbar machen. Bislang war das Programm nur für iOS-Geräte verfügbar. Die Software richtet sich vor allem an Ermittlungsbehörden, kann aber online frei gekauft werden. Der Entwickler bietet sogar eine Testversion an, für die Lizenz der „Home“-Version werden 79 Euro fällig. Der Preis für die Enterprise-Version ist nicht bekannt.

Die Software kann Android-Smartphones mit als auch ohne Root-Zugriff angreifen. Mit Root fällt das Extrahieren der Nachrichten deutlich leichter: Der Decryption-Key kann relativ leicht abgefragt und die Nachrichten problemlos entschlüsselt werden. Diese Methode ist auch ohne Root-Zugriff möglich, wenn der interne Speicher nicht verschlüsselt wurde. Fehlen diese Voraussetzungen, wird es kompliziert. So nutzt Elcomsoft offenbar einen Exploit, um den Key dennoch auszulesen. Diese Methode funktioniert jedoch nur mit Android 4.0 bis 6.0.1.

Zweifel an Verschlüsselung

WhatsApp setzt bereits seit bereits seit April 2016 vollständig auf das Signal-Protokoll. Dies gilt eigentlich als sicher, auch wenn zuletzt Zweifel am Protokoll aufgekommen sind. So implementierte WhatsApp das Protokoll mitsamt Funktion, die das Zuweisen eines neuen Schlüsselpaars ermöglicht, wenn der Nutzer sein Gerät wechselt. Ein Sicherheitsforscher kritisierte dies als „Backdoor“, die Angreifern theoretisch das Mitlesen ermögliche. Signal-Entwickler Open Whisper Systems wies diese Anschuldigungen als unwahr zurück, da das neue Schlüsselpaar nur neue Nachrichten betreffe und der Nutzer über die Änderung benachrichtigt wird.