© Getty Images/iStockphoto / Mixmike/iStockphoto

Digital Life
08/08/2019

Dieses WhatsApp-Tool legt euch fremde Worte in den Mund

Eine Sicherheitslücke in dem Messenger-Dienst erlaubt das Manipulieren von Textnachrichten.

Ein neues Tool nutzt eine Sicherheitslücke in WhatsApp und kann Textnachrichten manipulieren. Auf diese Weise lassen sich einem WhatsApp-Nutzer "Wörter in den Mund legen", die er so nie gesagt hat, schreiben die Sicherheitsforscher von Checkpoint, die die Schwachstelle entdeckt haben.

Auf der Black Hat-Konferenz in Las Vegas haben die Hacker nun ein Tool demonstriert, das sich Zugang zu WhatsApp-Nachrichten verschaffen und Konversationen manipulieren kann. Das Tool ist die Fortsetzung eines Papers, das bereits vergangenes Jahr publiziert wurde.

Konkret können die Forscher das "Zitieren-Feature" bearbeiten. Bei WhatsApp können einzelne Nachrichten mit einem Zitat beantwortet werden – und eben dieses Zitat konnten die Sicherheitsexperten manipulieren.

Die Sicherheitsforscher haben noch eine weitere Sicherheitslücke entdeckt. Diese ermöglicht es, WhatsApp-Nutzer zu täuschen. Nutzer glauben, jemanden eine private Nachricht zu schicken. Stattdessen wird diese Nachricht an eine WhatsApp-Gruppe versandt. Diese Lücke wurde von Facebook bereits gestopft.

Lücke noch offen

Die andere Lücke, bei der WhatsApp-Nutzern Wörter in den Mund gelegt werden können, kann Facebook offenbar nicht so einfach schließen. Angeblich liegt die Schwierigkeit in der End-to-End-Verschlüsselung des Messenger-Dienstes, so die Forscher. Ein Beheben der Lücke würde in einer Verschlechterung der Usability münden, so Facebook gegenüber den Forschern.

Die Sicherheitsforscher verteidigen ihr Vorgehen, eine Schwachstelle öffentlich zu machen, die noch nicht gestopft wurde beziehungsweise angeblich nicht geschlossen werden kann. Sie hoffen, dass das Öffentlichmachen eine Diskussion auslöst, zitiert die BBC die Forscher: "Wir können es nicht einfach zur Seite legen und sagen 'Ok, es passiert eh nichts'."

WhatsApp hat den Vorwurf zurückgewiesen, seit einem Jahr eine Lücke in der Verschlüsselung des Dienstes offenzulassen. „Wir haben das Thema vor einem Jahr sorgfältig geprüft und es ist falsch, zu unterstellen, dass es eine Schwachstelle in der Sicherheit von WhatsApp gibt“, erklärte ein Facebook-Sprecher am Donnerstag.