WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

Moritz Rosenfeld on January 14, 2017 - 2:45 pm in Security

[ad_1]

Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten.

Eine bereits seit Monaten bekannte Schwachstelle im WhatsApp-Messenger soll es dem Unternehmen ermöglichen, unter Umständen Einblick in die Ende-zu-Ende verschlüsselten Nachrichten erhalten zu können. Der Sicherheitsforscher Tobias Boelter von der University of California hatte den verantwortlichen Mechanismus nach eigenen Angaben schon im April 2016 an Facebook gemeldet und auf seinem Blog öffentlich gemacht. Ende Mai habe ihm der Mutterkonzern von WhatsApp mitgeteilt, dass man den Sachverhalt kenne, aber das gegenwärtig nicht ändern wolle. Dann stellte er ihn auf dem 33C3 in Hamburg kurz vor, eine breitere Öffentlichkeit erreichte das aber nun erst durch einen Bericht des britischen Guardian.

Ohne Hinweis neu verschlüsselt

Boelter zufolge sendet WhatsApp eine nicht zugestellte Nachricht automatisch erneut, wenn dem Sender in der Zwischenzeit ein neuer öffentlicher Schlüssel des Adressaten mitgeteilt wird. In dem Fall ist aber nicht mehr sichergestellt, dass es sich bei dem Adressaten wirklich um den gewünschten handelt. Immerhin könnte WhatsApp den neuen Schlüssel auch selbst erstellt und damit die neue Zusendung ausgelöst haben. Ein möglicher Angreifer könne aber auch “Schwachstelle im GSM-Netz” ausgenutzt haben, um den Account zu übernehmen. Dem Sender werde erst nach der Zustellung der Hinweis auf den in der Zwischenzeit geänderten Schlüssel ausgegeben und auch nur, wenn diese Warnung eingeschaltet ist.

Der Guardian zitiert Boelter außerdem mit der Einschätzung, dass der WhatsApp-Server nach solch einem Angriff auch den Inhalt der Konversation bekommen könne. Vorherige Nachrichten dürften eigentlich nicht darunter sein, wenn doch hätte ein Angreifer oder aber WhatsApp – beispielsweise auf Anweisung einer Sicherheitsbehörde – Einblick in die eigentlich durch Ende-zu-Ende-Verschlüsselung geschützte Verbindung. Nichtsdestotrotz kritisieren Datenschützer die Lücke gegenüber der britischen Zeitung scharf. Diese “Hintertür” sei eine “Goldmine für Sicherheitsbehörden” und ein “großer Bruch des Nutzervertrauens”, sagt demnach etwa Kirstie Ball vom Centre for Research into Information, Surveillance and Privacy.

Signal nicht betroffen

Boelter zufolge existiert die Schwachstelle in dieser Form nur auf WhatsApp, Signal – auf dem die Implementierung beruht – sei nicht betroffen. Dort würden nicht zugestellte Nachrichten nicht automatisch neu übermittelt und auch der Hinweis auf einen neuen Schlüssel werde deutlicher und rechtzeitig eingeblendet.

[Update 13.01.2017 – 16:50 Uhr]

Bug oder Hintertür?

Inzwischen hat WhatsApp gegenüber heise online auf die Vorwürfe des Guardian reagiert und sie zurückgewiesen. Es handle sich um eine “Design-Entscheidung”, die verhindere, dass Millionen von Nachrichten verloren gingen. Die Sicherheitshinweise würden Nutzer auf mögliche Risiken hinweisen. Man gebe Regierungen keine “Hintertür” und würde jegliche diesbezügliche Forderung bekämpfen.In Bezug auf die Implementierung der Verschlüsselung sei man ebenso transparent wie in Bezug auf Überwachungsanordnungen.

Auch Tobias Boelter hat sich in einem neuen Blogeintrag geäußert. Für ihn sieht das Verhalten nicht nach einer geplanten Hintertür aus, denn die wäre sicher offensichtlicher ausgefallen. So könnte eine bestimmte geheime Nachricht den Versand einer ganzen Konversation auslösen. Stattdessen handle es sich wohl eher um einen einfachen Programmierfehler, der aber eben nie behoben wurde. Das bezeichne es WhatsApp als Feature, dass Nutzer nicht auf “OK” klicken müssen, wenn eine Nachricht nicht zugestellt wird und der Empfänger mit einem neuen Telefon wieder online komme.

[Update 13.01.2017 – 18:25 Uhr] Eine Formulierung im Guardian deutet an, dass der Bug einem möglichen Angreifer auch Zugriff auf die vorherige Konversation ermöglichen könnte. Das geht aus der Beschreibung des Sachverhalts aber nicht hervor und die entsprechende Passage in dieser Meldung wurde deswegen angepasst. (mho)

[ad_2]