Ein Forscherteam demonstrierte auf der diesjährigen Black-Hat-Konferenz live, dass Hacker unter bestimmten Voraussetzungen Inhalt und Absender von WhatsApp-Nachrichten verändern könnten. Trotzdem sieht Facebook kein Sicherheitsrisiko.

Stuttgart - Wie leicht man den Inhalt und Absender per WhatsApp verschickter Nachrichten ändern kann, demonstrierte ein Team von Forschern auf der diesjährigen Black-Hat-Konferenz in Las Vegas. Das Team konnte sogar drei verschiedene Manipulationsmöglichkeiten aufzeigen.

 

Diese Voraussetzungen braucht es

Diese Manipulationsmöglichkeiten funktionieren nur unter eng gesteckten Voraussetzungen, so die Forscher des Unternehmens Check Point, die durch die Analyse verschlüsselter Übertragungen auf die Schwachstellen aufmerksam wurden. Konkret geht es um die Datenübertragungen zwischen WhatsApp-Client und Server – so ist die Verwendung der browserbasierten WhatsApp-Web-Version unumgänglich.

Lesen Sie hier: Diese neuen Funktionen machen WhatsApp noch lustiger

So konnten das Forscherteam in Gruppen-Chats den Namen des Absenders ändern und zitierte Texten so manipulieren, dass einem Absender beliebige Aussagen untergeschoben werden konnten. Auch eine privat verschickte Nachricht ließ sich von den Forschern manipulieren. Facebook erklärte gegenüber dem Branchendienst The Next Web, dass es sich bei den Schwachstellen um keine Sicherheitslücke handeln würde. Die Angriffe seien laut Facebook mit der Manipulation von Mails vergleichbar.

Welche drei Manipulationsmöglichkeiten live auf der Bühne präsentiert wurden und wie sie funktionieren, sehen Sie im Video: