WhatsApp-Verschlüsselung ruft Zweifel hervor

Dem Chefentwickler des IM-Clients Adium zufolge müssen WhatsApp-Nutzer alle bisher versandten Nachrichten als entschlüsselbar betrachten.

In Pocket speichern vorlesen Druckansicht 157 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Thijs Alkemade, der Chefentwickler des Instant-Messaging-Clients Adium für Mac OS, ist der Ansicht, dass man die Verschlüsselung aller bisherigen WhatsApp-Nachrichten als kompromittiert ansehen muss. Das proprietäre Protokoll des Instant-Messaging-Dienstes verwendet laut Alkemade den Stromverschlüsselungsalgorithmus RC4 und benutzt dabei in beiden Kommunikationsrichtungen denselben Schlüssel und Initialisierungsvektor.

Werden mit RC4 zwei Nachrichten mit dem gleichen Schlüssel und Initialisierungsvektor erzeugt, kann ein Angreifer die verschlüsselten Nachrichten miteinander vergleichen. Dann lassen sich Teile einer Nachricht anhand eines Stücks Klartextes aus der anderen Nachricht entschlüsseln. Bestimmte Segmente der Nachrichten sind voraussagbar, etwa Header und anderer zur Infrastruktur des Protokolls gehöriger Text. Mit etwas Zeit und Mühe könnte man daraus große Teile beider Nachrichten freilegen.

Alkemade hat ein Skript veröffentlicht, das diese Lücke in WhatsApp theoretisch ausnutzt. Es lässt sich allerdings nicht auf die tatsächliche Kommunikation bei WhatsApp anwenden. Dazu müsste ein Angreifer es genauer an das proprietäre Protokoll der Firma anpassen. Des weiteren beschreibt der Adium-Entwickler, WhatsApp verwende auch in beide Richtungen den selben HMAC-Schlüssel, um die Echtheit von Nachrichten zu prüfen. Dies öffnet Angreifern die Möglichkeit einer Replay-Attacke, da die Nachrichten ebenfalls nicht mit sequentiellen Nummern versehen sind wie etwa bei TLS. Alkemade mag sich aber nicht festlegen, ob man dieses Verhalten tatsächlich für einen Angriff nutzen kann.

Auch ist nicht klar, warum die WhatsApp-Entwickler überhaupt RC4 verwenden, da dieser Algorithmus schon seit einiger Zeit nicht mehr als sicher zu betrachten ist. Der Adium-Chef empfiehlt den Entwicklern, künftig lieber auf bewährte Verfahren zu setzen, als eine eigene Verschlüsselungsmethode zu implementieren. Bei Eigenentwicklungen bestünde immer die Gefahr, dass sich elementare Fehler einschlichen. (fab)