Sind mir mal ehrlich:Â
- Das Fälschen des Absenders einer E-Mail ist nicht schwer - dazu
brauche ich nur die E-Mail-Adresse die ich nutzen möchte.
- Das Fälschen des Absenders einer SMS-Nachricht ist auch kein
Hexenwerk. Auch hierzu benötige ich ausser der Handy-Nummer die ich
nutzen möchte kein weiteres Wissen.
- Einen Brief zu schicken der so aussieht als käme er von jemand
anders ist auch kein Meisterwerk.
Bei WhatsApp benötige ich vorher Zugang zu Informationen aus dem
Gerät des zu fälschenden Absenders. Wo WhatsApp jetzt unsicherer sein
soll als die bisherigen Kommunikationswege weiß ich nicht so recht.
Wenn ich das Auth-Token aus der Facebook-App klaue, kann ich das auch
nutzen um mich zu authentifizieren. Ich gebe zu, dass das ein wenig
komplizierter ist als an die Infos zu kommen, die ich für einen
WhatsApp-Hack brauche, aber 100%ig sicher ist nicht möglich. Wer
Zugang zu einem authentifizierten Gerät hat, kann dessen Identität
bei nahezu allen heutigen Authentifizierungsmethoden fälschen.
Ich halte die Panikmache für übertrieben - nicht vergessen: es
handelt sich hier im ein "Chat-Tool" nicht mehr und nicht weniger!!
- Das Fälschen des Absenders einer E-Mail ist nicht schwer - dazu
brauche ich nur die E-Mail-Adresse die ich nutzen möchte.
- Das Fälschen des Absenders einer SMS-Nachricht ist auch kein
Hexenwerk. Auch hierzu benötige ich ausser der Handy-Nummer die ich
nutzen möchte kein weiteres Wissen.
- Einen Brief zu schicken der so aussieht als käme er von jemand
anders ist auch kein Meisterwerk.
Bei WhatsApp benötige ich vorher Zugang zu Informationen aus dem
Gerät des zu fälschenden Absenders. Wo WhatsApp jetzt unsicherer sein
soll als die bisherigen Kommunikationswege weiß ich nicht so recht.
Wenn ich das Auth-Token aus der Facebook-App klaue, kann ich das auch
nutzen um mich zu authentifizieren. Ich gebe zu, dass das ein wenig
komplizierter ist als an die Infos zu kommen, die ich für einen
WhatsApp-Hack brauche, aber 100%ig sicher ist nicht möglich. Wer
Zugang zu einem authentifizierten Gerät hat, kann dessen Identität
bei nahezu allen heutigen Authentifizierungsmethoden fälschen.
Ich halte die Panikmache für übertrieben - nicht vergessen: es
handelt sich hier im ein "Chat-Tool" nicht mehr und nicht weniger!!