Im Artikel steht folgendes:
"und könnte damit potenziell auch dauerhaft den Account übernehmen."
Frage 1:Â
Ist für eine Identifikation gegenüber WhatsApp nur die Handynummer
nötig? Dann wäre keine Sicherheitslücke nötig um den Account zu
übernehmen, also schlussfolgere ich: Nein.
Ist dafür die Kombination aus Telefonnummer und MAC-Adresse nötig,
dann kann ich doch bestimmt auch bei einem Handy die MAC-Adresse
ändern.Â
Woher weiß der WhatsApp-Server nun aber, wer der "böse" ist? Ich oder
der Hacker? Was macht der Server nun?
Frage 2:
Wie erfolgt der Abgleich meiner Telefonbuchnummern mit dem
WhatsApp-Server? Da ich ja ständig neue Nummern speichern und in
WhatsApp nutzen kann, gehe ich davon aus, dass WhatsApp mein
Telefonbuch ständig mit seinen Usern abgleicht. Also bei jedem
Programmstart. Übernimmt ein Hacker jetzt meinen Account, sieht er
meine Kontakte also nicht. Wozu sollte jemand sowas dann machen?
Frage 3:
Wer von Euch hat schonmal sensible Daten über WhatsApp kommuniziert?
Mir persönlich ist die Möglichkeit des Mitlesens da völlig egal.
Vermutlich auch, weil ich noch nie einen HotSpot genutzt habe.
Das bringt mich gerade zu Frage 4:
WhatsApp verbraucht - grob gerundet - keinen Traffic, warum also
HotSpots dafür nutzen?
"und könnte damit potenziell auch dauerhaft den Account übernehmen."
Frage 1:Â
Ist für eine Identifikation gegenüber WhatsApp nur die Handynummer
nötig? Dann wäre keine Sicherheitslücke nötig um den Account zu
übernehmen, also schlussfolgere ich: Nein.
Ist dafür die Kombination aus Telefonnummer und MAC-Adresse nötig,
dann kann ich doch bestimmt auch bei einem Handy die MAC-Adresse
ändern.Â
Woher weiß der WhatsApp-Server nun aber, wer der "böse" ist? Ich oder
der Hacker? Was macht der Server nun?
Frage 2:
Wie erfolgt der Abgleich meiner Telefonbuchnummern mit dem
WhatsApp-Server? Da ich ja ständig neue Nummern speichern und in
WhatsApp nutzen kann, gehe ich davon aus, dass WhatsApp mein
Telefonbuch ständig mit seinen Usern abgleicht. Also bei jedem
Programmstart. Übernimmt ein Hacker jetzt meinen Account, sieht er
meine Kontakte also nicht. Wozu sollte jemand sowas dann machen?
Frage 3:
Wer von Euch hat schonmal sensible Daten über WhatsApp kommuniziert?
Mir persönlich ist die Möglichkeit des Mitlesens da völlig egal.
Vermutlich auch, weil ich noch nie einen HotSpot genutzt habe.
Das bringt mich gerade zu Frage 4:
WhatsApp verbraucht - grob gerundet - keinen Traffic, warum also
HotSpots dafür nutzen?