11.05.2012 18:50
Schnüffel-Tool zeigt fremde WhatsApp-Nachrichten an
Mit dem WhatsApp Sniffer ist der nächste große Lauschangriff nur einen Fingertap entfernt.
Bild: G Data
Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.
Der Messaging-Dienst WhatsApp hat sich bei Smartphone-Nutzern inzwischen als SMS-Ersatz etabliert, weil man anders als beim SMS-Versand nur den entstehenden Datentraffic zahlen muss – in der Nähe eines WLAN-Hotspots ist die Nutzung somit in der Regel kostenlos.
Allerdings ist es gerade in solchen öffentlichen Netzen eine denkbar schlechte Idee, WhatsApp zu benutzen: Denn wie schon der c't-Artikel Gut App-geschaut gezeigt hat, gehen anders als etwa bei iMessage die WhatsApp-Nachrichten im Klartext über die Leitung, wodurch sie ein neugieriger Datenlauscher leicht mitlesen kann.
Was bislang den Einsatz verschiedener Tools und rudimentäre Netzwerkkenntnisse erfordert hat, erledigt das WhatsApp Sniffer nun bequem per Fingertap auf dem Smartphone. Wer WhatsApp installiert hat kann sich eigentlich nur schützen, indem er auf die Nutzung in einem WLAN verzichtet, in dem er nicht jedem einzelnen Mitbenutzer vertraut.
Das Tool leitet den gesamten Netzwerkverkehr im lokalen Netz mittels ARP-Spoofing durch das Smartphone. Entdeckt es im durchgeleiteten Verkehr WhatsApps-Nachrichten, zeigt es diese in Form einer komfortablen Konversationsansicht an. Es zeigt sowohl ein- als auch ausgehende Nachrichten an und macht auch vor übertragenen Fotos und Videos nicht Halt. Bei einem kurzen Test von heise Security hielt das Tool, was es verspricht.
Ursprünglich wurde WhatsApp Sniffer über den Downloadmarkt Google Play angeboten, allerdings hat es Google dort vor wenigen Tagen entfernt. Das wird seine Verbreitung jedoch bestenfalls bremsen, aber nicht stoppen. Eine Google-Suche fördert schnell die APK-Installationsdatei zu Tage. Auch die App DroidSheep, mit der man Sitzungen von Facebook und anderen Webdiensten kapern kann, wurde vor einiger Zeit aus dem Google-Shop verbannt – und erfreut sich bei Kids immer noch großer Beliebtheit.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
