Menü
Avatar von pseudonym null
  • pseudonym null

mehr als 1000 Beiträge seit 28.12.2006

Re: Security-Clowns in Bestform

Nguluh schrieb am 13.08.2019 13:58:

Oder anderes gesagt: Ende-zu-Ende-Sicherheit schützt natürlich nicht gegen einen kompromittierten Endpunkt. Daher muss ich tatsächlich Facebook zustimmen (und das will was heißen): Es gibt hier keine Schwachstelle.

Ich habe davon keine Ahnung, aber stutzig gemacht hat mich der Teil in Klammern:

Das erwähnte Schlüsselpaar sichert die Kommunikation zwischen WhatsApp Web im Browser und dem WhatsApp auf dem Smartphone des Anwenders (die Schlüssel werden durch den QR-Code beim Autorisieren des Web-Clients ausgetauscht).

Ja, ich scanne einen QR-Code … aber dann? Der Austausch(!) des Schlüsselpaares kann darüber nicht stattfinden, Bildschirm -> QR-Code -> Smartphone geht ja nur in eine Richtung, der zweite Teil des Schlüsseltausches muss dann auf anderem Weg, namentlich über WLAN erfolgen.

Was wäre, wenn das WLAN kompromittiert/offen ist? Kann das einem möglichen Angreifer irgendwas bringen? Was meinen die Profis?

42m

Bewerten
- +
Anzeige