Menü
Security

Schnüffel-Tool zeigt fremde WhatsApp-Nachrichten an

Von
vorlesen Drucken Kommentare lesen 186 Beiträge

Mit dem WhatsApp Sniffer ist der nächste große Lauschangriff nur einen Fingertap entfernt.

(Bild: G Data)

Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.

Der Messaging-Dienst WhatsApp hat sich bei Smartphone-Nutzern inzwischen als SMS-Ersatz etabliert, weil man anders als beim SMS-Versand nur den entstehenden Datentraffic zahlen muss – in der Nähe eines WLAN-Hotspots ist die Nutzung somit in der Regel kostenlos.

Allerdings ist es gerade in solchen öffentlichen Netzen eine denkbar schlechte Idee, WhatsApp zu benutzen: Denn wie schon der c't-Artikel Gut App-geschaut gezeigt hat, gehen anders als etwa bei iMessage die WhatsApp-Nachrichten im Klartext über die Leitung, wodurch sie ein neugieriger Datenlauscher leicht mitlesen kann.

Was bislang den Einsatz verschiedener Tools und rudimentäre Netzwerkkenntnisse erfordert hat, erledigt das WhatsApp Sniffer nun bequem per Fingertap auf dem Smartphone. Wer WhatsApp installiert hat kann sich eigentlich nur schützen, indem er auf die Nutzung in einem WLAN verzichtet, in dem er nicht jedem einzelnen Mitbenutzer vertraut.

Das Tool leitet den gesamten Netzwerkverkehr im lokalen Netz mittels ARP-Spoofing durch das Smartphone. Entdeckt es im durchgeleiteten Verkehr WhatsApps-Nachrichten, zeigt es diese in Form einer komfortablen Konversationsansicht an. Es zeigt sowohl ein- als auch ausgehende Nachrichten an und macht auch vor übertragenen Fotos und Videos nicht Halt. Bei einem kurzen Test von heise Security hielt das Tool, was es verspricht.

Ursprünglich wurde WhatsApp Sniffer über den Downloadmarkt Google Play angeboten, allerdings hat es Google dort vor wenigen Tagen entfernt. Das wird seine Verbreitung jedoch bestenfalls bremsen, aber nicht stoppen. Eine Google-Suche fördert schnell die APK-Installationsdatei zu Tage. Auch die App DroidSheep, mit der man Sitzungen von Facebook und anderen Webdiensten kapern kann, wurde vor einiger Zeit aus dem Google-Shop verbannt – und erfreut sich bei Kids immer noch großer Beliebtheit. (rei)