WhatsApp Verschlüsselung?

... komplette Frage anzeigen

1 Antwort

Entgegen deiner Information verwendet WhatsApp keine asymetrische Verschlüsselung. Stattdessen kommt die symmetrische RC4-Chiffre zum Einsatz. Durch das symmetrische Verfahren nutzen die Parteien den gleichen Schlüssel, was Abstreitbarkeit gegenüber Dritten bietet. (im Gegensatz zu bspw. PGP)

Da WhatsApp keine offene Anwendung ist, gelingt es nicht ohne weiteres an die Schlüssel zu gelangen, welche in der App verwahrt werden. Es gibt allerdings die Möglichkeit mit diversen quelloffenen Clients ebenfalls Nachrichten im WhatsApp-Netzwerk zu verschicken. Diese lassen sich auch über Skripte befehligen, sodass man etwa automatische Statusmeldungen verschicken lassen kann. Die Verwendung solcher Clients ist nur soweit gestattet, wie man mit diesen nicht mehr Nachrichten ins WhatsApp-Netzwerk schickt, als es ein normaler (menschlicher) Nutzer täte.

Einer dieser Clients ist Yowsup (https://github.com/tgalal/yowsup), der sich auf Basis von Python skripten lässt. Es dort auch einen Befehl zum Anzeigen der Schlüssel, jedoch habe ich diesen noch nicht benutzt. Zudem finden die Schlüssel nur kurzweilig Verwendung, da eine regelmäßige automatische Änderung zur Gewährung von Perfect Forward Secrecy (PFS verhindert, dass ein Angreifer auch alle zukünftigen Nachrichten entschlüsseln kann, wenn er in den Besitz eines Schlüssels gelangt.) erfolgt.

Einen Code/ ein Passwort zur Anmeldung im WhatsApp-Netzwerk erhälst du, wenn du einen der quelloffenen Clients neu registrierst und einen Code etwa per SMS anforderst. (Von dieser Authentifizierung hängen die zur Kommunikation genutzen Schlüssel aber nicht ab.)

Wofür möchtest du denn an die Schlüssel gelangen?

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?