Russisches Forensiktool kann Whatsapp für Android knacken

9. Februar 2017, 10:22
20 Postings

Elcomsoft Explorer for Whatsapp war bislang nur für iOS erhältlich

Das russisches Datenforensikunternehmen Elcomsoft hat eine Software veröffentlicht, mit der Konversationen aus dem Messenger Whatsapp auf Android-Geräten ausgelesen, entschlüsselt und analysiert werden können. Der Elcomsoft Explorer for Whatsapp war zuvor schon für iOS erhältlich.

Mit und ohne Root-Zugriff

Nach Angaben des Entwicklers ist das direkte Auslesen der Daten auf gerooteten Geräten sowie auf nicht gerooteten Android-Smartphones möglich. Für die Entschlüsselung wird der kryptografische Schlüssel benötigt. Um auf einem Android-Gerät an diesen Schlüssel zu gelangen, ist der Root-Zugriff erforderlich, eine benutzerdefinierte Wiederherstellung oder ein unverschlüsseltes Image des Geräts, so Elcomsoft. Sofern verfügbar, ist das Tool in der Lage WhatsApp-Datenbanken aus Geräten mit den Android-Versionen 4.0 bis 7.1.1 auszulesen und zu entschlüsseln.

Sofern der Speicher des Geräts verschlüsselt ist und es keinen Root-Zugriff gibt, wird das Auslesen der Daten schwieriger, aber laut Elcomsoft nicht unmöglich. In diesem Fall wird ein Extrations-Tool auf das Gerät gebracht, das auf den Schlüssel zugreifen kann. Das ist jedoch nur in den Android-Versionen 4.0 bis 6.0.1 möglich.

Verschlüsselte Backups können hingegen nicht entschlüsselt werden. "Eingesehen werden können Kontakte, gesendete und empfangene Media-Dateien und weitere Daten, während eigentliche Textnachrichten verschlüsselt bleiben", so das Unternehmen.

"Hintertür" in Whatsapp

Im Jänner hatte Tobias Boelter entdeckt, dass Whatsapp einen neuen Schlüssel ohne Zutun des Nutzers offline generieren kann. Der Sicherheitsforscher und die britische Zeitung Guardian hatten zuerst über ein Backdoor berichtet. Andere Sicherheitsforscher und Whatsapp hatten jedoch relativiert, dass es sich dabei um eine Designentscheidung handle. Die Zuweisung eines neuen Schlüssels sei deshalb möglich, um Nachrichten auch bei einem Abbruch der Verbindung zuverlässig zustellen zu können. Die Ende-zu-Ende-Verschlüsselung mit dem Signal-Protokoll hat Whatsapp 2016 eingeführt.

Elcomsoft Explorer for Whatsapp ist ab 79 Euro erhältlich und richtet sich in erster Linie an Unternehmen und Behörden. (br, 9.2.2017)

  • Elcomsoft Explorer for Whatsapp funktioniert nun auch unter Android.
    foto: elcomsoft

    Elcomsoft Explorer for Whatsapp funktioniert nun auch unter Android.

Share if you care.