"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Whatsapp

watchout 02.10.2011 - 20:04 67713 501
Posts

mr.nice.

Newsposter
Here to stay
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4835
Ich weiß es nicht, eventuell ist auch die WhatsApp third-party sticker API im Spiel, um mit geschickter Positionierung Inhalte zu verdecken.

Snoop

Here to stay
Registered: Jun 2002
Location: Vienna
Posts: 897
ich glaube nicht, dass es um die verschlüsselung innerhalb von whatsapp geht, sondern eher um das zertifikat des eingebauten webservers. nachdem man nicht zwingend im selben netzwerk sein muss (früher war das noch so) wäre hier ein man in the middle attack vermutlich gar nicht so schwierig im vergleich dazu, dass man sich physischen zugang zum telefon verschaffen muss.

semteX

Here to stay
Avatar
Registered: Oct 2002
Location: Pre
Posts: 13281
Zitat aus einem Post von Snoop
ich glaube nicht, dass es um die verschlüsselung innerhalb von whatsapp geht, sondern eher um das zertifikat des eingebauten webservers. nachdem man nicht zwingend im selben netzwerk sein muss (früher war das noch so) wäre hier ein man in the middle attack vermutlich gar nicht so schwierig im vergleich dazu, dass man sich physischen zugang zum telefon verschaffen muss.

?! du musst den encryption key vom device abgreifen, welcher beim pairen verwendet wird. sonst hast du keine chance.

elektro.ina

Bloody Newbie
Registered: Jul 2020
Location: Hamburg
Posts: 8
Ich habe mir mal den Original Post durchgelesen. Krass! Ich kann mir gar nicht mehr vorstellen ohne WhatsApp zu kommunizieren. Diese App hat sich in Deutschland einfach durchgesetzt. Um so erstaunlicher finde ich es, dass zum Beispiel die meisten Dänen noch den Facebook Messenger benutzen. Wie sich das von Land zu Land unterscheidet fand ich schon immer interessant!

Snoop

Here to stay
Registered: Jun 2002
Location: Vienna
Posts: 897
Zitat aus einem Post von semteX
?! du musst den encryption key vom device abgreifen, welcher beim pairen verwendet wird. sonst hast du keine chance.

und wo glaubst ist das keypair gespeichert? im localstorage des browsers. Da gibts einige kreative wege dran zukommen. Aber ich traue ihnen zu, dass sie mit canvas fingerprint infromationen im hintergrund das device relativ gut zuordnen können, wodurch ein abuse natürlich wesentlich schwerer wäre.

semteX

Here to stay
Avatar
Registered: Oct 2002
Location: Pre
Posts: 13281
ja eh, du musst aber halt trotzdem ein end-device angreifn. obs jetzt das smartphone oder der local storage vom browser is, trivial is beides ned...

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15312
Sehe ich auch so, Ist zielgerichtet sehr schwer durchzuführen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz