Was keiner verstehen will...

In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr doch eigentlich davon aus, dass man sehr einfach im Namen anderer Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug, um gefährdet zu sein.

Benutzer wird von Ihnen ignoriert. Anzeigen

Spratz schrieb:
--------------------------------------------------------------------------------
> In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine
> sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr
> doch eigentlich davon aus, dass man sehr einfach im Namen anderer
> Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
> harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug,
> um gefährdet zu sein.

Okay, schreib in meinem Namen eine Nachricht! :)

Was brauchst du dafür?



1 mal bearbeitet, zuletzt am 14.11.12 13:24 durch gaym0r.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon Tools dafür im Internet. Brauchst je nachdem ob es die Android oder iPhone Version ist glaube ich IMEI oder Mac-Adresse des Handys.

Benutzer wird von Ihnen ignoriert. Anzeigen

Kannst auch Mails im Namen anderer verschicken...
Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
Hörst jetzt auf zu mailen ? ;)

Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt man es auch, weil die gesnifften Nachrichten ja geschluckt werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Spratz schrieb:
--------------------------------------------------------------------------------
> Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon
> Tools dafür im Internet. Brauchst je nachdem ob es die Android oder iPhone
> Version ist glaube ich IMEI oder Mac-Adresse des Handys.

Und die Telefonnummer.

Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht einfach so ab. (Zumindest bei den Handys die ich kenne.)

Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI ranzukommen...

Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht geschrieben. :)

Benutzer wird von Ihnen ignoriert. Anzeigen

gaym0r schrieb:
--------------------------------------------------------------------------------
> Spratz schrieb:
> ---------------------------------------------------------------------------
> -----
> > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja
> keine
> > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere
> Gefahr
> > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
> > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
> > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon
> genug,
> > um gefährdet zu sein.
>
> Okay, schreib in meinem Namen eine Nachricht! :)
>
> Was brauchst du dafür?

Deine Telefonnummer
+ deine MAC oder IMEI. Je nach dem ob du iPhone oder Android benutzt.

Diese beiden Daten per API an die WhatsAPP Server schicken und schon biste "angemeldet".

Haben wir hier intern in der IT schon getestet.

Es gibt auch schon Seiten im Netz, die das als Service anbieten.

GIDF

Benutzer wird von Ihnen ignoriert. Anzeigen

gaym0r schrieb:
--------------------------------------------------------------------------------
>
> Okay, schreib in meinem Namen eine Nachricht! :)
>
> Was brauchst du dafür?

Dir ist schon klar, dass das eine Aufforderung zu einer Straftat ist?

Benutzer wird von Ihnen ignoriert. Anzeigen

gaym0r schrieb:
--------------------------------------------------------------------------------
> Spratz schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon
> > Tools dafür im Internet. Brauchst je nachdem ob es die Android oder
> iPhone
> > Version ist glaube ich IMEI oder Mac-Adresse des Handys.
>
> Und die Telefonnummer.
>
> Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
> Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
> einfach so ab. (Zumindest bei den Handys die ich kenne.)
>
> Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine
> Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI
> ranzukommen...
>
> Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
> nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
> geschrieben. :)

Wie willst du bemerken, ob jemand deine Telefonnummer + MAC weiß?
WhireShark klopft nicht an beim Sniffen

Benutzer wird von Ihnen ignoriert. Anzeigen

Emulex schrieb:
--------------------------------------------------------------------------------
> Kannst auch Mails im Namen anderer verschicken...
> Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
> findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.

Das Empfangen von Mails mit meiner Adresse als Absender wird bei den meisten Anbietern durch SPF unterbunden.

Und andersrum: Ob der Spam vom Unbekannten Nr. 1 oder vom Unbekannten Nr. 2 mit der Adresse vom Unbekannten Nr. 1 kommt ist dem Empfänger egal (der vermeintliche Absender könnte sich aber über Reaktionen auf die Mail ärgern – die sollten mit SPF aber ziemlich spärlich ausfallen).

--
Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

Benutzer wird von Ihnen ignoriert. Anzeigen

gaym0r schrieb:
--------------------------------------------------------------------------------
> Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
> Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
> einfach so ab. (Zumindest bei den Handys die ich kenne.)

*#06# eingeben und schon kannst du bei jedem Handy die IMEI abschreiben oder abfotografieren.
Apps können die IMEI auch auslesen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Martin F. schrieb:
--------------------------------------------------------------------------------
> Emulex schrieb:
> ---------------------------------------------------------------------------
> -----
> > Kannst auch Mails im Namen anderer verschicken...
> > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
> > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
>
> Das Empfangen von Mails mit meiner Adresse als Absender wird bei den
> meisten Anbietern durch SPF unterbunden.
>
> Und andersrum: Ob der Spam vom Unbekannten Nr. 1 oder vom Unbekannten Nr. 2
> mit der Adresse vom Unbekannten Nr. 1 kommt ist dem Empfänger egal (der
> vermeintliche Absender könnte sich aber über Reaktionen auf die Mail ärgern
> – die sollten mit SPF aber ziemlich spärlich ausfallen).

Dazu ist SPF da, aber was schützt z.B. SMS Fälschung? Wie viele Dienste gibt es die als Absender einer SMS eine beliebige Nummer erlauben?

Ich sehe Whatsapp als das was es ist ... ein SMS Ersatz. Und den Zweck erfüllt es gut, auch mit derzeitigen "Sicherheitslücken".

Benutzer wird von Ihnen ignoriert. Anzeigen

Emulex schrieb:
--------------------------------------------------------------------------------
> Kannst auch Mails im Namen anderer verschicken...
> Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
> findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
> Hörst jetzt auf zu mailen ? ;)
>
> Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ
> komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt
> man es auch, weil die gesnifften Nachrichten ja geschluckt werden.

Absoluter schwachsinn.
Jede spam von einer bank hatte nicht 100% den richtigen absender.

Es war doch gerade der skandal als ein mathematiker in namen des einen google gründers den anderen schrieb.
Warum sollte das ein skandal sein wenn es tägliche spam praxis ist.

Und davon mal abgesehn:
Persönliche nachrichten gehören persönlich.
So mancher hat im osten sein leben gelassen für freiheiten dieser art, und nun stellt ihr euch hier hin: "mir doch egal wer meine nachrichten liesst"

Klasse!
Und mit sowas redet ihr whatsapp inkompetenz noch runter.
Selbst die jetzige verschlüsselung ist ein witz.
Dabei ging es vermutlich nur dadrum den medien den hype zu nehmen, aber nicht irgend jemand zu schützen.
pastebin.com/g9UPuviz

Und dann noch die aussagen: 1 usd pro jahr, ist doch nix.

Man wie kann man sowas sogar noch bewusst unterstützen?!?!

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn das so einfach ist ... wie sieht es aus, wenn die betreffende Person noch gar nicht bei Whatsapp ist? Dann benötigt man nur seine Telefonnummer?

Benutzer wird von Ihnen ignoriert. Anzeigen

gaym0r schrieb:
--------------------------------------------------------------------------------

> Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
> nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
> geschrieben. :)

Klar, ich schreib dir ja auch vor dem Mißbrauch eine Nachricht, dass ich gerade deine MAC, IMEI und Handynummer rausbekommen habe und gleich benutzen werde.

Leider bestätigst du nur das, was der TE sagt: Es will niemand verstehen was für ein Mist z.B. Whatsapp ist.

Und alle anderen sind natürlich paranoid :-/

Benutzer wird von Ihnen ignoriert. Anzeigen

Jolla schrieb:
--------------------------------------------------------------------------------
> gaym0r schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst
> mit
> > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
> > geschrieben. :)
>
> Klar, ich schreib dir ja auch vor dem Mißbrauch eine Nachricht, dass ich
> gerade deine MAC, IMEI und Handynummer rausbekommen habe und gleich
> benutzen werde.
>
> Leider bestätigst du nur das, was der TE sagt: Es will niemand verstehen
> was für ein Mist z.B. Whatsapp ist.
>
> Und alle anderen sind natürlich paranoid :-/

Und jetzt konstruier doch bitte mal ein realistisches Beispiel aus dieser Gefährdungslage.
Risiken und Missmbrauchspotenzial gibt es an allen Ecken und Enden. Manchmal ist es leichter, manchmal schwerer, aber erst mal müssen eine Menge Faktoren zusammen kommen, damit da für einen persönlich eine Gefahr entsteht.

Aber Du wirst mir ja jetzt sicher ein Beispiel nennen, wo ich meine Meinung ändern muss.

Benutzer wird von Ihnen ignoriert. Anzeigen

Paykz0r schrieb:
--------------------------------------------------------------------------------

> Es war doch gerade der skandal als ein mathematiker in namen des einen
> google gründers den anderen schrieb.

Ja, für öffentliche bekannte Personen ist das Risiko höher, aber bei den meisten Menschen, weiss ein wildfremder nicht, in welcher Beziehung du zu wem stehst und was er mit einem gefälschten Whatsapp erreichen sollte. Es müsste also schon jemand aus dem Freundeskreis sein der sich einen "Spass" erlaubt und dann würde ich sagen, dass das Risiko eher der falsche Freundeskreis ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

Emulex schrieb:
--------------------------------------------------------------------------------
> Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ
> komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt
> man es auch, weil die gesnifften Nachrichten ja geschluckt werden.


Warum sollten gesniffte Nachrichten 'geschluckt' werden?

Aber selbst wenn dem so wäre... gibt es auch ganz 'normale' Kommunikationsstörungen.
Schreibst du jedesmal eine Nachricht an alle deine Kontakte, wenn es ein Kommunikationsproblem (z.B. "Funkloch") gab?

Benutzer wird von Ihnen ignoriert. Anzeigen

gaym0r schrieb:
--------------------------------------------------------------------------------
> Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
> Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
> einfach so ab. (Zumindest bei den Handys die ich kenne.)
>
> Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine
> Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI
> ranzukommen...
>
> Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
> nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
> geschrieben. :)

fast jede app bekommt all diese infos von dir.

und wenn es darum geht, dass jemand aus deiner bekanntschaft so etwas machen will, dann hat er bereits deine nummer. deine mac bekommt er, wenn er im gleichen wlan mit dir ist (wird aber glaube ich für android nicht benötigt, sondern nur für iphone) und für deine imei muss er deine handy nur mal 30s in der hand haben, ggf. weniger.

edit: deine mac bekommt er auch in 30s raus, wenn er dein gerät in der hand hat.



1 mal bearbeitet, zuletzt am 15.11.12 10:32 durch a user.

Benutzer wird von Ihnen ignoriert. Anzeigen

Spratz schrieb:
--------------------------------------------------------------------------------
> In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine
> sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr
> doch eigentlich davon aus, dass man sehr einfach im Namen anderer
> Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
> harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug,
> um gefährdet zu sein.

Ähm, du bist schon gefährtet, wenn du Morgens aus dem Bett steigst und noch viel mehr, wenn du das Haus verläßt :-) Und das sogar rein statistisch um ein Vielfaches mehr, als Angst zu haben, deine Whatsapp-Nachrichten könnte jemand mitlesen oder gar deinen Account übernehmen.

Es ist schlichtweg Unfug und auch durch mehrere Tests belegt, bei Whatsapp mehr Angst um irgendwas o.a. zu haben, als bei Facebook, GOogle (Google+ u.a.) etc. pp. Und Geheimdienste tauschen sicherlich keine geheimen Informationen per Whatsapp oder Facebook :P

Einfach im Namen anderer etwas versenden ist absoluter Schwachsinn, dazu braucht es neben viel krimineller Energie auch einges Fachwissen und das lohnt sich schlicht nicht, um Lieschen Müller abzuhören. Bei der Kanzlerin oder ähnlichen Personen ist das schon ne andere Hausnummer, aber die dürften selten über diese PLattformen ungesichert über Staatsgeheimnisse plaudern ^^.

Benutzer wird von Ihnen ignoriert. Anzeigen

das geht maximal nur kurz, nach genügend weitergeleiteter auffälligkeit wird der sendende mail-server von andern als 'böse' eingestuft werden(erst einmal temporär) beim weiterleiten des problems an den isp kann sogar der nx-eintrag bis zur klärung entzogen werden.

mails von servern ohne nx-eintrag werden aifaik sowieso von der grossen mehrheit der serios arbeitenden mail-server verworfen.

nur einen mail account für alles zu haben ist sowieso blauäugig, gerade für registrierungen auf nur kurzfristig genuzten und somit von einenem selbst dann nicht mehr kontrollierten angeboten sollte man eine 'müll'-adresse haben oder sogar dienste wie trash-mail nutzen, aber manche nutzer brauch erst das postfach vollgeschissen, damit sie solche oft dann auch geldwerten hinweise ernstnehmen ... meine erfahrung.



2 mal bearbeitet, zuletzt am 15.11.12 10:53 durch Moe479.

Benutzer wird von Ihnen ignoriert. Anzeigen