1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Facebook: Whatsapp führt…

Wie greifen Staaten künftig auf die WhatsApp Kommunikation zu?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie greifen Staaten künftig auf die WhatsApp Kommunikation zu?

    Autor: HeroFeat 13.09.21 - 12:20

    Also ich finde das war ein längst überfälliger Schritt auch die Backups zu verschlüsseln. War es doch eine ziemlich große Sicherheitslücke im E2E Werbeversprechen wenn einfach alle 24 Stunden eine unverschlüsselte Kopie der Daten in die Cloud hochgeladen wird.

    So wie ich das verstanden habe (auch wenn es natürlich schwierig ist dazu Zahlen zu finden) war das bisher durchaus eine nicht selten genutzte Methode um auf die Daten zuzugreifen. Doch wie passiert das künftig? Wird Facebook dann verpflichtet das sie den Key vom Gerät hochladen lassen sobald da Interesse besteht?
    Eine Möglichkeit dagegen wäre natürlich eine asymmetrische Verschlüsselung auf dem Gerät. Das muss dann aber natürlich auch sinnvoll umgesetzt werden.

  2. Re: Wie greifen Staaten künftig auf die WhatsApp Kommunikation zu?

    Autor: chefin 14.09.21 - 08:14

    Man muss schon genau lesen um es zu verstehen.

    Was ist ein 64stelliger Schlüssel? Symetrischer Schlüssel oder asymetrisch. 64bit Asymetrisch ist knackbar und zwar in relativ kurzer Zeit. Nicht geeignet damit Täglich hunderte zu tracken. Aber 50 pro Jahr sollte möglich sein. ist 64stelliger Schlüssel aber aus Zahlen des Zehnersystems, hat man effektiv 213Bit und damit kann man davon ausgehen es ist sicher.

    30 Stellige Passphrase in Signal soll dich dann davon ablenken das es unsicher ist. Den Signal gilt als Hochsicher, wenn denen also 30 Stellen reicht, muss Whatsapp mit 64 Stellen der Hammer sein.

    Aber 30 Stellen eingeben deutet an, das es um 30 Zeichen geht aus dem Alphabet. Oder zumindest 30 Zeichen aus Zahlen. Zahlen würde man auf 100Bit kommen, Alphabet mit Groß/Klein/Zahlen kommt man dann auf 179Bit.

    Immer davon ausgehend das man symetrisch verschlüsselt. Wenn der Schlüssel nun ausschliesslich mit einem Passwort abgesichert wird, kommt es drauf an, wieviel Fehlversuche man hat. Gut gemacht, darf man nur eine kleine Anzahl Fehlversuche haben, dann wird Schlüssel gelöscht. In der Praxis aber bedeutet das, ich könnte deinen Schlüssel fürs Backup nur damit löschen, das ich 10x was falsches eingebe. Hier muss also eine Software die vorgeschaltet ist, einerseits überwachen, wieviel Fehlversuche und dann auf ein Recoverysystem umschalten(man muss nun auf einem zweiten Weg sich veriifizieren, zb Anrufe, Emails, SMS). Aber löschen darf sie den key deswegen nicht. Sowas wäre Serverbasierend programmiert und damit Änderbar. Der Chip löscht nicht, solange er keine Befehl von Extern bekommt. Und bei Polizeizugriffe könnte man diesen Zähler abstellen und unendlich Versuche zu lassen. Damit wäre es sogar noch leichter Knackbar. Weil ein Passwort selten besonders lang ist.

    Die Angaben im Artikel sind also bei weitem nicht ausreichend um daraus eine Knacksicherheit abzuleiten. Meine Vermutung geht dahin, das man absichtlich 64Bit wählt. Sicher genug, damit Hacker keine Sinn drin sehen, pro Jahr 10 Profile zu knacken ohne zu wissen ob sie etwas interessantes enthalten und dafür 4-5 Stellige Beträge pro Profil hinzulegen für die rechenleistung. Aber knackbar, wenn das FBI es will und weis das es sich lohnt. Grundsätzlich erstmal garnicht so schlecht. Kriminelle kann man enttarnen, aber die Bevölkerung damit zu überwachen ist einfach zu viel Arbeit. Und werden die Rechner schneller, wird Facebook den Parameter von 64 auf 80 Bit erhöhen.

    Ich gehe davon aus das Bit gemeint sind, weil die Angabe 64 Stellig sich auf den Chip bezieht und Computerchips in Bit zählen. Hingegen erfolgen menschliche Eingaben von 30 Stellen normalerweise alphanumerisch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Full Stack Developer (m/w/d) im Bereich Java-Entwicklung
    SG Service IT GmbH, Osnabrück
  2. Embedded Software Developer / Engineer (m/f/d)
    OTT Hydromet GmbH, Kempten
  3. Software Entwickler / Anwendungsentwickler JAVA JEE (m/w/d)
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München, Saarbrücken
  4. Ingenieur FH / Bachelor (m/w/d) der Fachrichtung Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik ... (m/w/d)
    Bayerisches Landeskriminalamt, Königsbrunn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 26,99€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis...
  2. 26,99€ + 3,99€ Versand oder versandkostenfrei mit Prime (Bestpreis mit Saturn. Vergleichspreis...
  3. (u. a. ASUS ROG Strix Z590-A Gaming WIFI für 258€ inkl. Versand, Thermaltake Core P3 Tempered...
  4. 258€ (Bestpreis mit Alternate. Vergleichspreis ab ca. 280€)


Haben wir etwas übersehen?

E-Mail an news@golem.de