Elcomsoft, Whatsapp
Elcomsoft, Whatsapp

Elcomsoft liest verschlüsselte WhatsApp-Nachrichten aus

Der ElcomSoft eXplorer for WhatsApp (Datenforensik-Tool) kann auch verschlüsselte WhatsApp-Nachrichten von nicht gerooteten Android-Geräten auslesen.

Der ElcomSoft eXplorer for WhatsApp (Datenforensik-Tool) kann auch verschlüsselte WhatsApp-Nachrichten von nicht gerooteten Android-Geräten auslesen. „Da WhatsApp-Datenbanken sicher verschlüsselt sind, hat ElcomSoft eine Lösung entwickelt, um den Decryption Key auch ohne Root-Zugriff extrahieren zu können“, heißt es in der Ankündigung.

Elcomsoft späht Nutzer von WhatsApp aus

Die ElcomSoft Co. Ltd mit Sitz in Moskau hat sich auf die Entwicklung proaktiver Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert. Eigentlich soll die Software benutzerfreundliche Lösungen anbieten, damit Besitzer von Geräten eine Wiederherstellung von Passwörtern gelingt und sie an ihre eigenen Daten gelangen können. Mögliche Interessenten sind natürlich auch Geheimdienstmitarbeiter und Kriminelle, die sich damit Zugriff zu fremden Geräten verschaffen wollen.

Das Tool wird in der Pressemitteilung als das „führende Ermittler-Tool für WhatsApp-Daten“ angepriesen. Da man aufgrund der sicheren Verschlüsselung an die Kommunikation von Verdächtigen ansonsten nicht zugreifen kann, dient das beschlagnahmte oder gestohlene Endgerät oder das dazu passende iCloud- oder iOS-Backup als „Schlüsselloch“, um doch an die Daten zu gelangen.

Nachrichten von Android Smartphones extrahieren

Die neue Version vom Elcomsoft eXplorer (kurz: EXWA) kann nun auch verschlüsselte Nachrichten von Android-Geräten extrahieren und lesbar machen. Bislang gab es die Windows-Software nur für iOS-Geräte. Man verkauft sie an jeden Kaufinteressenten ohne jede Zugangsbeschränkung. Zwar geht die Extraktion der Nachrichten mit Root-Zugang deutlich leichter von der Hand, es geht aber auch ohne. Unter Android 4.0 bis 6.0.1 wird eine Sicherheitslücke ausgenutzt, um den Decryption Key auszulesen. Geräte mit einer neueren Version des mobilen Betriebssystems sind momentan noch sicher vor einem Zugriff von Elcomsoft.

Besser weniger populäre Apps nutzen!

Sollen geheime Nachrichten wirklich geheim bleiben, sollte man sich für seine mobile Kommunikation besser nach einer anderen Alternative umschauen. Bitte nicht falsch verstehen: WhatsApp ist als Kommunikationsmittel an sich nicht grundsätzlich unsicher. Es ist aber als derart populäre App ein beliebtes Ziel für Forensik-Hersteller wie Elcomsoft & Co., die so ihr Wissen zu Geld machen wollen. Zwar hatte vor einigen Wochen Tobias Boelter eine Sicherheitslücke gefunden, die vom Betreiber von WhatsApp als Feature bezeichnet wird. Doch die meisten Nachrichten sind von dieser Lücke sowieso nicht betroffen. Die Kommunikation kann man nur dann einsehen, sofern man die Nachrichten noch nicht übermittelt hat.

Bildquelle: Webster2703, thx! (CC0 1.0)

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.