John McAfee behauptet, die WhatsApp-Verschlüsselung geknackt zu haben

John McAfee überzeugt Reporter, dass er die WhatsApp-Verschlüsselung mit vorinstallierten Keyloggern hacken kann

Der Cybersicherheitsexperte John McAfee und ein Team von vier anderen Hackern behaupteten, eine Schwachstelle in Googles mobiler Plattform gefunden zu haben, die es ihnen ermöglicht, verschlüsselte WhatsApp-Nachrichten zu lesen. Wenn seine Behauptung wahr wäre, würde dies die Datenschutzmaßnahmen von WhatsApp bedeutungslos machen, so ein Bericht von Cybersecurity Ventures.

Für diejenigen, die nicht wissen, worum es geht: WhatsApp hat kürzlich die Nachrichtenverschlüsselung für seine App aktiviert, bei der gesendete und empfangene Nachrichten Ende-zu-Ende verschlüsselt sind, was bedeutet, dass Hacker technisch gesehen Ihre Nachrichten nicht lesen können, selbst wenn sie abgefangen werden. Das Unternehmen betrachtet diesen Schritt als einen, der dazu beitragen würde, die Kommunikation aller WhatsApp-Nutzer weltweit zu schützen und zu sichern.

In einem offensichtlichen Versuch, Reporter zu überzeugen, schickte McAfee ihnen Telefone, die mit Malware und einem Keylogger vorinstalliert waren, und überzeugte sie, dass er irgendwie die Verschlüsselung von WhatsApp geknackt hatte. Laut dem Cybersicherheitsexperten Dan Guido, der von einem Reporter kontaktiert wurde, der versuchte, McAfees Behauptungen zu validieren, plante McAfee, diesem Reporter zwei Samsung-Telefone in versiegelten Boxen zu schicken. Dann würden Experten, die für McAfee arbeiten, vor den Reportern die Telefone aus den Boxen nehmen und McAfee würde die Nachrichten, die über einen Skype-Anruf auf WhatsApp gesendet werden, lesen.

„[John McAfee bot verschiedenen Nachrichtenorganisationen an, ihnen einige Telefone zuzusenden, Leute erscheinen zu lassen und dann mit diesen beiden Telefonen zu demonstrieren, dass [McAfee] an einem entfernten Ort in der Lage wäre, die Nachricht zu lesen, während sie über die Telefone gesendet wurde“, sagte Guido. „Ich riet dem Reporter, sich eigene Telefone zu kaufen, denn obwohl sie in einer Box kommen, ist es sehr einfach, etwas Frischhaltefolie und einen Haartrockner zu nehmen, um sie wieder einzupacken.“

LIFARS, eine Cyber-Intelligence- und digitale Forensikfirma, die forensische Untersuchungen durchführte, glaubt, dass der Trick nicht darin bestand, Root-Zugriff auf das Telefon zu erhalten, und dass es Anzeichen sowohl für Tastaturaufzeichnungen als auch für Spyware-Schwachstellen gab. Dies würde dann ein alltägliches Android-Telefon anvisieren und nicht einfach eines, das bereits kompromittiert ist.

Als er gefragt wurde, wer für die Schwachstelle verantwortlich gemacht werden sollte, war McAfee schnell dabei zu sagen, dass WhatsApp schuld sein sollte und dass das Problem bei Google liege. Er behauptet, dass er und sein Team eine „ernsthafte Konstruktionsschwäche“ entdeckt haben, die den Zugriff auf praktisch alles auf Android-Geräten ermöglicht, einschließlich verschlüsselter WhatsApp-Nachrichten.

Angesichts von McAfees Vergangenheit kann man sich nicht zu 100 Prozent sicher sein, ob seine Behauptungen wahr sind. Andererseits sagte McAfee, dass er offen für einen Dialog mit Google und WhatsApp sei, um die Schwachstelle zu beseitigen, und dass er keine Gebühren für seine Dienste verlangen würde. „Das wurde in keiner Weise aus finanziellen Gründen getan. Das war meine Verpflichtung gegenüber meinem Stamm“, sagte McAfee.