[hasenfuss27]

Die Grundlage des Angriffs sei, bei iOS-Geräten deren MAC-Adresse herauszufinden und bei Android-Handys deren Seriennummer (IMEI). Aus diesen Daten werde automatisch das Anmeldepasswort für den WhatsApp-Server erzeugt. Diese Angaben zu erlangen sei nicht sonderlich schwierig, erklärt "heise Security". So könne man die IMEI oft auf der Rückseite des Handys ablesen, während die MAC-Adresse in einem öffentlichen W-Lan leicht mitgelesen werden kann. IMEIs lassen sich in jedem Fall herausfinden, wenn man das betreffende Gerät einmal entsperrt in die Hand bekommt.

Okay, die Geschichte mit der MAC-Adresse ist nicht ganz so schön...

Aber sorry Leute - die IMEI (Bei Welchem Handy steht die denn Bitte auf der Rückseite???) ist ne ganz andere Hausnummer... Wenn ich einem bösen Buben mein ungesperrtes Handy in die Hand gebe ist ein gekaperter WhatsApp Zugang glaube ich mein geringstes Problem...


Welcher Provider hat diesen Artikel denn bezahlt?

[KobiDror]

Ich weiß schon, warum ich SMS schreibe. Heutzutage sind oftmals SMS Flats inklusive.

Naja, Hauptsache für alles ne App nutzen und bloß nicht das Hirn einschalten.

[kjartan75]

Also, wenn ich das richtig verstehe, kann man das alles nur machen, wenn man das Handy einmal in der Hand hatte, um die MAC/IMEI-Adresse zu bekommen. Die Wahrscheinlichkeit ist dann aber sehr gering, dass man sein Handy irgendwo liegen lässt, der dann noch ein Betrüger ist und genau sich für das WhatsApp interessiert...oder sehe ich das falsch.

[Somethinglost]

Okay, die Geschichte mit der MAC-Adresse ist nicht ganz so schön...

Aber sorry Leute - die IMEI (Bei Welchem Handy steht die denn Bitte auf der Rückseite???) ist ne ganz andere Hausnummer... Wenn ich einem bösen Buben mein ungesperrtes Handy in die Hand gebe ist ein gekaperter WhatsApp Zugang glaube ich mein geringstes Problem...


Welcher Provider hat diesen Artikel denn bezahlt?

Ausser bei iPhones, stehen die IMEI-Nummern prinzipiell unter dem Akku. Beim iPhone auf dem Schlitten der Simkarte. Prinzipiell ist die Aussage also richtig, nur unpräzise.

[sailor60]

nur die regelmäßig auftauchende Nachricht: "Ihr Client ist nicht mehr aktuell" (oder so ähnlich) nervte mich so sehr, dass ich es gleich wieder deinstalliert habe. Das aktuelle Sicherheitsproblem ist noch so ein Problem - den meisten gerade jungen usern ist das allerdings vollkommen egal. Mal sehen wie sich RCS-e schlägt.

[ripleyllab]

bzw. der falsche Ansatz. Es ist natürlich richtig in diesem Zusammenhang bei der Verwendung von Whatsapp zu warnen. Aber vor allem sollte SPON vor der Verwendung der ungeschützten WLANs warnen.
" IMEIs lassen sich in jedem Fall herausfinden, wenn man das betreffende Gerät einmal entsperrt in die Hand bekommt." Wenn ein krimineller mein Smartphone entsperrt in die Hand bekommt, ist das Übernehmen meines Whatsapp Accounts bestimmt die letzte seiner Idee.

Also ruhig Blut. Und wie überall im Internet: Augen auf und Verstand benutzen!

[Kurti23]

Sehe ich es richtig, daß ich mir also als Androidnutzer erstmal keine Sorgen machen muß, so lang niemand meine Imei Nummer kennt?

[neron17]

"Sicherheitsexperten" warnen auch vor der Nutzung öffentlicher WLANs. Man solle ja eh die Finger komplett davon lassen. Wer trotzdem so dumm ist (Verzeihung für diesen Ausdruck) ein öffentliches WLAN zu nutzen, ohne auf die darin von ihm verwendeten Daten zu achten, muss eben mit solchen Sachen rechnen.

Übrigens, der Hinweis, dass dieses Problem in öffentlichen WLAN-Netzen besteht könnte deutlicher hervorgehoben am Anfang stehen. Dann würden der Großteil der hier interessierten Leser sicher nicht bis zum letzten Satz dieses Artikels vorstoßen...

[wurstball]

...denn auch bei Nutzung eines gesichertes WLANs ist die MAC-Adresse sichtbar