Kategorien
Android Handy & Telefon

WhatsApp Sniffer: Fremde WhatsApp-Nachrichten im WLAN mitlesen und überwachen

Und wieder eine Sicherheitslücke. Diesmal betroffen: WhatsApp. Im App-Store Google Play gab es eine zeitlang den „WhatsApp Sniffer“, mit dem Sie im lokalen WLAN alle WhatsApp-Nachrichten anderer WhatsApp-Nutzer mitlesen können. In Google Play ist der WhatsApp Sniffer zwar verschwunden – über die Google-Suche gibt’s ihn aber immer noch.

Whats-App-Nachrichten unverschlüsselt mitlesen und abhören

Das Sicherheitsunternehmen G Data macht in einer aktuellen Pressemitteilung auf die WhatsApp-Sicherheitslücke aufmerksam. Die Sicherheitslücke ist allerdings nur auf das lokale WLAN beschränkt. Zuhause ist es kaum kritisch; anders sieht es in öffentlichen WLANs an Flughäfen oder in Restaurants. Eine Handvoll frei zugänglicher Werkzeuge reichen, um alle WhatsApp-Nachrichten aus diesem WLAN mitzulesen.

Der Hacker braucht dazu nur ein Smartphone mit Root-Rechten (Jailbreak), die Busybox und den WhatsApp Sniffer bzw. die WhatsApp-Sniffer-APK-Datei – alles eine simple Google-Suche frei erhältlich. Mit einem so ausgestatteten Schnüffel-Smartphone lassen sich alle Informationen mitlesen, die über WhatsApp innerhalb des WLANs über den Äther gehen: Chats, Fotos und Videos. Die Betroffenen bekommen davon nichts mit.

Anleitung für WhatsApp-Spionage? Nicht mit Google

Mittlerweile ist Google aktiv geworden und hat den WhatsApp Sniffer aus dem Google Play Store entfernt. Die APK-Datei gibt’s per Google-Suche aber weiterhin.

Was kann man tun? Bis WhatsApp eine neue Version mit gestopfter Sicherheitslücke herausbringt, sollten WhatsApp-User keine öffentlichen WLAN-Netzwerke nutzen, sondern die Datenverbindung ausschließlich über das Mobilfunknetz laufen lassen.

Update 2014: Mittlerweile hat WhatsApp die Sicherheitslücke geschlossen.

Kategorien
Hardware & Software Windows 7

Windows 7: Dateizugriff auch bei anderen Benutzerkonten erzwingen

Auch wenn die persönlichen Dateien des eigenen Benutzerkontos einen gewissen Schutz genießen, sind sie doch nicht zu 100 Prozent gegen einen Zugriff durch einen Administrator geschützt. Mit einem Trick und Administratorrechten kann der Zugriff auf Dateien anderer Benutzerkonten doch erfolgen.

Für den Zugriff ist ein Befehl verantwortlich, der in der „Eingabeaufforderung“ eingegeben wird.

Klicken Sie auf „Start | Alle Programme | Zubehör“, führen einen Rechtsklick auf „Eingabeaufforderung“ durch, und wählen Sie im Kontextmenü die Option “ Als Administrator ausführen“ aus.

bild-1-windows-7-win7-takeown-eingabeaufforderung-zugriff-datei-benutzerkonto-anderes-fremdes-trick-schutz-admin

Im Fenster der „Eingabeaufforderung“ geben Sie anschließend folgenden Befehl ein:

takeown /r d:j /f „Pfad“

bild-2-eingabeaufforderung-takeown-benutzerkonten-administrator-rechte-datei-zugriff-kontrolle-alle-programme-zubehör-rechtsklick

Ersetzen Sie das Wort Pfad durch den Pfad der Datei, die aufgerufen werden soll und bestätigen Sie mit [Enter].

Anschließend öffnen Sie mit einem Rechtsklick auf die Datei dessen „Eigenschaften“ und passen auf der Registerkarte „Sicherheit“ die Zugriffsrechte dieser Datei entsprechend an.

bild-3-register-pfad-ordner-datei-zugriffsrechte-verwalten-ändern-anpassen-sicherheit-windows-explorer

Das war´s schon…