Über WhatsApp

Das Unternehmen WhatsApp Inc. wurde 2009 in Santa Clara, Kalifornien gegründet.
Whatsapp hatte bis Ende August 2014 600 Millionen Mitglieder, die mindestens einmal pro Monat aktiv waren. Der Name ist ein Wortspiel: What’s app klingt nach englisch „What’s up?“ („Was ist los?“, „Was geht?“) und beinhaltet das Kürzel App („Anwendung“).

Am 19. Februar 2014 kaufte das US-Unternehmen Facebook Inc. Whatsapp Inc. für insgesamt 19 Milliarden US-Dollar (13,81 Milliarden Euro). Im Rahmen der Berichterstattung über die Facebook-Übernahme wurden in den Medien vielfach Datenschützer und Datenschutzbeauftragte mit der Empfehlung zitiert, das Angebot von WhatsApp nicht mehr zu verwenden und stattdessen verschlüsselte Dienste wie Threema, surespot, ChatSecure oder den Telegram Messenger zu benutzen. WhatsApp wurde unter anderem für das Fehlen einer Ende-zu-Ende-Verschlüsselung und für seine allgemeinen Geschäftsbedingungen kritisiert, die dem Unternehmen erlauben, Medien der Nutzer zu kommerziellen Zwecken zu verwenden.

Am 18. November 2014 gab WhatsApp bekannt, eine Partnerschaft mit Open WhisperSystems eingegangen zu sein und diese in Kooperation eine Ende-zu-Ende-Verschlüsselung für den Messenger zu entwickeln (basierend auf dem Protokoll des TextSecure Messengers). Bis jetzt werden nur Nachrichten der Android-Version verschlüsselt, bald sollen Medien, sowie Standorte und auch betriebssystemübergreifend verschlüsselt werden.

crypt8 Verschlüsselung

Mit der nächsten Version (2.11.473?) wird WhatsApp die Verschlüsselung der täglichen Datenbank-Sicherung auf crypt8 erhöhen, nachdem die vorherigen Varianten (crypt & crypt5 mit Generalschlüssel, crypt6 und crypt7 mit Hilfe des jeweiligen Account-Schlüssels) bereits von findigen Hackern durchleuchtet wurden.

Doch auch die neueste Version (crypt8) wurde nun bereits geknackt, bevor die App überhaupt in den PlayStore zur Veröffentlichung gelangte. Ist man in Besitz des Account-Keys (data/data/com.whatsapp/files/key) und der aktuellen Datenbank-Sicherung (sdcard/Whatsapp/Databases/msgstore.db.crypt8) kann die neue Verschlüsselung sehr einfach aufgehoben werden:

WhatsApp-Datenbank Entschlüsselung unter Linux:
hexdump -e '2/1 "%02x"' key | cut -b 253-316 > tmp/aes.txt
hexdump -e '2/1 "%02x"' key | cut -b 221-252 > tmp/iv.txt
dd if=msgstore.db.crypt8 of=tmp/msgstore.db.crypt8.nohdr ibs=67 skip=1 &> /dev/null
openssl enc -aes-256-cbc -d -nosalt -nopad -bufsize 16384 -in tmp/msgstore.db.crypt8.nohdr -K $(cat tmp/aes.txt) -iv $(cat tmp/iv.txt) > tmp/msgstore.gz
gzip -cdq tmp/msgstore.gz >msgstore.db

Offen bleibt, wie gut die (ebenfalls in Kürze erwartete) Web-Version von WhatsApp abgesichert wird.

Teile des Textes entstammen ‚http://de.wikipedia.org/wiki/WhatsApp‘