Elcomsoft kann jetzt Whatsapp auf Android knacken

  • Antworten:11
  • OffenNicht stickyNicht beantwortet
C. F.
  • Blogger
  • Forum-Beiträge: 536

03.02.2017, 19:56:49 via Website

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.

https://www.golem.de/news/forensik-elcomsoft-kann-jetzt-whatsapp-auf-android-knacken-1702-125994.html

Der Preis für die Home-Version des Tools beträgt 79 Euro plus Umsatzsteuer.

Antworten
  • Forum-Beiträge: 264

03.02.2017, 20:03:10 via Website

Hallo!

Wer soetwas kauft lebt rechtlich gefährlich. Denn solche Knacktools dürften nach deutschem Recht unzulässig sein da dessen einzige Funktion darin besteht Kennwörter und verschlüsselte Daten zu knacken. Daher solltet ihr vorsichtig sein was ihr hier empfehlt.

Gruß, René

Die Musik beginnt da, wo das Wort unfähig ist, auszudrücken. (Claude Debussy)

Antworten
  • Forum-Beiträge: 3.871

03.02.2017, 21:17:06 via Website

Wenn man es für den Eigengebrauch nutzt, also nicht jemanden anders damit schädigt, ist es legal.
So ist das Tool auch 'gedacht'.
Die Aussage, dass das Tool von 'Geheimdiensten' genutzt bzw missbraucht werden kann ist natürlich möglich, aber nur bei euren alten Kisten möglich die mehr Sicherheitslöcher aufweisen als ein Schweizer Käse.

Diese Aussage:

Ist der Speicher des Telefons nicht verschlüsselt oder das Smartphone mit Root-Rechten ausgestattet, ist die Extraktion der Informationen laut Elcomsoft unkompliziert möglich.

ist leider falsch, bzw falsch formuliert. Denn die Extraktion ist nur für denjenigen möglich der Zugang zum gerooteten Gerät hat, also normalerweise dem Besitzer. Eine grundsätzliche Extraktion bei gerooteten Geräten entspricht sicher nicht der Wahrheit.

Gäbe noch mehr zu schreiben, aber habe keine Lust dazu ....

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 15.633

03.02.2017, 22:14:32 via Website

Stimmt auch nicht ganz, Dänu. Elcomsoft behauptet, sie könnten den Schlüssel auslesen, mit dem das Filesystem verschlüsselt wurde.

@Rene: Wie Dänu schon geschrieben hat, der Erwerb ist nicht illegal. Viele Tools solcher Art werden sogar verwendet, um Schwachstellen aufzuspüren. Die Anwendung auf fremden Geräten ohne Zustimmung der Eigentümer/Besitzer jedoch sehr wohl strafbar.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 3.871

03.02.2017, 22:51:56 via Website

Aries

Elcomsoft behauptet, sie könnten

Sie behaupten es. Ich glaubs nicht. Wenn es so einfach wäre gäbe es schon Anleitungen ;) und wenn es schwer ist, ich will nicht sagen man kann es in der Zukunft nicht, aber dieses Tool kann es jetzt und heute sicher nicht.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 264

04.02.2017, 07:25:54 via Website

Wer Zugriff auf sein Gerät hat braucht nichts zu extrahieren. Regelmäßig gesichert und man kann sich das Geld für solche "fragwürdigen Tools" sparen.

Die Musik beginnt da, wo das Wort unfähig ist, auszudrücken. (Claude Debussy)

Antworten
  • Forum-Beiträge: 15.633

04.02.2017, 09:24:09 via Website

@Rene: Du darfst nicht von Otto Normal ausgehen. Smartphones finden auch geschäftlich Anwendung und da ist Industriespionage ein großes Thema. Daher gibt es Firmen, die suchen nach Schwachstellen, damit man gegensteuern kann. So kannst Du auch schnell einen ganzen Gerätepark überprüfen und die kritischen Geräte ausfindig machen.

Irgendwann kommt jemand und kombiniert ein paar solcher Lücken und schon wird auch Otto Normal angreifbar und zumindest Teil eines Botnetzes.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 264

04.02.2017, 10:11:54 via Website

Ich wollte doch nur sagen dass Normalanwender, und das sind die Meisten hier, solche Tools nicht brauchen. Und mit der Nase draufstoßen sollte man sie auch nicht unbedingt (manch einer kommt sonst auf dumme Ideen und beschwert sich dann hier dass er damit sein System versaut hat ;) ).

Aries

(...) die suchen nach Schwachstellen, damit man gegensteuern kann (...)

Wenn eine Firma WA einsetzt und darüber auch noch vertrauliche informationen austauscht ist ihr ohnehin nicht zu helfen. ;)

Die Musik beginnt da, wo das Wort unfähig ist, auszudrücken. (Claude Debussy)

Antworten
Gelöschter Account
  • Forum-Beiträge: 418

04.02.2017, 11:25:45 via App

Dänu

Aries

Elcomsoft behauptet, sie könnten

Sie behaupten es. Ich glaubs nicht. Wenn es so einfach wäre gäbe es schon Anleitungen ;) und wenn es schwer ist, ich will nicht sagen man kann es in der Zukunft nicht, aber dieses Tool kann es jetzt und heute sicher nicht.

was ist den das für eine argumentation , alternative fakten?

— geändert am 04.02.2017, 11:27:05

Antworten
  • Forum-Beiträge: 15.633

07.02.2017, 20:28:13 via Website

Security by obscurity war noch nie erfolgreich.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 1.346

12.02.2017, 16:16:18 via Website

Aufgrund der vielen Nutzer ist WA ein Primäres ziel.
Ich vermute wir normalos ahnen nicht mal ansatzweise was da alles im Hintergrund läuft.
Die Politik handelt nicht. Weil sie selber darauf zugreifen wollen im Zweifelsfall.
Ich hab WA zu Hölle geschickt. Was ich in meinem Umfeld sehe ist völlige Abhängigkeit von diesem Dienst. Warum auch immer. WA ist und war nie essenziell für mein Leben.
Ein Problem weniger.

Liebe Grüße aus 🇩🇪

⚠ Ein Lächeln ist ein Geschenk welches sich jeder leisten kann ☑

Antworten

Empfohlene Artikel