Whatsapp hacken

[Pfannkuchen]

Guten Abend,

ich bin Schüler und habe ein (großes) Problem:

Ich soll für die Schule einen Vortrag erarbeiten, wie mansoziale Netzwerke (in diesem Fall Whatsapp) hacken kann. Damit ist völligeAccountübernahme gemeint. Ich soll vom PC aus einen Account auf dem Handy vonmir selber hacken. Das heißt, ich habe nur meine Telefonnummer und meine IMEI.Ich habe schon gegooglet, aber noch nichts gefunden. Ich sehe hier 3Möglichkeiten:

• SMS mit dem Code abfangen
• Per Brute-Force-Attack den Pin erraten
• Per Trojaner Zugriff auf das Handy bekommen

Da ich völlig ohne Plan bin, wende ich mich an euch. Es wärenett, wenn ihr mir helfen könnt, und mir eine genaue Anleitung schicken könnt.Die Programme sollten am besten keine Trojaner enthalten.

Ich hoffe, dass ich gegen keine Forenregeln verstoße, unddass ihr mir helfen könnt. Ich würde auch, wenn alles geklappt hat, versuchenmich zu revengieren.

Zum Schluss wiederhole ich noch mal, dass ich nichts kriminellesvorhabe, sondern nur meine Noten etwas verbessern will.

Gruß Pfannkuchen

 

[Chakky]

Ganz schön viel vorgenommen:

Schau dir die Api an und bringe das Teil in einer Testumgebung ordentlich zum Laufen schon hast du deine Aufgabe erfüllt:

https://github.com/venomous0x/WhatsAPI

Eine Frage BF Hack die PIN? Meinst du die Pin die generiert wird vom Whatsapp Server? Ich glaube der macht nach 3 oder 4 versuchen dicht.

 

[bitmuncher]

Sag deinem Lehrer, dass Whatsapp nicht dir gehört und dass du dich nach deutschem Recht strafbar machen würdest, selbst wenn du versuchen würdest nur deinen eigenen Account zu hacken.

Manchmal frage ich mich echt, ob eure Lehrer so wenig Unrechtsbewusstsein haben oder ob ihr uns für so blöd haltet euch solche Stories (in den Ferien) abzunehmen. An ersteres glaube ich irgendwie weniger.

 

[Pfannkuchen]

Die Story klingt wirklich unwahrscheinlich, aber mein Mechatronik-Lehrer hat mir letztes Jahr ne 4 reiggewürgt. Vor dem Lehrerwechsel stand ich auf ner 2, dieser unterstellt mir dauernd, dass ich nicht allein mache. Deshalb soll ich über die Ferien dieses Projekt machen, und wenn ich dass nicht hinbekomme, dann habe ich vollkommend verschissen.

Das ist das Problem: nach jedem Fehlversuch muss man (immer länger) warten. Aber ich schau mir die Seite mal genauer an.

Gruß Pfannkuchen

Edit: Aus dem Programm (der Seite) werde ich nicht schlau. Was muss ich da machen?

 

[bitmuncher]

Wie bereits gesagt, kannst du deinen Lehrer gern mal auf den Umstand hinweisen, dass er illegale Aktionen von dir verlangt, nach denen du dich nach Strafgesetzbuch richtig strafbar (d.h. mit Eintrag im Vorstrafenregister) machen würdest. Im Zweifel würde ich den Landesdatenschutzbeauftragten hinzuziehen, damit der deinem Lehrer mal erklärt was in den Weiten des Internets nach deutscher Gesetzgebung erlaubt ist und was nicht. Wer dein Ansprechpartner ist, erfährst du unter Bundesbeauftragter für den Datenschutz und die Informationsfreiheit - Anschriften und Links - Die Datenschutzbeauftragten der Länder . Dein Lehrer wird sich ganz schnell überlegen ob er in Zukunft weiterhin solche Aufgaben stellt, wenn er Post von dem bekommt. Du hackst nämlich nicht einen Account sondern das System von Whatsapp. Einen Account kann man nur durch Social Engineering hacken. Technisch kann man nur eine Sicherheitslücke in der Software nutzen und das wäre in diesem Fall der Server, der nicht dir gehört.

 

[SchwarzeBeere]

Wie bereits gesagt, kannst du deinen Lehrer gern mal auf den Umstand hinweisen, dass er illegale Aktionen von dir verlangt, nach denen du dich nach Strafgesetzbuch richtig strafbar (d.h. mit Eintrag im Vorstrafenregister) machen würdest.

Seit wann macht man sich strafbar, wenn man die Sicherheit von Software und mögliche Angriffsvektoren darauf beschreibt? Niemand hat verlangt, dass das praktisch geschehen muss oder dass man die Software ausgiebig auf Schwachstellen testen soll. So wie ich das sehe geht es hier lediglich um Attack Surfaces und potentielle Sicherheitslöcher in WhatsApp, die zur Accountübernahme ausgenutzt werden könnten, wie z.B. hier oder auf Wikipedia beschrieben. Es ist nur ein Schulvortrag und kein Live-Hacking-Workshop für Sicherheitsbeauftragte oder Pentester.

Ich könnte mir folgenden Aufbau vorstellen:
1) Einleitung: Definition, Geschichte, Verbreitung, Funktionsweise (XMPP)
2) Sicherheit: Siehe o.g. Link und WhatsAPI
3) Schlussfolgerung: WhatsApp hat massive Datenschutzprobleme und ist leicht anzugreifen.

 

[CDW]

SMS Abfangen:
https://www.isss.ch/veranstaltungen/2010/security-lunch-2010-12-01/
bzw. für "Otto-Leser" formuliert: So einfach lassen sich SMS abfangen und entschlüsseln - Digital: Gadgets - tagesanzeiger.ch

 

[Pfannkuchen]

Trotzdem danke an alle, die hier so fleißig geschrieben haben.

 

[int_42]

Hast du dir mal die Hackademy Videos von Chip Online angesehen ?
Ich weiß nicht, ob die zu Whatsapp ein Video haben, aber schau dir die doch mal an. Das solch eine Tat illegal ist, solltest du deinem Lehrer sagen, du kannst ihn doch bitten dir ein anderes Thema zu geben oder wenigstens nur die Theorie erklären zu müssen