Messenger-Kommunikationsverläufe auslesen: Verschlüsselung von WhatsApp in iCloud Backups knacken

Die aktuelle Version von Elcomsoft entschlüsselt WhatsApp-eigene Backups, die in Apples iCloud Drive gespeichert wurden. Dadurch wird der Zugriff auf verschlüsselte WhatsApp-Kommunikationsverläufe von iPhone-Benutzern möglich, sofern das Apple-ID-Konto des Benutzers bekannt ist.

Die neue Version von Elcomsoft ermöglicht den Zugriff auf verschlüsselte WhatsApp-Kommunikationsverläufe von iPhone-Benutzern.
(Foto: WhatsApp)

Elcomsoft aktualisiert Explorer for WhatsApp, ein Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen. Die aktuelle Version entschlüsselt WhatsApp-eigene Backups, die in Apples iCloud Drive gespeichert wurden. Die Entschlüsselung ist möglich, wenn Zugang zu einer verifizierten Telefonnummer oder SIM-Karte gegeben ist und erfordert die Authentifizierung für das Apple-ID-Konto des Benutzers.

Seit dem vergangenen Jahr werden sowohl manuell als auch täglich automatisch erstellte WhatsApp-Backups von iPhones, die im iCloud Drive des Benutzers gespeichert werden, automatisch mit dem Verschlüsselungsstandard AES-256 verschlüsselt. Der Encryption Key, der von WhatsApp zum Zeitpunkt der ersten Sicherung generiert wird, ist für jede Kombination aus Apple-ID und Telefonnummer einzigartig. Für unterschiedliche Telefonnummern, die mit derselben Apple-ID registriert sind, werden verschiedene Encryption Keys generiert. Erstellt und gespeichert werden diese von WhatsApp selbst, eine Speicherung in der iCloud findet zu keiner Zeit statt. Aus diesem Grund können die Schlüssel nicht aus den iOS-Geräten extrahiert werden. Elcomsoft Explorer for WhatsApp 2.10 kann kryptografische Schlüssel für die Ver- und Entschlüsselung von WhatsApp-Backups in der iCloud auslesen. Mithilfe eines solchen Schlüssels kann das Tool die Verschlüsselung umgehen und Zugriff auf WhatsApp-Konversationsverläufe und -Nachrichten erhalten.

»WhatsApp bleibt das beliebteste Instant-Messaging-Tool in Europa und ist das Kommunikationsinstrument, das am häufigsten von Kriminellen benutzt wird«, sagt Vladimir Katalov, CEO von Elcomsoft. »Mit unserem Tool können Ermittler nun auf verschlüsselte WhatsApp-Kommunikationsverläufe von iPhone-Benutzern zugreifen, die im iCloud Drive gespeichert wurden – vorausgesetzt, sie haben Zugriff auf das Apple-ID-Konto des Benutzers und können den Bestätigungscode erhalten, der an die zugehörige verifizierte Telefonnummer gesendet wird.« Der Elcomsoft Explorer for WhatsApp ist ab sofort verfügbar. Elcomsoft Explorer for WhatsApp Home steht für 79 Euro zuzüglich Mehrwertsteuer zur Verfügung.