Mit Man-in-the-Middle Angriff bestimmte Anfragen/Anworten nicht weitergeben



  • Hallo,
    ich hab da eine Frage die mich zu dieser späten Stunde beschäftigt.
    Und zwar kennen einige von euch sicher die Problematik mit den Lese/Empfangsbestätigungen bei WhatsApp. Manchmal wünscht man sich doch eine Nachricht lesen zu können aber einfach nicht sofort antworten zu müssen. Dies ist durch die tollen Haken bei WhatsApp zum Beispiel oft problematisch, da das Gegenüber ja weiß, dass die Nachricht beim Empfänger angekommen ist bzw. gelesen wurde. Gut die Blauen Haken kann man aus stellen, jedoch geht es mir eher darum den zweiten Haken, also die Bestätigung, dass die Nachricht beim Empfänger angekommen ist zu blockieren die Nachricht jedoch trotzdem lesen zu können.
    Ich weiß, dass das was jetzt gleich kommt völlig übertrieben und in der Praxis sehr wenig Wert hat, jedoch geht es mir um das reine Wissen ob dies überhaupt machbar wäre und ob mein Gedanke überhaupt Sinn macht.
    Möglicherweise liege ich mit meiner Annahme komplett daneben, da mir das nötige Grundwissen über die Kommunikation in Netzwerken fehlt, jedoch frage ich nun einfach.

    Los gehts:

    Wäre es möglich über einen MITM-Angriff in meinem eigenen Netzwerk auf mein eigenes Smartphone diese Empfangsbestätigung (2.Haken) abzufangen?

    Ich weiß nicht genau wie WhatsApp hierbei arbeitet, jedoch ist meine Vermutung, dass die App auf meinem Smartphone eine Anfrage an den WhatsApp server schickt, ob es neue Nachrichten gibt. Wenn ja sendet der Server die Nachricht an mein Smartphone.
    Mein Smartphone erhält die Nachricht und sendet eine Empfangsbestätigung an den Server.
    Könnte ich nun durch einen MITM-Angriff genau diese Empfangsbestätigung abfangen und einfach nicht an den Server weiterleiten?
    Wie würde der Server reagieren? Wird er nach einer weile die Nachricht erneut senden? Oder Wartet er einfach auf die nächste Abfrage von meinem Smartphone?

    Gibt es bereits ein Tool mit dem speziell so etwas möglich wäre?
    Gibt es für ein solches verhalten überhaupt andere Sinnvolle Anwendungen?

    Ich hoffe meine Gedankengänge machen auch nur Ansatzweise sinn 😄

    Freue mich schon auf eure Antworten.



  • Guten Morgen,

    WhatsApp arbeitet mit Push, das Smartphone ist (im Doze) also nicht selbst der Initiator der Verbindung, sondern der Server stellt den Kontakt her, sobald eine Nachricht dort aufläuft. Kann sein, dass der Server das Zustellungs-Flag bereits setzt, sobald der Kontakt zustande gekommen ist.

    Für MitM-Attacken auf WhatsApp gibt es Proof of Concepts, es ist also durchaus schon gelungen. Ob man dabei wirklich nur explizit die Erhalten-Mitteilung abfangen kann ist fraglich, hier müsste man zunächst einmal den Datenverkehr analysieren und die Datenpakete identifizieren.

    Wie ein Unternehmen auch würde ich zunächst einmal mit dem Protokollieren beginnen, diese haben mit einer Next Generation Firewall natürlich deutlich bessere Grundvoraussetzungen. Als Privatperson würde ich Ihnen empfehlen, sich mit einer Linux-Distribution wie Backtrack zu befassen, um Ihren Fall zu analysieren.

    Mir stellt sich an so einem Punkt immer die Frage, in welchem Verhältnis hier Aufwand und Nutzen stehen. 🙂

    Mit besten Grüßen

    Stephan Augsten
    Redakteur Security-Insider


Log in to reply