Dass der SMS-Ersatz WhatsApp unter Android eine fast lächerlich zu nennende Verschlüsselung benutzt, ist schon seit ein paar Tagen bekannt. Unter Android dreht WhatsApp nur die IMEI um und macht dann daraus einen “ungesalzenen” MD5-Hash. Das ist nun wirklich viel zu simpel und hält auch keinen Angreifer wirklich auf.
Jetzt hat ein italienischer Blogger aufgedeckt, dass WhatsApp unter Apple’s iOS fast noch simpler arbeitet: Unter iOS wird die MAC-Adresse der WLAN-Schnittstelle verdoppelt und dann daraus ein MD5-Hash erzeugt.
Auch diese Spielart von zu simpler Erzeugung eines Passworts ist nichts, was einen Hacker ernsthaft aufhalten kann.
