Thijs Alkemade, der Chefentwickler des Instant-Messaging-Clients Adium für Mac OS, ist der Ansicht, dass man die Verschlüsselung aller bisherigen WhatsApp-Nachrichten als kompromittiert ansehen muss. Das proprietäre Protokoll des Instant-Messaging-Dienstes verwendet laut Alkemade den Stromverschlüsselungsalgorithmus RC4 und benutzt dabei in beiden Kommunikationsrichtungen denselben Schlüssel und Initialisierungsvektor.

Werden mit RC4 zwei Nachrichten mit dem gleichen Schlüssel und Initialisierungsvektor erzeugt, kann ein Angreifer die verschlüsselten Nachrichten miteinander vergleichen. Dann lassen sich Teile einer Nachricht anhand eines Stücks Klartextes aus der anderen Nachricht entschlüsseln. Bestimmte Segmente der Nachrichten sind voraussagbar, etwa Header und anderer zur Infrastruktur des Protokolls gehöriger Text. Mit etwas Zeit und Mühe könnte man daraus große Teile beider Nachrichten freilegen.

Quelle: heise online

Hier können Sie die gesamte Meldung lesen.