Viber-Schutzmechanismen Wie man Viber vor Hackern schützt

Heute möchte ich darüber sprechen, wie sehr sich die Entwickler von Viber um die Geheimhaltung unserer Korrespondenz kümmern und wie sie das tun. Ich werde auch beweisen, dass alle Methoden zum Schutz von Konten im Messenger nutzlos sein können, wenn nur die Telefonnummer eines potenziellen "Opfers" für einen Angriff verwendet wird.

Sicherheitsmechanismen: Wie Viber die Privatsphäre der Nutzer schützt

Die bei weitem sicherste Methode zum Schutz ist die Ende-zu-Ende-Verschlüsselung. Viber behauptet, diese bei der Übertragung von Daten von einem Nutzer zum anderen zu verwenden. Bei diesem Schutzmechanismus werden die Daten auf dem Gerät des Absenders verschlüsselt und die empfangenen Mediendateien, Sprach- oder Textnachrichten auf dem Smartphone oder PC des Empfängers entschlüsselt.

Diese Verschlüsselungsmethode hat jedoch negative Auswirkungen auf den Benutzerkomfort. Deshalb versuchen die Entwickler von Messengern, einen Kompromiss zwischen Komfort und Sicherheit zu finden. Dieser ist übrigens praktisch unerreichbar. Oft verzichten die Programmierer auf einige Sicherheitselemente, um den Komfort für den Benutzer zu erhöhen. Das erhöht natürlich die Popularität der Anwendung, macht sie aber auch anfällig für Hackerangriffe.

Nun ist es schwer, Viber als den beliebtesten Messenger zu bezeichnen, aber es ist seine Datenschutzpolitik der maximalen Nutzung von Ende-zu-Ende-Verschlüsselungsalgorithmen für alle Teilnehmer einer Unterhaltung ohne Ausnahme. Was bedeutet das nun für die Nutzer?

Vor Beginn eines Dialogs generieren die Benutzer automatisch 256-Bit-Schlüssel, die aus einem öffentlichen und einem privaten Teil bestehen. Die öffentlichen Hälften werden zwischen den Chat-Teilnehmern ausgetauscht, während die privaten Schlüssel die Nachrichten auf der Seite des Absenders verschlüsseln. Wenn ein Text, eine Sprachaufnahme, ein Foto oder ein Video empfangen wird, gleicht der Messenger beide Teile des Schlüssels ab und entschlüsselt die Daten, sobald sie übereinstimmen. Wenn das Konto eines Nutzers mit mehreren Geräten verbunden ist (z. B. einem Tablet und einem Smartphone), wird für jedes Gerät ein eigener Schlüssel generiert.

Nachrichten werden immer in verschlüsselter Form auf den Servern von Viber gespeichert und verbleiben dort nur, bis sich der Nutzer anmeldet. Danach werden alle angesehenen Nachrichten zur Sicherungskopie hinzugefügt, und die aktuelle Version wird an den Cloud-Speicher auf Google Drive (für Android-Nutzer) oder iCloud (für iOS-Nutzer) gesendet. Dies geschieht, damit Sie beim Wechsel des Geräts Ihre Korrespondenz wiederherstellen können und vollen Zugriff auf die in Viber gespeicherten Informationen erhalten.

Es ist unmöglich, die Korrespondenz einer anderen Person von den Messenger-Servern zu lesen (selbst wenn man es irgendwie schafft, sie zu hacken). Aber die Umgehung eines solchen Schutzes in Viber ist durchaus realistisch: Sie müssen sich nur Zugang zum Zielkonto verschaffen und von dort zum Backup gehen und es herunterladen.

Viele Handbücher zur Verwendung von Viber empfehlen die Deaktivierung der Datensicherung und das Verbot des Zugriffs des Messengers auf den Cloud-Speicher als Hauptschutzmechanismus. Aber ein solches Verbot gilt bis zur ersten Aktualisierung des Systems oder der Anwendung selbst, und wenn Sie Ihre Telefonnummer oder Ihr Smartphone ändern, können Sie die Korrespondenz nicht wiederherstellen (was höchstwahrscheinlich zum Verlust wichtiger Informationen für den Benutzer führt). Darüber hinaus wird das Fehlen einer Sicherungskopie es möglich machen, Viber nur von einem Gerät aus zu nutzen, da die von den anderen Geräten gesendeten Nachrichten einfach nicht ankommen werden.

Wie Statistiken zeigen, ist fast keiner der aktiven Nutzer des Messengers mit solchen Unannehmlichkeiten im Interesse einer erhöhten Sicherheit nicht einverstanden. Darüber hinaus werden alle in Google Drive und iCloud gespeicherten Daten standardmäßig als maximal vor Hackerangriffen geschützt angesehen.

Kritische Sicherheitslücke bei Viber

Viber selbst weist keine kritischen Schwachstellen auf, d. h. es ermöglicht keine Massen-Hacking-Angriffe auf Benutzer. Um ein bestimmtes Konto zu hacken, muss man sich Zugang zu dem Gerät verschaffen, auf dem sich das Zielkonto befindet. Und das ist ziemlich einfach, wenn man nur die Telefonnummer eines potenziellen "Opfers" kennt.

Es genügt, sich mit dem Mobilfunknetz zu verbinden, sich auf einem anderen Gerät in das Zielkonto einzuloggen und eine Nachricht von Viber mit einem Verifizierungscode abzufangen. Nun wird eine Sicherungskopie des Messengers auf das neue Gerät geladen und ständig aktualisiert, wenn neue Nachrichten empfangen oder gesendet und Anrufe getätigt werden.

Das Hauptproblem bei diesem Viber-Hacking-Methoden - Abfangen einer Systemnachricht von einem Boten. Diese Aufgabe kann jedoch leicht von spezialisierter Software wie VbTracker übernommen werden. Sie ist bereits so konfiguriert, dass sie sich mit jedem Mobilfunknetz verbinden kann, das das SS7-Protokoll für die Datenübertragung verwendet. Und dieses Protokoll wird bei der Übertragung von SMS von fast allen bestehenden Mobilfunkbetreibern verwendet.

Nachdem die Nachricht abgefangen wurde, meldet sich das Programm automatisch bei dem gewünschten Konto an, lädt das eigentliche Backup der Benutzerdaten herunter und leitet es an die Person weiter, die den Angriff initiiert hat. All dies dauert nicht länger als 15 Minuten und erfordert nicht einmal technische Kenntnisse oder besondere Fähigkeiten.

Gibt es 100%ige Möglichkeiten, dein Viber-Konto vor Hackern zu schützen?

Egal, wie die Entwickler der Anwendung oder Sie persönlich versuchen, Ihr Viber-Konto vor Hacking zu schützen, es kann völlig nutzlos sein. Schließlich ist die größte Schwachstelle eines jeden Kontos seine Verbindung zu einer Telefonnummer. Und solange die Mobilfunkbetreiber sich nicht ebenso sehr um den Schutz der Privatsphäre ihrer Teilnehmer bemühen wie die Entwickler der Messenger, werden Ihre persönlichen Daten immer gefährdet sein.