Dass WhatsApp unter Android eine schon lächerlich zu nennende Verschlüsselung hat, ist seit einigen Tagen bekannt. Unter Android wird die IMEI umgedreht und dann daraus ein “ungesalzener” MD5-Hash erzeugt. Das ist einfach zu simpel und hält einen Angreifer nicht wirklich auf.
Jetzt deckt ein italienischer Blogger auf, dass das an sich als SMS-Ersatz recht beliebte Programm unter Apple’s iOS fast noch lächerlicher arbeitet: Hier wird die MAC-Adresse der WLAN-Schnittstelle verdoppelt und daraus ein MD5-Hash erzeugt.
Auch diese Variante von zu simpler Passworterzeugung ist nichts, was einen Hacker aufhalten kann.