Snapchat kann mit DoS-Attacke iPhone lahmlegen
Neue Sicherheitslücke bei Snapchat
Foto: dpa
Snapchat erfreut sich vor allem bei jugendlichen
Smartphone-Nutzern einer großen Beliebtheit. Allerdings weist die Anwendung
eine Sicherheitslücke auf, wie Jaime Sanchez, Sicherheitsberater von Telefónica,
jetzt einem Bericht der
Los Angeles Times zufolge aufgezeigt hat. Dadurch hätten Angreifer
die Möglichkeit, das iPhone eines Nutzers komplett lahmzulegen. Auch für
Android-Smartphones besteht Gefahr.
Sanchez hat die Sicherheitslücke selbst nachvollzogen, indem er innerhalb von fünf Minuten stolze 1 000 Nachrichten an einen einzigen Nutzer verschickt hat. Diese große Anzahl von Mitteilungen lässt das Messaging-System von Snapchat technisch zu, obwohl es in der Praxis kaum relevant sein dürfte. Wie die Los Angeles Times berichtet, nutzte Sanchez bei seinem Test Tokens, die Snapchat zur Nutzer-Identifizierung einsetzt. Diese Tokens ließen sich mehrfach verwenden, wodurch es möglich sei, eine derartige Nachrichtenflut zu verursachen.
Neue Sicherheitslücke bei Snapchat
Foto: dpa
Die Lücke im System von Snapchat kann dem Bericht zufolge einerseits genutzt
werden, um massenhaft Werbebotschaften zu versenden. Andererseits seien aber
auch Denial-of-Service-Attacken (DoS) auf einzelne Smartphones möglich, die
sich auf diesem Weg lahmlegen ließen.
iPhone stürzt ab - Android-Handy wird langsam
Der Sicherheitsexperte hat aufgezeigt, wie sich eine solche DoS-Attacke bei verschiedenen Smartphones auswirkt. So gehe das iOS-Betriebssystem eines Apple iPhone komplett in die Knie. Die Firmware friere ein, so dass das Handy erst nach einem Neustart wieder nutzbar sei. Wer den Angriff nicht bemerkt, ist so vorerst nicht mehr für Anrufer bzw. per SMS und Messenger erreichbar.
Im Android-Lager kann das Geräteverhalten von Hersteller und Modell abhängig sein. Im Test stützte das Betriebssystem im Gegensatz zum iPhone nicht ab. Stattdessen lief die gesamte Firmware nur noch sehr langsam. Snapchat selbst sei während des Angriffs nicht mehr nutzbar gewesen.
Sanchez hat Snapchat nach eigenen Angaben nicht über das Problem informiert, da er in der Vergangenheit schlechte Erfahrungen hinsichtlich der Reaktion des Anbieters auf derartige Nutzerhinweise gemacht habe. Snapchat selbst habe auf die Veröffentlichung der Sicherheitslücke mit der Sperre von Sanchez' Account und IP-Adresse reagiert. Der Chat-Anbieter machte aber keine Angaben dazu, inwieweit er sein System überarbeitet, um derartige DoS-Attacken künftig auszuschließen.