WhatsApp: Dieser Hack kann jeden Account sperren
Eine neu entdeckte Sicherheitslücke in WhatsApp macht es für alle Angreifer ohne jedwede Programmierkenntnisse möglich, einen beliebigen Account des Messengers lahmzulegen. Der Hacker benötigt lediglich eine mit der Anwendung verknüpfte Handynummer. Auch die Zwei-Faktor-Authentifizierung hilft gegen diese Attacke nicht. Zunächst kann über besagte Methode eine temporäre Sperrung des WhatsApp-Zugangs von zwölf Stunden erfolgen, anschließend ist eine permanente Sperrung möglich. Dem Entwicklerstudio ist die Schwachstelle bekannt, es erkennt jedoch nicht die Notwendigkeit, diese zu schließen.
WhatsApp: Andere User lassen sich simpel aussperren
WhatsApp-Angriff über den Verifizierungscode
Forbes
Sicherheitsforscher wandten sich an Forbes, um auf eine brisante Lücke in WhatsApp hinzuweisen. Sie würden Zack Doffman, einem Redakteur des Magazins, von seinem Zugang des Messengers blocken können, lautete die Botschaft. Gesagt getan und nach der Prozedur hatte der Journalist keine Möglichkeit mehr, sich in das Kommunikationstool einzuloggen. „Das ist ein besorgniserregender Hack, der Millionen von Usern als Ziel einer Attacke betreffen kann. Es ist alarmierend, mit welcher Leichtigkeit das passieren kann“, warnt Jake Moore von ESET, einem Unternehmen für Sicherheitssoftware.
Der Vorgang wird vom Opfer unweigerlich bemerkt, dagegen vorgehen kann er aber nicht. Da ausschließlich das Login bei WhatsApp betroffen ist und keine persönlichen Daten gefährdet sind, sieht das Entwicklerstudio keinen Grund, einzugreifen. Man geht nicht davon aus, dass die Attacke zum Einsatz kommt, da Hacker dadurch keine Vorteile hätten.
Wie funktioniert der WhatsApp-Hack?
Zunächst muss der Angreifer auf seinem Smartphone den Messenger mit der anvisierten Handynummer des Opfers installieren. Nun fordert er den Verifizierungscode so oft an, bis WhatsApp die Prozedur aufgrund zu vieler Falscheingaben zwölf Stunden lang pausiert. Wenn sich der betroffene User nicht ausloggt, gibt es keine Probleme, will er sich nach einem Logout wieder einloggen, muss er einen halben Tag warten. Allerdings kann der Hacker weitere Schritte vollziehen, um im Automatismus der Verifizierung einen Fehler auszulösen. Anschließend können weder der Angreifer, noch der Nutzer neue Verifizierungscodes anfordern.
Weitere Screenshots des Hack-Vorgangs
Forbes
Sollten Sie also ungefragt entsprechende WhatsApp-Codes auf Ihrem Smartphone erhalten, sollten Sie sich sofort an den Support des Entwicklerstudios wenden. Die Zwei-Faktor-Authentifizierung hilft zwar nicht direkt gegen den Hack, allerdings ist diese empfehlenswert, da sich mit der hinterlegten E-Mail-Adresse die Identität beim Kundenservice beweisen lässt, was eine erneute Freischaltung ermöglicht.
WhatsApp-Chatverläufe können bald auch beim Wechsel zwischen Android und iOS mitgenommen werden. Die Funktion ist zusammen mit der Multi-Device-Unterstützung geplant.