Forscher zeigen vor:
So einfach kann man Sie aus WhatsApp aussperren
Für viele Smartphone-Nutzer ist WhatsApp ihr wichtigstes Kommunikationsmittel. Ein WhatsApp-Konto kann von Angreifern allerdings leicht lahmgelegt werden, haben zwei IT-Security-Forscher herausgefunden. Dafür braucht es weder Zugriff auf das Smartphone der Zielperson noch besonderes Wissen um Sicherheitslücken. Die Telefonnummer der Zielperson genügt.
Im Gespräch mit dem Wirtschaftsmagazin „Forbes“ beschreiben die Sicherheitsforscher Luis Marquez Carpintero und Ernesto Canales Perena, wie sie das WhatsApp-Konto einer beliebigen Zielperson für viele Stunden lahmlegen können.
Ihr Trick: Sie machen sich zunutze, dass bei WhatsApp E-Mails mit Kundendienstanfragen maschinell abgearbeitet werden. Meldet ein Nutzer, dass sein Konto gekapert wurde, fragt eine KI zur Verifizierung lediglich dessen Telefonnummer ab. Wird sie korrekt durchgegeben, wird das Konto automatisch gesperrt und der Inhaber verliert den Zugang.
Konto kann stundenlang lahmgelegt werden
Grundsätzlich ließe sich die Sperre schnell entfernen, indem der WhatsApp-Nutzer seine Telefonnummer erneut verifiziert. Wenn das aber zuvor schon der Angreifer versucht hat, können diese Freischaltversuche für 12 Stunden oder noch länger blockiert werden. Schlimmstenfalls könnten Angreifer mit dieser Masche also jemanden für viele Stunden bei WhatsApp aussperren.
Das Szenario, dass Dritte einen WhatsApp-Nutzer böswillig aus dem Messenger aussperren und dafür nur dessen Telefonnummer benötigen, „sollte bei einer Plattform, die zwei Milliarden Menschen nutzen, nicht so einfach möglich sein“, analysiert das Magazin. Nun liege es an WhatsApp, solche Manipulationsmöglichkeiten zu unterbinden.
krone.tv
Mehr Digital
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.