Nummer genügt: Wie man Nutzer aus WhatsApp aussperren kann

12.04.2021 09:39
WinFuture
Nutzer des Messengers WhatsApp müssen darauf gefasst sein, dass ihnen der Dienst von beliebigen Angreifern einfach abgestellt wird. Nicht einmal eine Absicherung mit einer Zwei-Faktor-Authentifizierung kann einen entsprechenden Angriff verhindern.
Was die beiden Sicherheitsforscher Luis Márquez Carpintero und Ernesto Canales Pereña laut einem Bericht des Forbes-Magazines entdeckten, sollte in dieser Form eigentlich nicht möglich sein - vor allem nicht bei einer Plattform mit rund 2 Milliarden Nutzern: Es genügt lediglich die Telefonnummer, um einen Anwender aus der Ferne aus seinem Account auszusperren. Das Problem ist dabei keineswegs eine Sicherheitslücke in der App selbst. Vielmehr kann der Angreifer die verschiedenen Mechanismen im Hintergrund geschickt ausnutzen. So beschäftigt man bei der Facebook-Tochter beispielsweise nicht massenhaft Leute, die Support-Anfragen abarbeiten, sondern lässt die meisten Fälle von einer KI bearbeiten. Das betrifft beispielsweise E-Mails, mit denen Nutzer melden wollen, dass ihr Account gestohlen worden ist. Solche Mitteilungen erkennt die KI und fragt zur Sicherheit noch einmal nach der Telefonnummer, mit der dieser Account verbunden ist. Wird diese in einer zweiten E-Mail korrekt bestätigt, erfolgt erst einmal eine Stilllegung des Nutzerkontos. Der Anwender kann dann also erst einmal nicht auf seinen Messenger zurückgreifen, was ein erhebliches Problem darstellen kann, da viele User WhatsApp quasi als wichtigsten Kommunikationskanal für private und berufliche Zwecke nutzen.

Zweite Stufe nötig

Prinzipiell lässt sich die Sperrung relativ zügig wieder aufheben, indem man eine erneute Verifizierung der fraglichen Telefonnummer anstößt. Hier kommt nun aber eine zweite Ebene des Angriffs zum Tragen: Der Angreifer kann im Vorfeld bereits mehrfach versucht haben, eine Freischaltung eines neuen Gerätes in die Wege zu leiten. Geschieht dies mehrfach kurz hintereinander, werden weitere Versuche für einen Zeitraum von zwölf Stunden oder mehr ausgesetzt. Auch eine Neuanmeldung des regulären Users ist dann erst einmal nicht möglich. Die fragliche Aktion bringt einen Angreifer nicht in den Besitz von Kommunikations-Inhalten, da er selbst ja nicht an einen Zugang kommt. Gleichwohl ist die Attacke aber gut geeignet, Anwender gezielt für einen gewissen Zeitraum auszusperren. Das kann verschiedene Motivationen haben: Entweder will der Täter das Opfer einfach nur ärgern, oder aber in einem bestimmten Moment dafür sorgen, dass dieser an einer wichtigen Diskussion in einer WhatsApp-Gruppe nicht beteiligt ist. Zumal es mit weiteren Tricks auch noch möglich ist, die Sperrung deutlich auszudehnen. Es ist nun also an WhatsApp, seine automatisierten Service-Systeme im Hintergrund schnell zu überarbeiten, um solche Attacken zu unterbinden.

Siehe auch:

WhatsApp: Transfer des Chat-Verlaufs zwischen Android und iOS kommt WhatsApp: Sprachnachrichten lassen sich zukünftig schneller abspielen WhatsApp: Option ermöglicht Nachrichten-Löschung nach 24 Stunden Download Diese Nachricht empfehlen Weitere Nachrichten zum Thema WhatsApp: Transfer des Chat-Verlaufs zwischen Android und iOS kommt WhatsApp: Sprachnachrichten lassen sich zukünftig schneller abspielen WhatsApp: Option ermöglicht Nachrichten-Löschung nach 24 Stunden Jetzt einen Kommentar schreiben Alle Kommentare zu dieser News anzeigen Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Montag, 12.04.2021 08:37 Uhr Mehr:

WhatsApp, Facebook, Soziale Netzwerke

Autor:Christian Kahle 3 Kommentare Nachricht als E-Mail versenden Hinweis einsenden Neue WhatsApp-Downloads WhatsApp für Android: APK-Version WhatsApp Desktop - Windows-Client für den beliebten Messenger WhatsFapp 1.25: Alternativer WhatsApp-Client für mehrere Accounts WhatsApp Plus für Android: APK Version 6.76 Neue WhatsApp-Screenshots WhatsApp Selbstzerstörung­smodus Dark Mode für WhatsApp Web und WhatsApp Desktop WhatsApp Gruppenchat-Leak WhatsApp Gruppenchats Auto-Löschfunkti­on Videos zum Thema WhatsApp Neueste Beliebte Empfehlung


Quelle: https://winfuture.de/news,122280.html


Kommentare


Werbung