2088123

Whatsapp-Konten auf dem iPhone leicht zu knacken

09.06.2015 | 15:52 Uhr |

Gerät das eigene iPhone in fremde Hände, kann der Finder nach fünf Minuten Ihr Whatsapp-Konto kapern.

Für die leichte Entsperrung eines fremden Kontos auf dem anderen Telefon müssen zwei Faktoren zusammenspielen: Auf dem iPhone muss der Nutzer im Sperrbildschirm Siri zulassen und das iPhone selber sollte dem Finder mindestens fünf Minuten zur Verfügung stehen. Die beiden Schwachstellen - die Verifizierung der Nummer bei Whatsapp und die geschwätzige Siri im Sperrbildschirm - liefern alle nötigen Daten, um die Kontrolle über das fremde Whatsapp-Konto zu übernehmen. Der Vorgang dabei ist simpel: Zunächst fragt der Verbrecher Siri nach dem eigenen Kontakt, in etwa: "Wie ist meine Telefonnummer?". Der smarte persönliche Assistent wird natürlich die Kontaktdaten des richtigen Besitzers liefern.

Auf einem anderen Gerät installiert man nun eine neue Version des Messengers und versucht, die gerade eben erfahrene Telefonnummer zu verifizieren. Whatsapp schickt einen sechsstelligen Verifizierungscode auf das ursprüngliche iPhone. Sind die Mitteilungen im Sperrbildschirm ausgeblendet, muss der Verbrecher nur fünf Minuten warten. Nach dieser Zeit stellen die Whatsapp-Dienste fest, dass die Verifizierung immer noch nicht erfolgt ist, rufen die eingegebene Nummer an und diktieren den Code einfach. Ab hier ist die Kontrolle über seine Whatsapp-Daten auf dem ursprünglichen iPhone verloren - der Code wird auf dem fremden Smartphone eingegeben, die Telefonnummer hiermit auf dem fremden Gerät verifiziert. Da Whatsapp zur Zeit nur die Anmeldung an einem Gerät mit einer Telefonnummer unterstützt, ist das Konto auf dem Ursprungs-iPhone deaktiviert.

Tipp: So schaltet man Siri im Sperrbildschirm aus .

0 Kommentare zu diesem Artikel
2088123