l+f: WhatsApp-Konten entführbar

Wer sein Smartphone schon mal auf dem Schreibtisch zurücklässt, könnte eine böse Überraschung erleben: Innerhalb weniger Minuten kann man den damit verknüpften WhatsApp-Account übernehmen. Auch dann, wenn das Gerät gesperrt ist.

In Pocket speichern vorlesen Druckansicht 37 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Mit einem einfachen Trick lassen sich fremde WhatsApp-Konten im Handumdrehen übernehmen. Hierzu muss der Angreifer lediglich wenige Minuten Zugriff auf das Smartphone seines Opfers haben, dieses kann auch gesperrt sein.

Spanische Blogger demonstrieren die Account-Übernahme in einem YouTube-Clip. Zunächst richten sie WhatsApp auf dem Angreifer-Handy mit der Rufnummer des Opfers ein. Anschließend schickt der Dienst einen Bestätigungscode an das Handy des Opfers, an den der Angreifer jedoch nicht herankommt, wenn das Gerät gesperrt ist.

Nach fünf Minuten bietet WhatsApp an, den Code am Telefon durchzusagen. Das Handy des Opfers klingelt, der Angreifer nimmt ab und lässt sich den Code diktieren. Damit kann er die Einrichtung abschließen und hat damit volle Kontrolle über den WhatsApp-Account seines Opfers.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Abgesehen davon, dass der Angreifer kurze Zeit physischen Zugriff auf das Handy des Nutzers haben muss, benötigt er auch dessen Handynummer. Handelt es sich um ein iPhone mit aktivem Siri, ist das jedoch keine Hürde: Per Sprachbefehl verrät Siri die Rufnummer des iPhone-Besitzers.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)