iOS-Geräte: Warnung vor DoS-Angriff via Snapchat

Sicherheitsprobleme bei Snapchat

Fotodienst-App Snapchat
iOS-Geräte können über die Fotodienst-App Snapchat lahmgelegt werden. (Bild: Scanrail – Fotolia)

Bereits Ende Dezember 2013 kam es zu Problemen beim Fotodienst Snapchat. Ein Datenleck verursachte die Veröffentlichung von Namen und teils anonymisierten Telefonnummern von ca. 4,5 Millionen Usern im Internet. Die Probleme bei Snapchat scheinen sich laut „New York Times“ fortzuführen. Der IT-Forscher Jaime Sánchez fand heraus, wie Snapchat mit einer großen Menge von Nachrichten überflutet werden kann. Die App ist besonders bei Jugendlichen beliebt und ermöglicht das Versenden von Fotos, die sich spätestens nach zehn Sekunden, sobald der Empfänger diese gesehen hat, selbst löschen.

Vorgehensweise und Folgen

Sánchez, der für den spanischen Telefonkonzern Telefonica als Cyber-Security-Berater tätig ist, verwendet dafür generierte Tokens, die eigentlich nur für Nachrichten bestimmt sind und womit sich die Identität eines Users verifizieren lässt. Scheinbar sind diese jedoch problemlos wiederholt anwendbar. In einem Video zeigt der Spanier, wie sich der Ansatz auch als Denial-of-Service-Angriff auf Geräte übertragen lässt, die mit dem Betriebssystem iOS von Apple laufen.

Aufgrund der Nachrichtenflut beginnt das Gerät zu lahmen und lässt sich nur mehr schwer bedienen, bis es sich nach einiger Zeit neu startet. Bzw. muss das Gadget wieder zurückgesetzt werden, sodass das Gerät wieder benutzt werden kann. Android-Geräte sind von solch einem Angriff weitaus weniger betroffen. Sollte es jedoch passieren, dann haben auch diese mit großen Performanceproblemen zu kämpfen.

Veröffentlichung des Videos

Die Bekanntgabe seiner Entdeckung erfolgte sehr offensiv. Sánchez informierte Snapchat nicht, sondern wendete sich sofort an die Presse und publizierte das Video, in dem er den DoS-Angriff vornimmt, auf seiner Website. Der IT-Forscher fühle sich in seiner Funktion als Cyber-Security-Forscher von Snapchat nicht respektiert, so Sánchez, nachdem das Unternehmen nach dem Auftreten des Datenlecks vergangenen Dezember zunächst verheimlicht hat.

Reaktion von Snapchat

Die Sprecherin von Snapchat gab daraufhin gegenüber der „Los Angeles Times“ bekannt, dass das von Sánchez demonstrierte Problem bisher nicht bekannt sei, das Unternehmen aber mehr darüber wissen wolle. Kurz darauf wurden die Snapchat-Accounts wie auch die IP-Adresse von Sanchez blockiert, wie er auf Twitter mitteilte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.