Veröffentlicht inDigital Life

WhatsApp unter „Beschuss“: Hacker zielen auf beliebte App

Philipp Rall von Philipp Rall

Im Rahmen des diesjährigen Pwn2Own-Wettbewerbs werden sich die Teilnehmenden mitunter darauf konzentrieren, WhatsApp zu knacken.

WhatsApp-Icon auf einem Handy-Bildschirm.
© prima91 - stock.adobe.com

Schon gewusst? Mit dieser WhatsApp-Funktion spart ihr Datenvolumen

WhatsApp wird täglich genutzt, doch viele Funktionen kennen wir gar nicht. Wir verraten euch einige versteckte Funktionen und zeigen euch, wie ihr besonders viel Datenvolumen einspart.

Die Zero Day Initiative (ZDI) hat den Pwn2Own-Hackingwettbewerb angekündigt, der am 22. Oktober beginnt und einen neuen Sponsor hat. Sicherheitsforscher werden über vier Tage hinweg Schwachstellen in Produkten für den Privat- und Kleinbürobereich aufdecken. Dazu gehören Smartphones, Drucker, Network Attached Storage (NAS)-Geräte und Messaging-Programme wie WhatsApp.

WhatsApp im Rampenlicht

Das durch das IT-Sicherheitsunternehmen Trend Micro betriebene ZDI-Programm hat sich auf die Entdeckung und verantwortungsvolle Offenlegung von Sicherheitslücken spezialisiert. Die Initiative arbeitet mit einer globalen Gemeinschaft von Sicherheitsforschenden zusammen, die im Gegenzug für finanzielle Belohnungen Software- und Hardware-Schwachstellen an die ZDI melden. Sie gibt diese wiederum an die betroffenen Hersteller weiter, damit diese die Fehler beheben können, bevor sie öffentlich bekannt werden.

Dieses Jahr findet der Pwn2Own ZDNet zufolge in Irland statt, mit Meta als neuem Sponsor. Dank Metas Beteiligung steht WhatsApp als offizielles Ziel im Rampenlicht und damit auch im Visier der Hackerinnen und Hacker. Eine Belohnung von 300.000 US-Dollar wird für die Entdeckung einer Zero-Klick-Schwachstelle in WhatsApp angeboten. Schwachstellen, die eine einmalige Interaktion erfordern, bringen 200.000 Dollar ein.

Die Teilnehmenden werden versuchen, die Smartphones Samsung Galaxy S24, Google Pixel 8 und Apple iPhone 15 zu hacken. Sie müssen Wege finden, diese Geräte über Browser oder drahtlose Technologien wie NFC, WLAN oder Bluetooth zu kompromittieren. Das erfolgreiche Hacken eines Galaxy S24 bringt 50.000 Dollar ein. Das Kompromittieren eines Pixel 8 oder iPhone 15 bietet jeweils 250.000 Dollar. Eine zusätzliche Belohnung von 50.000 Dollar gibt es für Exploits auf Kernel-Ebene.

Auch interessant: Versteckt in WhatsApp: 3 Sicherheitseinstellungen kennst du noch nicht

Sicherheitsgeräte im Sicherheitscheck

Zu den Zielen des Wettbewerbs gehören auch Überwachungskameras von Nest, Synology und Arlo. Smart-Home-Zentralen von Google, Amazon und Apple sind ebenfalls Teil der Herausforderung. Auch Drucker von HP, Lexmark und Canon sind eingeschlossen, genauso wie NAS-Geräte von Synology und QNAP. Die Prämien für Schwachstellen in diesen Geräten können bis zu 60.000 Dollar erreichen.

In der SOHO Smashup-Kategorie können Hackende bestimmte Router angreifen. Dies ermöglicht ihnen, Smart Speaker, Smart-Home-Zentralen, NAS-Geräte oder Drucker zu kompromittieren. Die Kategorie bringt Abwechslung in den Wettbewerb und erhöht die Spannung. Dennoch: Das Rennen um mögliche Schwachstellen bei WhatsApp werden die Blicke der Zuschauerinnen und Zuschauer wohl am meisten anziehen.

Quelle: ZDNet

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.