GSM-Codes: Whatsapp-Konto kann per Anruf übernommen werden

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.944
whatsapp.jpg
Wie sich jetzt herausgestellt hat, ist es Kriminellen gelungen, mit Hilfe einer Telefonnummer Whatsapp-Konten zu übernehmen. Dies gelingt allerdings nur, da der Anbieter seine Pins auch per Telefonansage übermittelt. Daraus folgt, dass alle Dienste, die ihre Pins per Anruf übermitteln aktuell gefährdet sind. Mit Hilfe der GSM-, bzw. USSD-Codes werden Rufnummern präpariert und an das Opfer verschickt.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das wirkliche problem ist. Dass facebook damit ungeschoren davonkommt. Ein normalbürger würde mit einer klage wegem fahrlassigkeit konfrontiert werden.
 
So wie ich das verstehe, wird man dazu aufgefordert eine Nummer anzurufen wo dann der GSM Code **21* vorausgestellt ist, oder was das wir auch in der Quelle nicht richtig kommuniziert :confused:
wer so blöd ist eine Nummer wo vorne so eine Code zu sehen ist einfach zurückruft dem ist dann auch nicht mehr zu helfen :fresse:
 
So wie ich das verstehe, wird man dazu aufgefordert eine Nummer anzurufen wo dann der GSM Code **21* vorausgestellt ist, oder was das wir auch in der Quelle nicht richtig kommuniziert :confused:
wer so blöd ist eine Nummer wo vorne so eine Code zu sehen ist einfach zurückruft dem ist dann auch nicht mehr zu helfen :fresse:
Wer weis denn heute noch was diese codes bedeuten. Bis vor 5 minuten wusste ich davon jedenfalls nicht.
 
Muss man doch auch nicht wissen. Es sieht nicht wie eine normale Telefonnummer aus -> nicht draufklicken. Dann ist auch Wurst was genau diese nicht-normale Nummer tut ;) Oder hat hier jemand schon eine deutsche Telefonnummer mit Sternchen drin oder etwas anderem als 0049 am Anfang gesehen?
 
Muss man doch auch nicht wissen. Es sieht nicht wie eine normale Telefonnummer aus -> nicht draufklicken. Dann ist auch Wurst was genau diese nicht-normale Nummer tut ;) Oder hat hier jemand schon eine deutsche Telefonnummer mit Sternchen drin oder etwas anderem als 0049 am Anfang gesehen?
also ich hab in meinem Telefonbuch diverse Einträge mit GSM Codes. Für Rufnummerunterdrückung
 
  • Danke
Reaktionen: Tzk
Es ging mir nur darum in meiner bescheidenen Unwissenheit den Satz zu verstehen... aber ja könnte hinkommen.
 
Es ging mir nur darum in meiner bescheidenen Unwissenheit den Satz zu verstehen... aber ja könnte hinkommen.
Das ist die allseits bekannte "übeere" 😬
Denke mal es sollte bereits heissen.

lässt sich natürlich bereits eine Rufumleitung installieren.

Unabhängig von der angezeigten Nummer würde ich glatt behaupten, dass mindestens 50% der Menschen jeden Anruf annimmt.
 

- Rufnummer muss bekannt sein
- Der Attackierende muss das Opfer dazu bekommen den Anruf via GSM-Code auf "seine" Nummer weiterzuleiten
- ist das geschehen, startet er den WA-Registrierungsprozess und bekommt den OTP via Anruf -> weil deine Rufnummer ist ja auf seine weitergeleitet.

usw.
Ergo du musst aktiv auf einen Link klicken und "Anrufen" damit du die Weiterleitung aktivierst.
 
Danke für die Anleitung :ROFLMAO:
 
Also mal vollkommen unabhängig davon, dass der Prozess so funktioniert, sollte doch dem Opfer direkt auffallen, wenn plötzliche sein WhatsApp auf dem Smartphone wieder den Einrichtungs-Screen anzeigt. Fällt ihm das nicht auf, hat er WA sowieso überhaupt nicht genutzt.

Das hilft zwar nicht, wenn jemand über den Account dann Schindluder treibt, aber mWn. hilft die übernommene Nummer dann nur insofern, dass der Dieb damit andere Leute betr*gen kann. An die Kontakte des Nutzers kommt er so schon mal nicht.
 
dass der Dieb damit andere Leute betr*gen kann. An die Kontakte des Nutzers kommt er so schon mal nicht.
Das ist ja der Punkt, Kontakte und somit weitere Opfer finden.
Leitw aufnehmen und Daten verkaufen.
 
Bis vor 5 minuten wusste ich davon jedenfalls nicht.
ich wusste es, weil ich das bei meinen arbeitshandys benutzt hab. 2 telefone, wenn man alleine in der schicht war gabs bei einem rufumleitung. damit das jeder dödel hinbekommt hab ichs per telefonbuch so eingerichtet. eine nummer(bzw kontakt) für ein- und eine für ausschalten.
außerdem kannte ich die gsm-codes noch von gaaanz ganz früher ;) (edit: prepaid guthaben auslesen, pin ändern, etc.)

jetzt stellt sich nur die frage wie man das auf dem "fremden" handy eingerichtet bekommt. also entweder irgendwie in einen link verpacken, den er dann anklickt und dumm guckt (es passiert ja was auf dem telefon danach) oder man hat kurzzeitig physischen zugriff.
naja ok, ich weiß halt was mit rufumleitung gemeint ist....
 
Zuletzt bearbeitet:
Das generele Problem mit unsicheren Messangern die dazu Datenkracken sind (Telegram gehört auch dazu) und Rufnummer Zwänge haben.

Schaut mal nach Tox, Status/IM oder Element da haben wir Messanger wie Sie im Kern sein sollen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh