Hackers kunnen iPhones met Snapchat laten crashen

Hackers kunnen iPhones waarop de fotochatapp Snapchat geïnstalleerd is op afstand uitschakelen. De cybercriminelen maken hiervoor gebruik van een Distributed Denial of Service (DDoS)-aanval.

Dit meldt beveiligingsonderzoeker Jaime Sanchez tegenover de LA Times. Snapchat beveiligt alle chatberichten met een beveiligingstoken. Deze token hoort uniek te zijn voor ieder bericht, maar dit blijkt niet goed geregeld te zijn. Sanchez heeft namelijk ontdekt dat het mogelijk is zo'n 'unieke' beveiligingstoken meerdere keren te gebruiken. Hierdoor kon de onderzoeker een DDoS-aanval opzetten waarbij in korte tijd een grote hoeveelheid berichten naar één iPhone wordt gestuurd. De iPhone van het doelwit loopt hierdoor vast.

'Snapchat is respectloos'

Sanchez heeft de kwetsbaarheid gemeld aan verschillende media, maar niet aan Snapchat zelf. De beveiligingsonderzoeker stelt dat Snapchat zich respectloos opstelt tegenover securityprofessionals. Hiermee doelt de onderzoeker onder andere op een eerder beveiligingslek, waarbij de gebruikersnamen en telefoonnummers van maar liefst 4,6 miljoen gebruikers op straat kwamen te liggen. Snapchat werd maanden van te voren op de hoogte gesteld van het lek, maar ondernam geen enkele actie. Ook vond de ontwikkelaar het niet nodig excuses te maken voor het uitlekken van de data.

Daarnaast heeft Snapchat onlangs een nieuwe beveiligingsmethode geïntroduceerd die de veiligheid van gebruikers moet vergroten. Het gaat om een gebruiksvriendelijkere variant van de bekende Captcha's. Gebruikers moeten op een reeks afbeeldingen alle silhouetten van het Snapchat-logo herkennen. De beveiligingsmethode was echter binnen 30 minuten gekraakt door een onderzoeker.