Skip to main content

WhiteHatChat

Entwicklungsteam: Alexandra David, Marian Finkbeiner, Simeon Höfer, Elisa Weber

(frühere Beteiligte: Felix Hau, Dominik Hofmann, Benjamin Siegle, Felix Sohnle, Christoph Stuber, Moritz Trippel, Jonathan Wallner, Jonas Walter, Merima Zukancic)

Ergebnisse: WhiteHatChat ist eine Chat-App für Android, ganz ähnlich wie WhatsApp & Co. Ähnlich wie bFree, mit der sie sich die Server-Komponente teilt, enthält auch WhiteHatChat versteckte Funktionalität.

Die App kann im Rahmen von Schulungen und Sensibilisierungsmaßnahmen eingesetzt werden, um zu zeigen, wie leicht sich ein kompromittiertes Gerät fernsteuern lässt. Über die Server-Komponte lassen sich unbemerkt Audio-, Foto- und Videoaufnahmen am Gerät auslösen, dessen Standort nachverfolgen, die Kontakte im Telefonbuch auslesen und natürlich die Inhalte der Chats angreifen.

Technologie: Android, Chat SDK, LAMP-Stack

White Hat Chat tarnt sich als Chat-Client, ermöglicht einem Angreifer jedoch nahezu volle Kontrolle über das Smartphone