Mi, 22. November 2017

Sicherheitslücke

30.06.2014 11:44

Bilder abgreifbar: Schwachstelle bei Fotoautomaten

Private Bilder in fremden Händen? Ein Albtraum, denn Erpresser können damit drohen, sie im Internet zu veröffentlichen. Umso erschreckender, was die Fachzeitschrift "Computer Bild" jetzt festgestellt hat: Tausende Fotoautomaten öffnen Dieben und Erpressern Tür und Tor.

Ursprünglich sollte es um die Bildqualität gehen, doch als die Zeitschrift die Foto-Automaten von Cewe, Kodak und Fuji untersuchte, traten eigenen Angaben zufolge Sicherheitsmängel schnell in den Vordergrund. Das Hauptproblem ist demnach die WLAN-Bildübertragung per App. Diese sei für Kunden ebenso komfortabel wie gefährlich, warnen die Tester. Denn die WLAN-Verbindung zwischen Smartphone und allen getesteten Cewe-Automaten ist laut "Computer Bild" unverschlüsselt.

Dadurch könnten Angreifer die Datenpakete unbemerkt mitschneiden, auf einem PC speichern und anschließend mit einem speziellen Sniffing-Programm leicht wieder zu Bildern zusammensetzen. Gerade einmal 70 Euro müssten Kriminelle in die erforderliche Hardware investieren, die problemlos im Internet erhältlich sei. Sogar über mehrere Stunden könne eine solche Attacke erfolgen, denn der scheckkartengroße Mini-Computer Rasperry Pi sei so klein, dass er sich einfach verstecken lasse und per Akkupack stundenlang durchhalte.

Passwörter auslesbar
Eine weitere Schwachstelle der Cewe-Foto-Automaten: Mit relativ wenig Aufwand sind laut einer Mitteilung der Zeitschrift die Passwörter der Maschinen auslesbar. So könnten Angreifer Vollzugriff auf die Fotoautomaten erlangen. Sämtliche Bilder könnten dann automatisch zum Beispiel auf einen Server des Angreifers geschickt werden.

Die Automaten von Kodak verwendeten zwar eine verschlüsselte WPA-Verbindung, doch auch sie seien angreifbar, so die Tester. Denn das schützende Passwort bestehe bloß aus acht Kleinbuchstaben, von denen vier Stellen immer gleich seien. Ein Angreifer mit schnellem PC knacke das Kennwort deshalb innerhalb von nur zehn Minuten per sogenannter Brute-Force-Attacke.

Am sichersten waren dem Blatt zufolge die Fuji-Maschinen. Zwar seien auch sie angreifbar, doch Attacken seien deutlich schwieriger. Die Hersteller sollten zum Schutz ihrer Kunden dringend nachbessern, mahnen die Tester. Immerhin: Cewe hat bereits reagiert und angekündigt, die unsichere WLAN-Funktion an seinen Automaten zu deaktivieren.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden