Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 22:45
Foto: Cewe, krone.at-Grafik

Bilder abgreifbar: Schwachstelle bei Fotoautomaten

30.06.2014, 11:44
Private Bilder in fremden Händen? Ein Albtraum, denn Erpresser können damit drohen, sie im Internet zu veröffentlichen. Umso erschreckender, was die Fachzeitschrift "Computer Bild" jetzt festgestellt hat: Tausende Fotoautomaten öffnen Dieben und Erpressern Tür und Tor.

Ursprünglich sollte es um die Bildqualität gehen, doch als die Zeitschrift die Foto- Automaten von Cewe, Kodak und Fuji untersuchte, traten eigenen Angaben zufolge Sicherheitsmängel schnell in den Vordergrund. Das Hauptproblem ist demnach die WLAN- Bildübertragung per App. Diese sei für Kunden ebenso komfortabel wie gefährlich, warnen die Tester. Denn die WLAN- Verbindung zwischen Smartphone und allen getesteten Cewe- Automaten ist laut "Computer Bild" unverschlüsselt.

Dadurch könnten Angreifer die Datenpakete unbemerkt mitschneiden, auf einem PC speichern und anschließend mit einem speziellen Sniffing- Programm leicht wieder zu Bildern zusammensetzen. Gerade einmal 70 Euro müssten Kriminelle in die erforderliche Hardware investieren, die problemlos im Internet erhältlich sei. Sogar über mehrere Stunden könne eine solche Attacke erfolgen, denn der scheckkartengroße Mini- Computer Rasperry Pi sei so klein, dass er sich einfach verstecken lasse und per Akkupack stundenlang durchhalte.

Passwörter auslesbar

Eine weitere Schwachstelle der Cewe- Foto- Automaten: Mit relativ wenig Aufwand sind laut einer Mitteilung der Zeitschrift die Passwörter der Maschinen auslesbar. So könnten Angreifer Vollzugriff auf die Fotoautomaten erlangen. Sämtliche Bilder könnten dann automatisch zum Beispiel auf einen Server des Angreifers geschickt werden.

Die Automaten von Kodak verwendeten zwar eine verschlüsselte WPA- Verbindung, doch auch sie seien angreifbar, so die Tester. Denn das schützende Passwort bestehe bloß aus acht Kleinbuchstaben, von denen vier Stellen immer gleich seien. Ein Angreifer mit schnellem PC knacke das Kennwort deshalb innerhalb von nur zehn Minuten per sogenannter Brute- Force- Attacke.

Am sichersten waren dem Blatt zufolge die Fuji- Maschinen. Zwar seien auch sie angreifbar, doch Attacken seien deutlich schwieriger. Die Hersteller sollten zum Schutz ihrer Kunden dringend nachbessern, mahnen die Tester. Immerhin: Cewe hat bereits reagiert und angekündigt, die unsichere WLAN- Funktion an seinen Automaten zu deaktivieren.

30.06.2014, 11:44
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum