Willkommen
|
Facebook Twitter Google Plus
09.12.2016 - 03:13
Foto: thinkstockphotos.de

Manipulierte Router fangen Passwörter vom Handy ab

14.11.2016, 13:45

Smartphones sind nicht nur voller persönlicher Daten, sondern für viele Menschen auch eine bequeme Zahlungsmethode. Umso wichtiger ist es, darauf zu achten, dass Passwörter und persönliche Daten nicht in die falschen Hände geraten. Gegen eine neue Methode beim Abhören von Smartphones nützt aber selbst der beste Virenschutz nichts. Forscher haben bewiesen, dass man private Daten durch die Analyse von WLAN- Signalen abgreifen kann.

Wollen Cyberkriminelle oder staatliche Akteure ein Smartphone abhören, setzen sie dabei in der Regel auf Abhörsoftware, sogenannte Trojaner. Ist das Smartphone infiziert, protokolliert so ein Tool, was der Nutzer auf seinem Gerät tut und schickt die Infos an seine Hintermänner. Das Abhören per Trojaner hat allerdings einen Nachteil: Das Smartphone der Zielperson muss infiziert werden, was bei vorsichtigen Naturen mitunter schwierig sein kann.

Forscher der Jaio Tong University in Shanghai haben gemeinsam mit US- Kollegen der Uni Massachusetts und der University of South Florida laut "The Register"  nun allerdings einen Weg gefunden, Smartphone- Nutzer abzuhören, ohne ihre Geräte mit Malware zu infizieren. Dafür brauchen sie nur einen manipulierten WLAN- Router neuerer Bauart. Am Gerät der Zielperson sind keinerlei Modifikationen nötig.

WLAN- Signal verrät Fingerposition des Users

Die Abhörmethode der Forscher setzt auf Interferenzen im WLAN- Signal, die durch die Hand des Nutzers verursacht werden. Neuere Router mit mehreren Antennen (MIMO) lauschen ständig nach solchen Interferenzen und erfassen dabei selbst kleinste Abweichungen, um ihre eigene Sendeleistung zu optimieren.

Das Problem: Solche Interferenzen verraten bei entsprechender Auswertung die Handposition des Nutzers, also auch, welche Tasten er am Display gedrückt hat. Fängt ein manipulierter Router diese Interferenzen etwa beim Online- Banking ab und gelingt die Zuordnung der Interferenzen zu einer bestimmten Fingerstellung, kann man auf diesem Weg die Zugangsdaten und Passwörter abfangen. Die Forscher nennen ihre Angriffstechnik "WindTalker" .

Ein manipulierter Router reicht für Attacken

"WindTalker ist aus der Beobachtung motiviert, dass Tastendruck auf Mobilgeräten zu unterschiedlicher Handabdeckung und verschiedenen Fingerpositionen führt, der eine einzigartige Interferenz im Signal erzeugt", erklären die Forscher. Um auf diesem Wege Passwörter abzugreifen, braucht es also keine infizierten Handys, sondern nur einen manipulierten Router. Er schickt laufend Datenpakete an das Smartphone und rekonstruiert aus den Interferenzen, was der Besitzer getippt hat.

Es gibt eine einfache Schutzmaßnahme gegen "WindTalker"- Angriffe: Anbieter von Online- Diensten, insbesondere Bankdienstleister, müssten bei der Passworteingabe einfach nach dem Zufallsprinzip Tasten austauschen. So könnten Angreifer zwar weiterhin nachvollziehen, wohin ein Handy- Nutzer am Display getippt hat, sie wüssten allerdings nicht, welche Taste er dadurch gedrückt hat.

14.11.2016, 13:45
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum