WindTalker: Smartphone-PINs lassen sich per WLAN-Störung ausspähen

Smartphone, Display, Touchscreen Bildquelle: Engadget
Feine Veränderungen im WLAN-Signal, die durch die Körperbewegungen des Nutzers verursacht werden, können nicht nur für eine relativ grobe Gestensteuerung verwendet werden. Feinere Sensoren ermöglichen es auch, die Eingabe von sensiblen Daten wie Passwörtern auf dem Touchscreen auszuspähen.
Dass dies zumindest grundsätzlich möglich ist, haben chinesische Sicherheitsforscher jetzt demonstrieren können. Ihr Angriffsverfahren tauften diese auf den Namen "WindTalker". Mit diesem konnten sie mit einer Genauigkeit von 68 Prozent herausfinden, welchen Bereich des Touchscreens - also auch welchen dort eingeblendeten Eingabe-Button - ein Nutzer jeweils betätigte. Dies klingt zwar nach einer nicht sonderlich guten Lösung - doch ist die Treffsicherheit weitaus höher als es bei einem zufälligen Raten der Fall wäre. Hier läge die Wahrscheinlichkeit bei einem herkömmlichen Nummern-Pad mit 12 Buttons bei nur 8,3 Prozent, beziehungsweise bei 10 Prozent, wenn man nur die Ziffern-Flächen berücksichtigt.
WindTalker-Angriff WindTalker-Angriff
Wie gut das Verfahren funktioniert, unterscheidet sich zwischen den verschiedenen Smartphone-Modellen. Hat der Angreifer aber die Möglichkeit, längere Zeit auf das WLAN-Signal eines bestimmten Gerätes zu hören, steigt die Treffergenauigkeit immer weiter an. Denn eine steigende Datenbasis bringt hier letztlich genauere Werte hervor.

Um mit der Sache Erfolg zu haben, benötigt der Angreifer die Kontrolle über einen WLAN-Router, mit dem der Nutzer verbunden ist. Hier kann die Signalstärke ziemlich genau aufgezeichnet werden. Wenn sich der Finger des Anwenders über den Touchscreen bewegt, verändert sich das von der WLAN-Antenne aufgebaute elektromagnetische Feld minimal und es können Rückschlüsse gezogen werden.

Im Praxistest konnten die Sicherheitsforscher so beispielsweise ziemlich gut PINs abgreifen, mit denen sich die Nutzer beim chinesischen Payment-Dienst AliPay anmeldeten. Anhand der IP-Adressen, zu denen über den WLAN-Router Verbindungen aufgebaut wurden, wussten sie, wann der Dienstleister ins Spiel kam und die PIN-Abfrage etwa auf den Displays erschien. Dann mussten sie die Signale nur noch auffangen und auswerten.

Smartphone, Display, Touchscreen Smartphone, Display, Touchscreen Engadget
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

Tipp einsenden