WindTalker: Smartphone-PINs lassen sich per WLAN-Störung ausspähen

Feine Veränderungen im WLAN-Signal, die durch die Körperbewegungen des Nutzers verursacht werden, können nicht nur für eine relativ grobe Gestensteuerung verwendet werden. Feinere Sensoren ermöglichen es auch, die Eingabe von sensiblen Daten wie Passwörtern auf dem Touchscreen auszuspähen.
Smartphone, Display, Touchscreen
Engadget
Dass dies zumindest grundsätzlich möglich ist, haben chinesische Sicherheitsforscher jetzt demonstrieren können. Ihr Angriffsverfahren tauften diese auf den Namen "WindTalker". Mit diesem konnten sie mit einer Genauigkeit von 68 Prozent herausfinden, welchen Bereich des Touchscreens - also auch welchen dort eingeblendeten Eingabe-Button - ein Nutzer jeweils betätigte. Dies klingt zwar nach einer nicht sonderlich guten Lösung - doch ist die Treffsicherheit weitaus höher als es bei einem zufälligen Raten der Fall wäre. Hier läge die Wahrscheinlichkeit bei einem herkömmlichen Nummern-Pad mit 12 Buttons bei nur 8,3 Prozent, beziehungsweise bei 10 Prozent, wenn man nur die Ziffern-Flächen berücksichtigt.
WindTalker-Angriff WindTalker-Angriff
Wie gut das Verfahren funktioniert, unterscheidet sich zwischen den verschiedenen Smartphone-Modellen. Hat der Angreifer aber die Möglichkeit, längere Zeit auf das WLAN-Signal eines bestimmten Gerätes zu hören, steigt die Treffergenauigkeit immer weiter an. Denn eine steigende Datenbasis bringt hier letztlich genauere Werte hervor.

Um mit der Sache Erfolg zu haben, benötigt der Angreifer die Kontrolle über einen WLAN-Router, mit dem der Nutzer verbunden ist. Hier kann die Signalstärke ziemlich genau aufgezeichnet werden. Wenn sich der Finger des Anwenders über den Touchscreen bewegt, verändert sich das von der WLAN-Antenne aufgebaute elektromagnetische Feld minimal und es können Rückschlüsse gezogen werden.

Im Praxistest konnten die Sicherheitsforscher so beispielsweise ziemlich gut PINs abgreifen, mit denen sich die Nutzer beim chinesischen Payment-Dienst AliPay anmeldeten. Anhand der IP-Adressen, zu denen über den WLAN-Router Verbindungen aufgebaut wurden, wussten sie, wann der Dienstleister ins Spiel kam und die PIN-Abfrage etwa auf den Displays erschien. Dann mussten sie die Signale nur noch auffangen und auswerten.


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
119,99
Ersparnis zu Amazon 37% oder 70
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!