WindTalker: Smartphone-PINs lassen sich per WLAN-Störung ausspähen
Dass dies zumindest grundsätzlich möglich ist, haben chinesische Sicherheitsforscher jetzt demonstrieren können. Ihr Angriffsverfahren tauften diese auf den Namen "WindTalker". Mit diesem konnten sie mit einer Genauigkeit von 68 Prozent herausfinden, welchen Bereich des Touchscreens - also auch welchen dort eingeblendeten Eingabe-Button - ein Nutzer jeweils betätigte. Dies klingt zwar nach einer nicht sonderlich guten Lösung - doch ist die Treffsicherheit weitaus höher als es bei einem zufälligen Raten der Fall wäre. Hier läge die Wahrscheinlichkeit bei einem herkömmlichen Nummern-Pad mit 12 Buttons bei nur 8,3 Prozent, beziehungsweise bei 10 Prozent, wenn man nur die Ziffern-Flächen berücksichtigt.
Wie gut das Verfahren funktioniert, unterscheidet sich zwischen den verschiedenen Smartphone-Modellen. Hat der Angreifer aber die Möglichkeit, längere Zeit auf das WLAN-Signal eines bestimmten Gerätes zu hören, steigt die Treffergenauigkeit immer weiter an. Denn eine steigende Datenbasis bringt hier letztlich genauere Werte hervor.
Um mit der Sache Erfolg zu haben, benötigt der Angreifer die Kontrolle über einen WLAN-Router, mit dem der Nutzer verbunden ist. Hier kann die Signalstärke ziemlich genau aufgezeichnet werden. Wenn sich der Finger des Anwenders über den Touchscreen bewegt, verändert sich das von der WLAN-Antenne aufgebaute elektromagnetische Feld minimal und es können Rückschlüsse gezogen werden.
Im Praxistest konnten die Sicherheitsforscher so beispielsweise ziemlich gut PINs abgreifen, mit denen sich die Nutzer beim chinesischen Payment-Dienst AliPay anmeldeten. Anhand der IP-Adressen, zu denen über den WLAN-Router Verbindungen aufgebaut wurden, wussten sie, wann der Dienstleister ins Spiel kam und die PIN-Abfrage etwa auf den Displays erschien. Dann mussten sie die Signale nur noch auffangen und auswerten.
Wie gut das Verfahren funktioniert, unterscheidet sich zwischen den verschiedenen Smartphone-Modellen. Hat der Angreifer aber die Möglichkeit, längere Zeit auf das WLAN-Signal eines bestimmten Gerätes zu hören, steigt die Treffergenauigkeit immer weiter an. Denn eine steigende Datenbasis bringt hier letztlich genauere Werte hervor.
Um mit der Sache Erfolg zu haben, benötigt der Angreifer die Kontrolle über einen WLAN-Router, mit dem der Nutzer verbunden ist. Hier kann die Signalstärke ziemlich genau aufgezeichnet werden. Wenn sich der Finger des Anwenders über den Touchscreen bewegt, verändert sich das von der WLAN-Antenne aufgebaute elektromagnetische Feld minimal und es können Rückschlüsse gezogen werden.
Im Praxistest konnten die Sicherheitsforscher so beispielsweise ziemlich gut PINs abgreifen, mit denen sich die Nutzer beim chinesischen Payment-Dienst AliPay anmeldeten. Anhand der IP-Adressen, zu denen über den WLAN-Router Verbindungen aufgebaut wurden, wussten sie, wann der Dienstleister ins Spiel kam und die PIN-Abfrage etwa auf den Displays erschien. Dann mussten sie die Signale nur noch auffangen und auswerten.
Thema:
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen