Neue Bedrohung 24.11.2016, 14:37 Uhr

Hacker können Passworteingaben per WLAN durch Wände beobachten

Hacker könnten zuschauen, wie jemand Passwörter eintippt - indem sie subtile Veränderungen im WiFi-Signal interpretieren. Dies haben amerikanische und chinesische Forscher aufgedeckt.
Wer Passwörter eintippt, stellt sicher, dass ihm dabei niemand über die Schulter schaut. Doch Hacker können sogar durch Wände feststellen, wo auf dem Tablet oder auf dem Handy sich die Finger des Nutzers befinden. Dies, indem sie feine Fluktuationen im WiFi-Signal interpretieren.
Herausgefunden haben dies Forscher der Shanghai Jiao Tong Universität, des MIT und der Universität South Florida. Das von ihnen in einem krzlich verffentlichten Paper vorgestellte Framework WindTalker analysiert die Interferenzen, die bestimmte Hand- und Fingerbewegungen in den Channel State Information (CSI) auslösen. CSI beschreiben den Zustand einer Kommunikationsverbindung, etwa zwischen einem Handy und einem WLAN-Access-Point - Effekte wie Echos, Fading mit zunehmender Distanz oder eben Interferenzen.

Mitschauen ohne Sichtkontakt

Neu ist vor allem der Ansatz der Forscher, wie sie die die CSI-Daten des Opfers auslesen: Falls es sich in einem öffentlichen WiFi-Hotspot angemeldet hat, kann WindTalker diesen nutzen, um an die Daten zu kommen. Was WindTalker besonders gefährlich macht: Es kann genutzt werden, ohne Sichtkontakt mit dem Opfer oder seinen Fingerbewegungen zu haben oder Malware auf dessen Gerät installieren zu müssen. Das Opfer hat keine Chance, etwas zu bemerken. Nächste Seite: Wie Sie sich schützen können Die Forscher simulierten einen Angriff, indem sie Probanden auf Handys und Tablets Passwörter für AliPay, die aus China stammende Bezahlplattform für Mobilgeräte, eingeben liessen - mit Erfolg: In vielen Fällen konnten die Angreifer das Passwort erraten.

Keine Panik

Was können Nutzer tun, um sich gegen einen solchen Angriff zu wehren? Paul Ducklin, IT-Sicherheitsexperte beim amerikanischen Spezialisten Sophos, rt in einem Blogeintrag, nicht in Panik zu geraten: Zum einen gelingt der Angriff nur auf einem bestimmten Typ von WiFi-Karte, zum anderen ist sie nur auf unverschlüssleten Netzwerken möglich. Wer also Wert auf seine Passwörter legt, sollte sich nur in verschlüsslete WLAN-Netzwerke einloggen.



Das könnte Sie auch interessieren