Sie sind hier: Home > Digital > Internet & Sicherheit >

Moderne WLAN-Router verraten Passwörter und PINs

...
t-online.de ist ein Angebot der Ströer Content Group

Ganz ohne Schadsoftware  

Forscher spähen Passwörter per WLAN aus

15.11.2016, 15:36 Uhr | Matthias Kremp, Spiegel Online

Moderne WLAN-Router verraten Passwörter und PINs. Passworteingabe auf einem Smartphone. (Quelle: Symbolfoto/imago/Westend61)

Passworteingabe auf einem Smartphone. (Quelle: Symbolfoto/imago/Westend61)

Körpersprache verrät oft mehr, als einem lieb ist. Forscher können nun durch die Folgen von Bewegungen Passwörter und PIN-Nummer abgreifen – ohne ihre Opfer sehen zu müssen.

Manchmal wundert man sich, auf was für scheinbar absurde Ideen manche Wissenschaftler kommen. So wie jene sieben Forscher von der Shanghai Jaio Tong Universität, der University of Massachusetts und der University of South Florida, deren neue Erkenntnisse vor wenigen Tagen veröffentlicht worden sind. Ihre bemerkenswerte Arbeit zeigt, wie man Passworteingaben mitlesen kann, indem man feine Veränderungen in WLAN-Signalen auswertet.

WLAN-Signal als Passwort-Späher

In der Veröffentlichung mit dem Titel "When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals" präsentieren die Forscher eine von ihnen WindTalker genannte Software. Mit dieser sind sie in der Lage, selbst feine Tastenanschläge, mit denen Anwender Passwörter auf Smartphones und Tablets eingeben, mit hoher Wahrscheinlichkeit zu erkennen.

Online-Sicherheit 
Die besten Passwortmanager

So verwalten Sie zahlreiche sichere Passwörter. Video

Die Forscher nutzen dazu eine Technik, die nur bei modernen WLAN-Routern zum Einsatz kommt, das sogenannte Beamforming. Diese Technik wird genutzt, um bei Routern mit mehreren Antennen das WLAN-Signal optimal auf das empfangende Gerät auszurichten und so den Datendurchsatz zu erhöhen.

Hilfe vom CSI

Bei einem solchen System verursachen die Bewegungen von Händen und Fingern auf dem Touchscreen winzige Änderungen in der Signalstärke der WLAN-Signale der verschiedenen Antennen, die aus den Werten der sogenannten Channel State Information (CSI) abgelesen werden können. Je nachdem, welche virtuelle Taste man anschlägt, sind den Forschern zufolge charakteristische Änderungen der CSI feststellbar, aus denen ein Angreifer auf die Tasteneingaben schließen könnte.

Die einzige Voraussetzung für das Funktionieren eines solchen Angriffs ist, dass sich das Gerät des Opfers in ein ungeschütztes WLAN einbucht. Man muss sich also weder die Mühe machen, eine Schadsoftware einzuschleusen, noch physischen Zugriff auf das Smartphone oder Tablet haben.

Gute Chancen auf Erfolg

Als Nachweis, dass das Verfahren funktioniert wie beschrieben, simulierten die Wissenschaftler einen derartigen Angriff in einer kontrollierten Umgebung mit freiwilligen Testpersonen. Die Probanden mussten dabei unterschiedlich lange Passwörter in die weltweit größte Onlinebezahlplattform AliPay eintippen. Die Chance, dabei mit dem von den Forschern entwickelten System das richtige Passwort herauszufinden, erwies sich als groß.

Weil die WindTalker-Methode derzeit noch akademischen Charakter hat, dürfte daraus zumindest vorläufig keine reale Gefahr erwachsen. Eine Lehre aus dem Experiment könnte aber die sein, dass die Nutzung ungeschützter WLANs stets mit Gefahren verbunden sein kann. Passwörter und PIN-Nummer sollte man nur übertragen, wenn man sicher ist, über ein sicheres Netz zu kommunizieren.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Verkehrschaos in Vietnam 
Dieser Rollerfahrer muss irre sein

Dieser vietnamesische Rollerfahrer rast mit seinem Zweirad rücksichtslos durch die Straßen von Hanoi. Video

Anzeige

Shopping
Anzeige
MADELEINE - jetzt die neue Kollektion entdecken!

Souveräne Businesslooks, elegante Eventmode und Lieblingsbasics bei MADELEINE.

Shopping
Die NIVEA Fotodose mit Ihrem Lieblingsbild

Gestalten Sie Ihre eigene Cremedose mit Ihrem Lieblingsfoto. Jetzt bestellen auf NIVEA.de.


Anzeige
shopping-portal