Sicherheitslücke

Bilder abgreifbar: Schwachstelle bei Fotoautomaten

Web
30.06.2014 11:44
Private Bilder in fremden Händen? Ein Albtraum, denn Erpresser können damit drohen, sie im Internet zu veröffentlichen. Umso erschreckender, was die Fachzeitschrift "Computer Bild" jetzt festgestellt hat: Tausende Fotoautomaten öffnen Dieben und Erpressern Tür und Tor.

Ursprünglich sollte es um die Bildqualität gehen, doch als die Zeitschrift die Foto-Automaten von Cewe, Kodak und Fuji untersuchte, traten eigenen Angaben zufolge Sicherheitsmängel schnell in den Vordergrund. Das Hauptproblem ist demnach die WLAN-Bildübertragung per App. Diese sei für Kunden ebenso komfortabel wie gefährlich, warnen die Tester. Denn die WLAN-Verbindung zwischen Smartphone und allen getesteten Cewe-Automaten ist laut "Computer Bild" unverschlüsselt.

Dadurch könnten Angreifer die Datenpakete unbemerkt mitschneiden, auf einem PC speichern und anschließend mit einem speziellen Sniffing-Programm leicht wieder zu Bildern zusammensetzen. Gerade einmal 70 Euro müssten Kriminelle in die erforderliche Hardware investieren, die problemlos im Internet erhältlich sei. Sogar über mehrere Stunden könne eine solche Attacke erfolgen, denn der scheckkartengroße Mini-Computer Rasperry Pi sei so klein, dass er sich einfach verstecken lasse und per Akkupack stundenlang durchhalte.

Passwörter auslesbar
Eine weitere Schwachstelle der Cewe-Foto-Automaten: Mit relativ wenig Aufwand sind laut einer Mitteilung der Zeitschrift die Passwörter der Maschinen auslesbar. So könnten Angreifer Vollzugriff auf die Fotoautomaten erlangen. Sämtliche Bilder könnten dann automatisch zum Beispiel auf einen Server des Angreifers geschickt werden.

Die Automaten von Kodak verwendeten zwar eine verschlüsselte WPA-Verbindung, doch auch sie seien angreifbar, so die Tester. Denn das schützende Passwort bestehe bloß aus acht Kleinbuchstaben, von denen vier Stellen immer gleich seien. Ein Angreifer mit schnellem PC knacke das Kennwort deshalb innerhalb von nur zehn Minuten per sogenannter Brute-Force-Attacke.

Am sichersten waren dem Blatt zufolge die Fuji-Maschinen. Zwar seien auch sie angreifbar, doch Attacken seien deutlich schwieriger. Die Hersteller sollten zum Schutz ihrer Kunden dringend nachbessern, mahnen die Tester. Immerhin: Cewe hat bereits reagiert und angekündigt, die unsichere WLAN-Funktion an seinen Automaten zu deaktivieren.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele