Forum: Netzwelt
WindTalker: Forscher spähen Passwörter per WLAN aus
imago

Körpersprache verrät oft mehr, als einem lieb ist. Forscher können nun durch die Folgen von Bewegungen Passwörter und Pin-Nummer abgreifen - ohne ihre Opfer sehen zu müssen.

noalk 14.11.2016, 17:05
1. Die Lehre daraus

Zitat: " Eine Lehre aus dem Experiment könnte aber die sein, dass die Nutzung ungeschützter WLANs stets mit Gefahren verbunden sein kann." --- Für diese "Lehre" bedurfte es nicht dieses Experiments. Diese "Lehre" ist eine schon lange bekannte Tatsache. Wer sie nicht beachtet, trägt im Schadenfall selber große Mitschuld.

Beitrag melden Antworten / Zitieren
jokoenen 14.11.2016, 17:31
2. Warum nur bei ungeschütztem WLAN?

Wenn die Signalstärke von der Fingerposition auf dem Touchscreen abhängt, welche Rolle spielt dabei die Verschlüsselung?

Beitrag melden Antworten / Zitieren
Raget 14.11.2016, 17:56
3. @Nr2

Der Router gibt einem die Möglichkeit die Signalstärke der Antennen relativ genau aufzuzeichnen und entsprechend auszuwerten. Desweiteren muss ich als Angreifer auch wissen, wo sich der Angegriffene gerade im Internet aufhält, damit ich weiß, wann er [der Angegriffene] auch ein Passwort/ PIN eingibt und nicht nur einen Kommentar bei SPON postet. Allein aus der Signalstärke kann ich dies nämlich nicht erkennen.

Beitrag melden Antworten / Zitieren
mikaiser 14.11.2016, 22:58
4. Frage - Antwort

Habe mir dieselbe Frage gestellt wie #2. Und #3 hat sie plausibel beantwortet. Danke! So macht das Forum Spaß.

Beitrag melden Antworten / Zitieren
Zitrone! 15.11.2016, 09:26
5.

Zitat von mikaiser
Habe mir dieselbe Frage gestellt wie #2. Und #3 hat sie plausibel beantwortet. Danke! So macht das Forum Spaß.
Ich finde das nicht besonders plausibel. Wenn ich mit dem Verfahren jeden Tastendruck (mit einer gewissen Wahrscheinlichkeit) identifizieren kann, dann kann ich ja alles einfach mitlesen. Längere Texte bieten aufgrund der Redundanz der Sprache sogar die Möglichkeit, eine Fehlerkorrektur anzupassen. Und Wisch- von Tippbewegungen zu unterscheiden, dürfte das geringste Problem sein. Das bedeutet vielleicht einen höheren Zeitaufwand, aber auch ungleich mehr Information. Ob das WLAN geschützt ist oder nicht, sollte doch überhaupt keine Rolle spielen. Oder geht es darum, dass die Forscher / Angreifer selbst sich mit dem (fremden) Netz verbinden müssen?

Mich würde interessieren, welcher Effekt tatsächlich für die Änderung des Antennensignals verantwortlich ist. Das elektrische Feld des Menschen? Abschirmung durch den Körper (Hände, Arm)? Veränderung des elektrischen Signals des Endgeräts? Reicht es, einen Aluhut neben das Gerät zu stellen, um den Angriff zu verhindern ;-) ?

Beitrag melden Antworten / Zitieren
Raget 16.11.2016, 08:55
6. @Nr5

Selbstverständlich helfen längere Texte das Verfahren treffsicherer zu machen, keine Frage. Aber woher wissen Sie denn, wann ein Text übertragen wird, wenn die Kommunikation verschlüsselt ist?

Beitrag melden Antworten / Zitieren
Zitrone! 16.11.2016, 18:29
7.

Zitat von Raget
Selbstverständlich helfen längere Texte das Verfahren treffsicherer zu machen, keine Frage. Aber woher wissen Sie denn, wann ein Text übertragen wird, wenn die Kommunikation verschlüsselt ist?
Wenn ich jeden Tastendruck mitlesen kann, ist die Verschlüsselung doch egal!?

Beitrag melden Antworten / Zitieren
Raget 18.11.2016, 12:47
8. Optional

Das es keine Verschlüsselung zum Router gibt, heißt nicht, dass die Kommunikation mit der Website nicht verschlüsselt ist. Das ist ja der Witz daran. Durch die nicht verschlüsselte Kommunikation mit dem Router erfahre ich wann Daten ausgetauscht werden, durch das beschriebene Szenario erfahren ich welche.

Beitrag melden Antworten / Zitieren