SPIEGEL ONLINE

SPIEGEL ONLINE

14. November 2016, 16:04 Uhr

WindTalker

Forscher spähen Passwörter per WLAN aus

Körpersprache verrät oft mehr, als einem lieb ist. Forscher können nun durch die Folgen von Bewegungen Passwörter und PIN-Nummer abgreifen - ohne ihre Opfer sehen zu müssen.

Manchmal wundert man sich, auf was für scheinbar absurde Ideen manche Wissenschaftler kommen. So wie jene sieben Forscher von der Shanghai Jiao Tong Universität, der University of Massachusetts und der University of South Florida, deren neue Erkenntnisse vor wenigen Tagen veröffentlicht worden sind. Ihre bemerkenswerte Arbeit zeigt, wie man Passworteingaben mitlesen kann, indem man feine Veränderungen in WLAN-Signalen auswertet.

In der Veröffentlichung mit dem Titel "When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals" präsentieren die Forscher eine von ihnen WindTalker genannte Software. Mit dieser sind sie in der Lage, selbst feine Tastenanschläge, mit denen Anwender Passwörter auf Smartphones und Tablets eingeben, mit hoher Wahrscheinlichkeit zu erkennen.

Die Forscher nutzen dazu eine Technik, die nur bei modernen WLAN-Routern zum Einsatz kommt, das sogenannte Beamforming. Diese Technik wird genutzt, um bei Routern mit mehreren Antennen das WLAN-Signal optimal auf das empfangende Gerät auszurichten und so den Datendurchsatz zu erhöhen.

Hilfe vom CSI

Bei einem solchen System verursachen die Bewegungen von Händen und Fingern auf dem Touchscreen winzige Änderungen in der Signalstärke der WLAN-Signale der verschiedenen Antennen, die aus den Werten der sogenannten Channel State Information (CSI) abgelesen werden können. Je nachdem, welche virtuelle Taste man anschlägt, sind den Forschern zufolge charakteristische Änderungen der CSI feststellbar, aus denen ein Angreifer auf die Tasteneingaben schließen könnte.

Die einzige Voraussetzung für das Funktionieren eines solchen Angriffs ist, dass sich das Gerät des Opfers in ein ungeschütztes WLAN einbucht. Man muss sich also weder die Mühe machen, eine Schadsoftware einzuschleusen, noch physischen Zugriff auf das Smartphone oder Tablet haben.

Gute Chancen auf Erfolg

Als Nachweis, dass das Verfahren funktioniert wie beschrieben, simulierten die Wissenschaftler einen derartigen Angriff in einer kontrollierten Umgebung mit freiwilligen Testpersonen. Die Probanden mussten dabei unterschiedlich lange Passwörter in die weltweit größte Onlinebezahlplattform AliPay eintippen. Die Chance, dabei mit dem von den Forschern entwickelten System das richtige Passwort herauszufinden, erwies sich als groß.

Weil die WindTalker-Methode derzeit noch akademischen Charakter hat, dürfte daraus zumindest vorläufig keine reale Gefahr erwachsen. Eine Lehre aus dem Experiment könnte aber die sein, dass die Nutzung ungeschützter WLANs stets mit Gefahren verbunden sein kann. Passwörter und PIN-Nummer sollte man nur übertragen, wenn man sicher ist, über ein sicheres Netz zu kommunizieren.

mak

URL:

Mehr im Internet


© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH