W-Lan-Übertragung der Bilder Sicherheitslücken bei Fotoautomaten in Drogerien

Vorsicht beim Bilderdrucken: Eine Computerzeitschrift warnt vor Sicherheitslücken bei Fotoautomaten in Drogerie- und Elektronikmärkten. Bilder, die per W-Lan an Cewe-Automaten übertragen werden, sollen sich leicht abgreifen lassen.

Fotostation von Cewe: Fachzeitschrift warnt vor Sicherheitslücken
CEWE

Fotostation von Cewe: Fachzeitschrift warnt vor Sicherheitslücken


Die Computerzeitschrift "Computer Bild" weist auf eine Sicherheitslücke bei Fotodruckautomaten des Anbieters Cewe hin. Wie das Magazin in seiner aktuellen Ausgabe berichtet, sollen es die sogenannten Fotostationen Dritten leicht machen, Bilder zu kopieren, die per App an den Automaten übertragen werden.

Bei mehreren getesteten Geräten sei das W-Lan-Netzwerk des Automaten unverschlüsselt gewesen, heißt es im Artikel. Entsprechend unkompliziert sei es für Kriminelle, auf die darin versendeten Daten zuzugreifen. Mithilfe von Spezialsoftware könnten sie die mitgeschnitten Datenpakete auch wieder zu Bildern zusammensetzen.

Als Angreifer benötigt man zum Abfangen der Daten einen sogenannten W-Lan-Sniffer - ein Abhörprogramm, das in Reichweite des Automaten-Netzwerks betrieben wird. Schon für 70 Euro sei entsprechende Hardware im Internet erhältlich, schreibt das Fachmagazin. So könne etwa der scheckkartengroße Minicomputer Raspberry Pi in Kombination mit einem W-Lan-Modul und einem Akkupack für den Fotoklau eingesetzt werden. Das Gerät könne beispielsweise hinter dem Automaten oder in einer Tasche versteckt werden.

Fotos auf eigenen Server kopiert

Die Cewe-Automaten ermöglichen es Kunden von Drogerien und Elektromärkten, digital gespeicherte Bilder vor Ort auszudrucken. Die Daten lassen sich dabei per Bluetooth, Speicherkarte, USB-Kabel oder Smartphone-App an den Automaten übertragen.

Auch im Zusammenhang mit der USB-Schnittstelle entdeckten die Tester Sicherheitsprobleme. Dem Team soll es mit einem programmierbaren USB-Stick gelungen sein, Tastaturbefehle automatisiert einzugeben. Angreifer haben auf diesem Weg die Chance, alle Bilder zu kopieren, die sich auf der Festplatte des Automaten befinden.

Cewe hat am Montag auf den Bericht reagiert. In einer Pressemitteilung heißt es, dass die Option, Fotos per W-Lan zu übertragen, kurzfristig und bis auf Weiteres abgeschaltet werde. An 2900 Online-Fotostationen solle dies noch am Montag geschehen. Insgesamt betreibt das Unternehmen rund 4800 Stationen, von denen allerdings nicht alle über eine W-Lan-Funktion verfügen.

Automaten weiterer Firmen untersucht

Rolf Hollander, Vorstandsvorsitzender der Cewe Stiftung & Co. KGaA, schreibt: "Auch wenn uns bisher kein Fall von Datenmissbrauch bekannt ist, halten wir es für geboten, sofort zu reagieren und die skizzierten Risiken zu beseitigen."

Neben den Cewe-Geräten hat die "Computer Bild" Fotoautomaten von Kodak und Fujifilm untersucht - beide Geräte kamen besser weg. So verzichtet der Fujifilm-Automat komplett auf eine Bildübertragung per W-Lan, hier braucht der Nutzer ein Ladekabel.

Bei den Kodak-Fotostationen wird die Bildübertragung zwar verschlüsselt, allerdings nur mit acht Kleinbuchstaben als Kennwort. Zudem sollen vier Stellen dieses Kennwortes immer gleich sein - ein Sicherheitsrisiko. Bei den Kodak-Geräten sollen Angreifer außerdem die Möglichkeit haben, auf Vorschaubilder zuzugreifen, die der Fotoautomat zur Bilderauswahl anzeigt.

mbö

Mehr zum Thema


insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
ks1301 30.06.2014
1. die Welt ist böse
überall lauern Gefahren, oh ein Bild von mir könnte abgefangen werden. Statt mit Photoapparat und Teleobjektiv stellt sich einer hin und wartet bis endlich mal einer von sich ein Photo machen lässt Umständlicher geht´s wohl nicht. Typisch deutsch! Diese Ängste und immer die schlimmsten Vermutungen erwartend, Ungemach, Unheimliches, da muss sofort ein Gesetz und Regelung her!
swnf 30.06.2014
2. Unglaublich
Sicherheitslücke bei Foto-Ausgabe in Drogerien entdeckt! Wenn man sich hinter den Fotoautomaten versteckt, die oft in der Nähe der Ausgabeboxen für Fototüten rumstehen, dann kann man sich unbemerkt den Inhalt dieser Tüten ansehen...oder diese Tüten gleich samt Inhalt in einer mitgebrachten Tasche verschwinden lassen und aus dem Laden stehlen! ;) Früher gab es doch auch diese Läden mit 1h Foto-Service - damals fand ich es schon immer recht interessant, dass die Entwicklungsmaschinen oft im Schaufenster standen und man sich wunderbar die Fotos angucken konnte, die gerade durch die Maschine liefen...
VparadoxX 30.06.2014
3. Na Ja
Zitat von sysopCEWE Vorsicht beim Bilder-Drucken: Eine Computerzeitschrift warnt vor Sicherheitslücken bei Fotoautomaten in Drogerie- und Elektronikmärkten. Bilder, die per W-Lan an CEWE-Automaten übertragen werden, sollen sich leicht abgreifen lassen. http://www.spiegel.de/netzwelt/apps/cewe-fotoautomaten-sicherheitsluecken-bei-w-lan-verbindung-a-978291.html
Es ist noch gar nicht so lange her, da brachte man seinen Film zum entwickeln in Supermärkte und Drogerien. Die fertig entwickelten Bilder standen dann in einem offenen Umschlag, in einem Regal mit unzähligen anderen Umschlägen. Frei zugänglich für jeden, der da einen Blick rein werfen wollte. Man hätte auch den Umschlag eines anderen Kunden nehmen und an der Kasse bezahlen können, um an die Bilder zu kommen. Es hat nur keiner gemacht. Meiner Meinung nach, interessiert sich kein Mensch für die Bilder von Leuten die er nicht kennt. Und so wird es bei diesen Automaten auch sein. Wer sollte diesen Aufwand betreiben, um an ein par Urlaubsbilder oder die Fotos von Omas Kaffeetafel zu kommen.
mchunter 30.06.2014
4. Unglaublich
Da interessiert sich doch glatt jemand dafuer, das ich in Legoland war! (Ironie ende)
WSLT 30.06.2014
5. Vergleiche hinken
Natürlich konnte man früher EINE Fototüte klauen oder man konnte heimlich jemandem über die Schulter schauen und vielleicht sogar EINMAL fotografieren. Nur hinken diese Vergleiche. Es ist ein Unterschied, ob ich EINE Fototüte kopiere oder ob ich ALLE Fototüten kopiere. Man kann ein handelsübliches Smartphone mit 128gb Speicherkarte und einem Zusatzakku für insgesamt 100€ so konfigurieren, dass es alle Fotos mitschneidet die übers diese Automaten gedruckt werden und einmal pro Woche kommt der 'Hacker' zum Daten abholen. Ich möchte nicht, dass meine ganzen Urlaubsfotos von mir in Badehose und evtl. aus dem FKK-Urlaub bei einem beliebigen Fremden auftauchen und ich evtl. sogar damit z.B. auf Facebook erpresst oder als böser Streich auf einer Jobbörse von einem Mitbewerber damit angeschwärzt werde.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.