Neue Bedrohung

Hacker fangen Passwörter im WLAN ab

von - 25.11.2016
Notebook Smartphone
Foto: ArthurStock / Shutterstock.com
Hacker könnten zuschauen, wie jemand Passwörter eintippt - indem sie subtile Veränderungen im WiFi-Signal interpretieren. Dies haben amerikanische und chinesische Forscher aufgedeckt.
Wer Passwörter eintippt, stellt sicher, dass ihm dabei niemand über die Schulter schaut. Doch Hacker können sogar durch Wände feststellen, wo auf dem Tablet oder auf dem Handy sich die Finger des Nutzers befinden. Dies, indem sie feine Fluktuationen im WiFi-Signal interpretieren.
Herausgefunden haben dies Forscher der Shanghai Jiao Tong Universität, des MIT und der Universität South Florida. Das von ihnen in einem kürzlich veröffentlichten Paper vorgestellte Framework WindTalker analysiert die Interferenzen, die bestimmte Hand- und Fingerbewegungen in den Channel State Information (CSI) auslösen. CSI beschreiben den Zustand einer Kommunikationsverbindung, etwa zwischen einem Handy und einem WLAN-Access-Point - Effekte wie Echos, Fading mit zunehmender Distanz oder eben Interferenzen.

Mitschauen ohne Sichtkontakt

Neu ist vor allem der Ansatz der Forscher, wie sie die die CSI-Daten des Opfers auslesen: Falls es sich in einem öffentlichen WiFi-Hotspot angemeldet hat, kann WindTalker diesen nutzen, um an die Daten zu kommen.
Was WindTalker besonders gefährlich macht: Es kann genutzt werden, ohne Sichtkontakt mit dem Opfer oder seinen Fingerbewegungen zu haben oder Malware auf dessen Gerät installieren zu müssen. Das Opfer hat keine Chance, etwas zu bemerken.

Wie Sie sich schützen können

Die Forscher simulierten einen Angriff, indem sie Probanden auf Handys und Tablets Passwörter für AliPay, die aus China stammende Bezahlplattform für Mobilgeräte, eingeben ließen - mit Erfolg: In vielen Fällen konnten die Angreifer das Passwort erraten.
Was können Nutzer tun, um sich gegen einen solchen Angriff zu wehren? Paul Ducklin, IT-Sicherheitsexperte beim amerikanischen Spezialisten Sophos, rät in einem Blogeintrag, nicht in Panik zu geraten: Zum einen gelingt der Angriff nur auf einem bestimmten Typ von WiFi-Karte, zum anderen ist die Attacke nur in unverschlüsselten Netzwerken möglich. Wer also Wert auf seine Passwörter legt, sollte sich nur in verschlüsselten WLAN-Netzwerke einloggen.
Dieser Artikel wurde von Karin Weinmann verfasst.
Verwandte Themen