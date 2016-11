Wissenschaftler haben eine Methode entwickelt, mit der sich Eingaben auf einem Smartphone anhand des WLAN-Signals ablesen lassen. So können auch Passwörter ausgelesen werden.

Smartphone-Sicherheit: WLAN-Signal verrät Passwörter

Eine Gruppe von Wissenschaftlern hat jetzt nachgewiesen, dass sich Texteingaben auf einem Smartphone mit einer Genauigkeit von bis zu 81,7 Prozent aus WLAN-Signalen ablesen lassen. Betreiber eines Hotspots könnten so beispielsweise auch Passwörter ablesen. Möglich wird das dadurch, dass jede Berührung des Displays die Funksignale verändert. Durch eine anschließende Analyse dieser Veränderungen kann dann die ursprüngliche Eingabe rekonstruiert werden.

Auf dem Smartphone eingegebene Passwörter lassen sich anhand des WLAN-Signals rekonstruieren. (Grafik: Mengyuan Li, Yan Meng, Junyi Liu, Haojin Zhu, Xiaohui Liang, Yao Liu, Na Ruan)

Nachgewiesen wurde die Methode von Forschern aus China und den USA. Der Sicherheitslücke haben die Wissenschaftler den Namen Windtalker gegeben. Für ihren Machbarkeitsnachweis haben die Forscher auch eine Software geschrieben, die anspringt, wenn eine verschlüsselte HTTPS-Verbindung aufgeführt wird. Denn das deutet in vielen Fällen darauf hin, dass hier sensitive Daten – wie beispielsweise ein Passwort – übertragen werden sollen.

Windtalker: So können sich Anbieter und Nutzer schützen

Leider macht Windtalker die Nutzung öffentlicher Hotspots noch unsicherer als zuvor. Nutzer, die auf Nummer sicher gehen wollen, müssten theoretisch ganz auf die Nutzung fremder WLAN-Hotspots verzichten. Allerdings könnten Anbieter den Angriff ins Leere laufen lassen, indem sie die Anordnung der Tasten bei der Passworteingabe zufällig verändern. Dann könnte ein potenzieller Angreifer über Windtalker zwar nach wie vor die Fingerposition erkennen, sie aber nicht mehr korrekt einer Taste zuordnen.

Wer sich für die technischen Details des Windtalker-Angriffes interessiert, kann sich das „ When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals “ als PDF-Datei durchlesen. Hier erklären die Forscher genau, wie sie vorgegangen sind, um anhand abgefangener WLAN-Signale die Eingaben eines Nutzers zu rekonstruieren.

Ebenfalls interessant: Hotspots sicher nutzen – So könnt ihr euch in öffentlichen WLANs schützen.