Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von René Jochum

Sicherheitslecks bei Fotoautomaten

30.06.2014
Pressemitteilung löschen
PC, Information & Telekommunikation
Private Bilder in fremden Händen? Ein Alptraum, denn Erpresser können damit drohen, diese im Internet zu veröffentlichen. Umso erschreckender, was die Fachzeitschrift COMPUTER BILD jetzt festgestellt hat: Tausende Fotoautomaten in Deutschland öffnen Dieben und Erpressern Tür und Tor (Heft 15/2014, jetzt am Kiosk).

Ursprünglich sollte es um die Bildqualität gehen: Doch als COMPUTER BILD die Foto-Automaten von CEWE, Kodak und Fuji untersuchte, traten Sicherheitsmängel schnell in den Vordergrund. Das Hauptproblem ist die WLAN-Bildübertragung per App. Diese ist für Kunden ebenso komfortabel wie gefährlich. Denn die WLAN-Verbindung zwischen Smartphone und allen von COMPUTER BILD getesteten CEWE-Automaten ist unverschlüsselt. Dadurch können Angreifer die Datenpakete unbemerkt mitschneiden, auf einem PC speichern und anschließend mit einem speziellen Sniffing-Programm leicht wieder zu Bildern zusammensetzen. Gerade einmal 70 Euro müssen Kriminelle in die erforderliche Hardware investieren, die problemlos im Internet erhältlich ist. Sogar über mehrere Stunden kann eine solche Attacke erfolgen, denn der scheckkartengroße Rasperry Pi Mini-Computer ist so klein, dass er sich einfach verstecken lässt und per Akkupack stundenlang durchhält.

Eine weitere Schwachstelle der CEWE-Foto-Automaten: Mit relativ wenig Aufwand sind die Passwörter der Maschinen auslesbar. So könnten Angreifer Vollzugriff auf die Fotoautomaten bekommen. Sämtliche Bilder könnten dann automatisch zum Beispiel auf einen Server des Angreifers geschickt werden.

Die Automaten von Kodak verwenden zwar eine verschlüsselte WPA-Verbindung, doch auch sie sind angreifbar. Denn das schützende Passwort besteht bloß aus acht Kleinbuchstaben, von denen vier Stellen immer gleich sind. Ein Angreifer mit schnellem PC knackt das Kennwort deshalb innerhalb von nur zehn Minuten per "Brute-Force-Attacke". Deutlich sicherer wäre ein längeres und komplexeres Passwort.

Am sichersten waren die Fuji-Maschinen. Zwar sind auch sie angreifbar, doch Attacken sind deutlich schwieriger.

Die Hersteller sollten zum Schutz ihrer Kunden dringend nachbessern. COMPUTER BILD hat sie über die Sicherheitslecks informiert und berichtet über die Entwicklung.

COMPUTER BILD im Internet: http://www.computerbild.de

Bildrechte: COMPUTER BILD
Brute-Force Foto Sniffing Fuji CEWE Kodak WLAN

http://www.computerbild.de
COMPUTER BILD
Jurastraße 8 70565 Stuttgart

Pressekontakt
http://www.communicationconsultants.de
Communication Consultants GmbH Engel & Heinz
Jurastraße 8 70565 Stuttgart


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von René Jochum
26.06.2014 | René Jochum
Im Internet surft eine Zwei-Klassen-Gesellschaft
13.06.2014 | René Jochum
China hört mit: Spionage bei nachgemachten Handys
12.06.2014 | René Jochum
Gute Bildqualität bei Fotodiensten
12.06.2014 | René Jochum
Noch präsenter in Japan
06.06.2014 | René Jochum
iPoint verstärkt sein US-Team
Weitere Artikel in dieser Kategorie
24.04.2024 | Biteno GmbH
Biteno GmbH unter den Top 20 der besten Managed Service Provider Deutschlands 2024
23.04.2024 | Langmatz GmbH
ANGA COM 2024: Langmatz präsentiert neues Fasermanagement für Netzverteiler
23.04.2024 | Leibniz-Institut DSMZ-Deutsche Sammlung von Mikroorganismen und Zellkulturen
Internationale Auszeichnung für DSMZ-Datenbanken
23.04.2024 | AOC International (Europe)
AOC präsentiert Monitorserie Graphic Pro U3
19.04.2024 | niteflite networxx GmbH
niteflite belegt Platz 3 der besten MSP
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 18
PM gesamt: 408.964
PM aufgerufen: 69.370.631
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss