All Stories
Follow
Subscribe to COMPUTER BILD

COMPUTER BILD

Sicherheitslecks bei Fotoautomaten

Hamburg (ots)

Tausende Fotostationen sind angreifbar: Bilder können in fremde Hände geraten / Geräte von CEWE besonders anfällig / Kriminellen genügt Ausrüstung im Wert von nur 70 Euro

Private Bilder in fremden Händen? Ein Alptraum, denn Erpresser können damit drohen, diese im Internet zu veröffentlichen. Umso erschreckender, was die Fachzeitschrift COMPUTER BILD jetzt festgestellt hat: Tausende Fotoautomaten in Deutschland öffnen Dieben und Erpressern Tür und Tor (Heft 15/2014, ab Samstag am Kiosk).

Ursprünglich sollte es um die Bildqualität gehen: Doch als COMPUTER BILD die Foto-Automaten von CEWE, Kodak und Fuji untersuchte, traten Sicherheitsmängel schnell in den Vordergrund. Das Hauptproblem ist die WLAN-Bildübertragung per App. Diese ist für Kunden ebenso komfortabel wie gefährlich. Denn die WLAN-Verbindung zwischen Smartphone und allen von COMPUTER BILD getesteten CEWE-Automaten ist unverschlüsselt. Dadurch können Angreifer die Datenpakete unbemerkt mitschneiden, auf einem PC speichern und anschließend mit einem speziellen Sniffing-Programm leicht wieder zu Bildern zusammensetzen. Gerade einmal 70 Euro müssen Kriminelle in die erforderliche Hardware investieren, die problemlos im Internet erhältlich ist. Sogar über mehrere Stunden kann eine solche Attacke erfolgen, denn der scheckkartengroße Rasperry Pi Mini-Computer ist so klein, dass er sich einfach verstecken lässt und per Akkupack stundenlang durchhält.

Eine weitere Schwachstelle der CEWE-Foto-Automaten: Mit relativ wenig Aufwand sind die Passwörter der Maschinen auslesbar. So könnten Angreifer Vollzugriff auf die Fotoautomaten bekommen. Sämtliche Bilder könnten dann automatisch zum Beispiel auf einen Server des Angreifers geschickt werden.

Die Automaten von Kodak verwenden zwar eine verschlüsselte WPA-Verbindung, doch auch sie sind angreifbar. Denn das schützende Passwort besteht bloß aus acht Kleinbuchstaben, von denen vier Stellen immer gleich sind. Ein Angreifer mit schnellem PC knackt das Kennwort deshalb innerhalb von nur zehn Minuten per "Brute-Force-Attacke". Deutlich sicherer wäre ein längeres und komplexeres Passwort.

Am sichersten waren die Fuji-Maschinen. Zwar sind auch sie angreifbar, doch Attacken sind deutlich schwieriger.

Die Hersteller sollten zum Schutz ihrer Kunden dringend nachbessern. COMPUTER BILD hat sie über die Sicherheitslecks informiert und berichtet über die Entwicklung.

COMPUTER BILD im Internet: www.computerbild.de

Pressekontakt:

Meldungen sind mit Quellenangabe "COMPUTER BILD" zur Veröffentlichung
frei

Redaktions-Ansprechpartner: Olaf Pursche, Tel. 040/347 277 29 - auch
für Radio-Interviews via Audiocodec in Studioqualität oder per
Telefon.
COMPUTER BILD-Presseinformationen: www.presseportal.de/pm/51005

Rückfragen? Anruf genügt:
René Jochum
Communication Consultants GmbH
Tel. 0711.97893.35
Fax 0711.97893.55
E-Mail: computerbild@postamt.cc

Original content of: COMPUTER BILD, transmitted by news aktuell

More stories: COMPUTER BILD
More stories: COMPUTER BILD
  • 27.06.2014 – 09:00

    Im Internet surft eine Zwei-Klassen-Gesellschaft

    Hamburg (ots) - Kabel- und DSL-Test von COMPUTER BILD zeigt: Downloads in Deutschland per Kabel im Schnitt fast dreimal schneller als per DSL / Unitymedia und Telekom beste Anbieter / Mannheim schnellste Großstadt, Hamm lahm Wie schnell surft Deutschland? Das wollte die Fachzeitschrift COMPUTER BILD wissen und hat erneut die Leistungen der jeweils vier größten DSL- sowie Kabelanbieter geprüft. Dazu wurden acht ...

  • 13.06.2014 – 09:00

    Gute Bildqualität bei Fotodiensten

    Hamburg (ots) - Acht der wichtigsten Anbieter im COMPUTER BILD-Test / Bei kleinen Bildern nur geringe Preisunterschiede / Online-Speicher und Liefergeschwindigkeit variieren stark / Apps verbesserungsfähig Ob die besten Schnappschüsse aus dem Urlaub oder die schönsten Bilder vom vergangenen Familienfest - Online-Fotodienste sind bequem und versprechen gute Qualität für kleines Geld. Die Fachzeitschrift COMPUTER BILD ...