PresseKat - Sicherheitslecks bei Fotoautomaten

(ots) - Tausende Fotostationen sind angreifbar: Bilder
können in fremde Hände geraten / Geräte von CEWE besonders anfällig /
Kriminellen genügt Ausrüstung im Wert von nur 70 Euro

Private Bilder in fremden Händen? Ein Alptraum, denn Erpresser
können damit drohen, diese im Internet zu veröffentlichen. Umso
erschreckender, was die Fachzeitschrift COMPUTER BILD jetzt
festgestellt hat: Tausende Fotoautomaten in Deutschland öffnen Dieben
und Erpressern Tür und Tor (Heft 15/2014, ab Samstag am Kiosk).

Ursprünglich sollte es um die Bildqualität gehen: Doch als
COMPUTER BILD die Foto-Automaten von CEWE, Kodak und Fuji
untersuchte, traten Sicherheitsmängel schnell in den Vordergrund. Das
Hauptproblem ist die WLAN-Bildübertragung per App. Diese ist für
Kunden ebenso komfortabel wie gefährlich. Denn die WLAN-Verbindung
zwischen Smartphone und allen von COMPUTER BILD getesteten
CEWE-Automaten ist unverschlüsselt. Dadurch können Angreifer die
Datenpakete unbemerkt mitschneiden, auf einem PC speichern und
anschließend mit einem speziellen Sniffing-Programm leicht wieder zu
Bildern zusammensetzen. Gerade einmal 70 Euro müssen Kriminelle in
die erforderliche Hardware investieren, die problemlos im Internet
erhältlich ist. Sogar über mehrere Stunden kann eine solche Attacke
erfolgen, denn der scheckkartengroße Rasperry Pi Mini-Computer ist so
klein, dass er sich einfach verstecken lässt und per Akkupack
stundenlang durchhält.

Eine weitere Schwachstelle der CEWE-Foto-Automaten: Mit relativ
wenig Aufwand sind die Passwörter der Maschinen auslesbar. So könnten
Angreifer Vollzugriff auf die Fotoautomaten bekommen. Sämtliche
Bilder könnten dann automatisch zum Beispiel auf einen Server des
Angreifers geschickt werden.

Die Automaten von Kodak verwenden zwar eine verschlüsselte

WPA-Verbindung, doch auch sie sind angreifbar. Denn das schützende
Passwort besteht bloß aus acht Kleinbuchstaben, von denen vier
Stellen immer gleich sind. Ein Angreifer mit schnellem PC knackt das
Kennwort deshalb innerhalb von nur zehn Minuten per
"Brute-Force-Attacke". Deutlich sicherer wäre ein längeres und
komplexeres Passwort.

Am sichersten waren die Fuji-Maschinen. Zwar sind auch sie
angreifbar, doch Attacken sind deutlich schwieriger.

Die Hersteller sollten zum Schutz ihrer Kunden dringend
nachbessern. COMPUTER BILD hat sie über die Sicherheitslecks
informiert und berichtet über die Entwicklung.

COMPUTER BILD im Internet: www.computerbild.de

Pressekontakt:
Meldungen sind mit Quellenangabe "COMPUTER BILD" zur Veröffentlichung
frei

Redaktions-Ansprechpartner: Olaf Pursche, Tel. 040/347 277 29 - auch
für Radio-Interviews via Audiocodec in Studioqualität oder per
Telefon.
COMPUTER BILD-Presseinformationen: www.presseportal.de/pm/51005

Rückfragen? Anruf genügt:
René Jochum
Communication Consultants GmbH
Tel. 0711.97893.35
Fax 0711.97893.55
E-Mail: computerbild(at)postamt.cc