Webseite klaut PIN Codes via JavaScript und Bewegungssensor

20. April 2017, 00:23

Bild: _as_

Webseiten mit bösen JavaScript Code ist es möglich den Bewegungssensor anzusprechen und so auch PIN Code eingaben abzufangen.

Bereits 2015 gab es eine Meldung an das Chromium Team das eine Attacke via JavaScript und Bewegungssensor möglich wäre.

Viele Webseiten nutzen bereits die Möglichkeit den Bewegungssensor anzusprechen, um z.B. spezielle Video Funktionen auszuführen oder ähnlich.

DemoseiteWir haben eine Testseite erstellt um die Java Funktion zu demonstrieren.

Kurzlink: http://t.ress.at/PVu3M/

Natürlich werden dort keine Daten gestohlen, sondern nur im Browser angezeigt.

Im Web kursiert aber nun eine Erweiterung des Codes, welche sich in der Datei PINLogger.js versteckt. Diese soll einen 4 Stelligen Code mit einer Erfolgsrate von bis zu 94% auslesen können. Es sammelt die Bewegungssensor Daten und kann daraus Rückschlüsse auf den PIN ziehen.

Betroffen sind Android und iOS Geräte fast gleichermaßen:

Grafik: Maryam Mehrnezhad

Erstellt man z.B. eine gefälschte Bankhomepage können über diese dann sehr leicht PIN Daten oder auch die Kontonummer, mit mehr Aufwand, gestohlen werden.

Das Chromium Team hat diesen Bug aber trotzdem nur als "low severity security" einstuft, weil das Angriffsszenario doch sehr umständlich ist und wenige betreffen wird.

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (9 Stimmen)

Das k�nnte Dich auch interessieren:

Hack der LEGO-Webseite zielt auf Kryptobetrug ab

Die Webseite der bekannten Spielzeugmarke LEGO wurde k�rzlich Opfer eines Hacks.

Exploit: Pr�parierte Webseite schleust Spinnen und Flederm�use in den Raum

Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine pr�parierte Webseite aufrufen. Der Raum f�llt sich daraufhin mit gruseligen Tierchen, inklusive Sound.

�hnliche News:

Erneut Cyberangriffe auf Webseiten �sterreichischer Parteien
Tesla l�scht Elon Musks Masterplan von Webseite
404-Fehler mit Schweinekopf auf russischen Webseiten
Fritz.box zeigt dubiose NFT-Webseite an
DDoS-Angriff: Webseiten mehrerer St�dte in Deutschland offline
Webseite verr�t, ob ein Online-Shop ein Fake ist
Text To Speech: Chrome-Browser liest Webseiten vor
Musk lie� �ber X angeblich den Zugriff zu Webseiten verlangsamen, die er nicht mag
Webseite von Youtube-dl ist offline
Hacker attackieren vor Selenskyj-Videoansprache Schweizer Webseiten

Weitere News:

Erste Nahaufnahme von einem Stern au�erhalb unserer Galaxie
K�stenwache beschattet verd�chtigen Frachter
Abst�rze bei Ubisoft-Spielen: Microsoft pausiert Update f�r Windows 11
Gesperrt auf Instagram und die SMS f�r den Einspruch kommt nicht an
aleX fotografiert: Wieder s�sse Eichh�rnchen
Beijing: China Unicom baut gro�es 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im T�V-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI l�scht versehentlich Beweise

Einen Kommentar schreiben

Kommentare

(2)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top