Webseite klaut PIN Codes via JavaScript und Bewegungssensor
20. April 2017, 00:232
Kommentare
Webseiten mit bösen JavaScript Code ist es möglich den Bewegungssensor anzusprechen und so auch PIN Code eingaben abzufangen.
Bereits 2015 gab es eine Meldung an das Chromium Team das eine Attacke via JavaScript und Bewegungssensor möglich wäre.
Viele Webseiten nutzen bereits die Möglichkeit den Bewegungssensor anzusprechen, um z.B. spezielle Video Funktionen auszuführen oder ähnlich.
Im Web kursiert aber nun eine Erweiterung des Codes, welche sich in der Datei PINLogger.js versteckt. Diese soll einen 4 Stelligen Code mit einer Erfolgsrate von bis zu 94% auslesen können. Es sammelt die Bewegungssensor Daten und kann daraus Rückschlüsse auf den PIN ziehen.
Betroffen sind Android und iOS Geräte fast gleichermaßen:
Grafik: Maryam Mehrnezhad
Erstellt man z.B. eine gefälschte Bankhomepage können über diese dann sehr leicht PIN Daten oder auch die Kontonummer, mit mehr Aufwand, gestohlen werden.
Das Chromium Team hat diesen Bug aber trotzdem nur als "low severity security" einstuft, weil das Angriffsszenario doch sehr umständlich ist und wenige betreffen wird.
Kurze URL:
Das könnte Dich auch interessieren:
Die Webseite der bekannten Spielzeugmarke LEGO wurde kürzlich Opfer eines Hacks.
Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound.
Ähnliche News:
Erneut Cyberangriffe auf Webseiten österreichischer Parteien
Tesla löscht Elon Musks Masterplan von Webseite
404-Fehler mit Schweinekopf auf russischen Webseiten
Fritz.box zeigt dubiose NFT-Webseite an
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Webseite verrät, ob ein Online-Shop ein Fake ist
Text To Speech: Chrome-Browser liest Webseiten vor
Musk ließ über X angeblich den Zugriff zu Webseiten verlangsamen, die er nicht mag
Webseite von Youtube-dl ist offline
Hacker attackieren vor Selenskyj-Videoansprache Schweizer Webseiten
Tesla löscht Elon Musks Masterplan von Webseite
404-Fehler mit Schweinekopf auf russischen Webseiten
Fritz.box zeigt dubiose NFT-Webseite an
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Webseite verrät, ob ein Online-Shop ein Fake ist
Text To Speech: Chrome-Browser liest Webseiten vor
Musk ließ über X angeblich den Zugriff zu Webseiten verlangsamen, die er nicht mag
Webseite von Youtube-dl ist offline
Hacker attackieren vor Selenskyj-Videoansprache Schweizer Webseiten
Weitere News:
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024