Hack der LEGO-Webseite zielt auf Kryptobetrug ab
Die Webseite der bekannten Spielzeugmarke LEGO wurde kürzlich Opfer eines Hacks.
Webseite klaut PIN Codes via JavaScript und Bewegungssensor
20. April 2017, 00:232
Kommentare
Webseiten mit bösen JavaScript Code ist es möglich den Bewegungssensor anzusprechen und so auch PIN Code eingaben abzufangen.
Bereits 2015 gab es eine Meldung an das Chromium Team das eine Attacke via JavaScript und Bewegungssensor möglich wäre.
Viele Webseiten nutzen bereits die Möglichkeit den Bewegungssensor anzusprechen, um z.B. spezielle Video Funktionen auszuführen oder ähnlich.
Im Web kursiert aber nun eine Erweiterung des Codes, welche sich in der Datei PINLogger.js versteckt. Diese soll einen 4 Stelligen Code mit einer Erfolgsrate von bis zu 94% auslesen können. Es sammelt die Bewegungssensor Daten und kann daraus Rückschlüsse auf den PIN ziehen.
Betroffen sind Android und iOS Geräte fast gleichermaßen:
Grafik: Maryam Mehrnezhad
Erstellt man z.B. eine gefälschte Bankhomepage können über diese dann sehr leicht PIN Daten oder auch die Kontonummer, mit mehr Aufwand, gestohlen werden.
Das Chromium Team hat diesen Bug aber trotzdem nur als "low severity security" einstuft, weil das Angriffsszenario doch sehr umständlich ist und wenige betreffen wird.
Kurze URL:
Das könnte Dich auch interessieren:
Hack der LEGO-Webseite zielt auf Kryptobetrug ab
Die Webseite der bekannten Spielzeugmarke LEGO wurde kürzlich Opfer eines Hacks.
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
Damit der Angriff gelingt, muss der Vision-Pro-Nutzer lediglich eine präparierte Webseite aufrufen. Der Raum füllt sich daraufhin mit gruseligen Tierchen, inklusive Sound.
Ähnliche News:
Erneut Cyberangriffe auf Webseiten österreichischer Parteien
Tesla löscht Elon Musks Masterplan von Webseite
404-Fehler mit Schweinekopf auf russischen Webseiten
Fritz.box zeigt dubiose NFT-Webseite an
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Webseite verrät, ob ein Online-Shop ein Fake ist
Text To Speech: Chrome-Browser liest Webseiten vor
Musk ließ über X angeblich den Zugriff zu Webseiten verlangsamen, die er nicht mag
Webseite von Youtube-dl ist offline
Hacker attackieren vor Selenskyj-Videoansprache Schweizer Webseiten
Tesla löscht Elon Musks Masterplan von Webseite
404-Fehler mit Schweinekopf auf russischen Webseiten
Fritz.box zeigt dubiose NFT-Webseite an
DDoS-Angriff: Webseiten mehrerer Städte in Deutschland offline
Webseite verrät, ob ein Online-Shop ein Fake ist
Text To Speech: Chrome-Browser liest Webseiten vor
Musk ließ über X angeblich den Zugriff zu Webseiten verlangsamen, die er nicht mag
Webseite von Youtube-dl ist offline
Hacker attackieren vor Selenskyj-Videoansprache Schweizer Webseiten
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
