Wer sich auf sein Navigationsgerät verlässt, kann schnell einmal in den Strassengraben fahren. Noch schlimmer kann’s einem mit WPS (Wi-Fi Positioning System) ergehen, wie die Systems Security Group der ETH Zürich demonstriert: Da ist man auf einmal statt in Zürich in New York.
WPS nutzt die Signale und MAC-Adressen von umliegenden Access Points, um einen «Fingerabdruck» der aktuellen Position zu erstellen und mit einer Datenbank mit Positionsinformationen zu vergleichen. Die Positionsbestimmung mittels WPS ist zwar nicht annähernd so genau wie mit GPS, reicht aber für viele Anwendungsgebiete.
Nun lässt sich diese Positionsbestimmung aber einfach manipulieren, wie das ETH-Team mit Hilfe von ein paar Laptops, WLAN-Sendern und am Beispiel eines iPhone sowie eines iPod Touch demonstriert hat. Die Positionsbestimmung liess sich dabei gleich auf mehrere Arten stören: Access Point Impersonation, Jamming sowie Denial of Service Attacks.
Die Access Point Impersonation basiert darauf, dass in der Nähe keine Netzwerke vorhanden sind, die dem Lokalisierungsservice bekannt sind. So reicht es, WLAN-Netzwerke mit der MAC-Adresse von Netzwerken von einem anderen Ort der Erde vorzugaukeln, um den iPod Touch glauben zu lassen, in New York statt in Zürich zu sein. Beim iPhone funktionierte dies zuerst nicht, da es die Positionsangabe mittels GSM überprüft. Dieser Schutz liess sich aber mittels Störung des GSM-Signals überwinden. Diese Methode wurde auch bei der zweiten Attacke verwendet, indem die Signale der legitimen Netzwerke gestört und statt dessen die Informationen der Angreifer verbreitet werden.
Simpler ist die Denial of Service Attack: Parallel zu den legitimen Netzwerken werden die MAC-Adressen von Netzwerken von einem anderen Ort propagiert. Damit wird der Fingerabdruck der Netzwerkumgebung verfälscht und die Positionsbestimmung wird unmöglich.
Für die Forscher ist damit klar, dass sich WLAN-basierte Positionierungssysteme nicht für sicherheitskritische Anwendungen eignen.
