iPhone: Schwächen beim WLAN-Positioning
ETHZ-Forscher konnten die WLAN-basierte Positionsbestimmung beim iPhone und iPod Touch relativ leicht täuschen.
15. April 2008
Forscher der ETH Zürich haben herausgefunden, dass Positionsbestimmungs-Systeme, wie sie seit kurzem im iPhone und iPod Touch eingesetzt werden, leicht manipulierbar sind. Das Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung basiert darauf, WLAN-Basisstationen mit bekanntem Standort in der Umgebung zu finden. Die Datenbank des WPS enthält dabei Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.
Die Forschergruppe um den ETH-Professor und renommierten Sicherheitsspezialisten Srdjan Capkun schaffte es relativ mühelos, die Standortbestimmung der Geräte auf zwei Arten zu manipulieren: Sie täuschten echte Basisstationen von einem entfernten Ort vor, indem sie entsprechende Signale imitierten. Zudem wurden die Signale von Basisstationen in der Nähe des Geräts durch gezielte Störung unterdrückt. Dem angegriffenen Gerät wurde damit vorgegaukelt, es sei am Standort der imitierten Basisstationen. Es zeigte zum Beispiel den Standort New York City an, obwohl es sich eigentlich in Zürich befand.
"Es war relativ einfach für uns, das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen", so Capkun. Die Forscher wollen mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste vor allem das Bewusstsein für Schwachstellen solcher Systeme schärfen. (ubi)
Die Forschergruppe um den ETH-Professor und renommierten Sicherheitsspezialisten Srdjan Capkun schaffte es relativ mühelos, die Standortbestimmung der Geräte auf zwei Arten zu manipulieren: Sie täuschten echte Basisstationen von einem entfernten Ort vor, indem sie entsprechende Signale imitierten. Zudem wurden die Signale von Basisstationen in der Nähe des Geräts durch gezielte Störung unterdrückt. Dem angegriffenen Gerät wurde damit vorgegaukelt, es sei am Standort der imitierten Basisstationen. Es zeigte zum Beispiel den Standort New York City an, obwohl es sich eigentlich in Zürich befand.
"Es war relativ einfach für uns, das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen", so Capkun. Die Forscher wollen mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste vor allem das Bewusstsein für Schwachstellen solcher Systeme schärfen. (ubi)
Artikel kommentieren
