21. Juni 2018 | seit 1999
NEWS
ARTIKEL
Publikationsdatum
15. April 2008
Themen
Drucken
Teilen mit Twitter

Gemäss den Forschern der ETH-Zürich bestehen bei der WLAN Funktion des iPod Touch und des iPhones beträchtliche Sicherheitsmängel. Das im iPhone und iPod Touch eingesetzte System Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung der Skyhook Wireless Inc. enthält Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.

Die Daten in dieser Datenbank wurden grösstenteils von Skyhook selbst gesammelt, zusätzlich können durch die Benutzer neue Basisstationen gemeldet werden. Professor Srdjan Capkun aus der Informatik der ETH Zürich hat mit seiner Forschungsgruppe aufgezeigt, dass der ermittelte Standort leicht zu manipulieren ist.

Einerseits wurden echte Basisstationen von einem entfernten Ort vorgetäuscht, d.h. ihre Signale wurden imitiert. Andererseits wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen. Konkret zeigte das auf diese Weise manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.

Geringe Sicherheit von Positionierungsdiensten

Mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste, die auf WLAN-Basisstationen im öffentlichen Raum aufbauen, soll das Bewusstsein für Schwachstellen solcher Systeme geschärft werden. Dazu Professor Srdjan Capkun: "Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen."
Wettbewerb