iPhone und iPod für Angriffe gut geeignet
15. April 2008
Forscher der ETH Zürich haben herausgefunden, dass Positionsbestimmungs-Systeme, wie sie seit kurzem im iPhone und iPod touch eingesetzt werden, leicht manipulierbar sind. Das Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung basiert darauf, WLAN-Basisstationen mit bekanntem Standort in der Umgebung zu finden. Die Datenbank des WPS enthält dabei Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.
Die Forscher-Gruppe um ETH-Professor Srdjan Capkun manipulierte die Standortbestimmung der Geräte auf zwei Arten: Sie täuschten echte Basisstationen von einem entfernten Ort vor, das heisst ihre Signale wurden
imitiert. Zudem wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dem angegriffenen Gerät wurde damit vorgegaukelt, es sei am Standort der imitierten Basisstationen. Zum Beispiel zeigte das manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.
"Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen", so Capkun.
Die Forscher wollen mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste vor allem das Bewusstsein für Schwachstellen solcher Systeme schärfen. (sk)
Die Forscher-Gruppe um ETH-Professor Srdjan Capkun manipulierte die Standortbestimmung der Geräte auf zwei Arten: Sie täuschten echte Basisstationen von einem entfernten Ort vor, das heisst ihre Signale wurden
imitiert. Zudem wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dem angegriffenen Gerät wurde damit vorgegaukelt, es sei am Standort der imitierten Basisstationen. Zum Beispiel zeigte das manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.
"Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen", so Capkun.
Die Forscher wollen mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste vor allem das Bewusstsein für Schwachstellen solcher Systeme schärfen. (sk)
Weitere Artikel zum Thema
Sicherheitsevent der Extraklasse
10. September 2007 - Zum vierten Mal findet in der ABB-Eventhalle in Zürich-Oerlikon die Security-Zone statt. Neben zahlreichen Ausstellern, die auf 1500 Quadratmetern ihre Lösungen präsentieren, warten interessante Referate auf die Besucher.Artikel kommentieren
