2008-04-15

iPhone und iPod für Angriffe gut geeignet

Forscher der ETH Zürich haben herausgefunden, dass Positionsbestimmungs-Systeme, wie sie seit kurzem im iPhone und iPod touch eingesetzt werden, leicht manipulierbar sind. Das Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung basiert darauf, WLAN-Basisstationen mit bekanntem Standort in der Umgebung zu finden. Die Datenbank des WPS enthält dabei Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.

Die Forscher-Gruppe um ETH-Professor Srdjan Capkun manipulierte die Standortbestimmung der Geräte auf zwei Arten: Sie täuschten echte Basisstationen von einem entfernten Ort vor, das heisst ihre Signale wurden imitiert. Zudem wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dem angegriffenen Gerät wurde damit vorgegaukelt, es sei am Standort der imitierten Basisstationen. Zum Beispiel zeigte das manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.

"Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen", so Capkun.

Die Forscher wollen mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste vor allem das Bewusstsein für Schwachstellen solcher Systeme schärfen.

Quelle

Keine Kommentare: