Forum für Wissenschaft, Industrie und Wirtschaft
iPhone und iPod anfällig für Angriffe
nächste Meldung Anzeige
Im Januar 2008 kündigte die amerikanische Firma Skyhook Wireless Inc. an, dass die Firma Apple ihr Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung im iPhone und iPod touch einsetzen würde. Die Datenbank des WPS enthält Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.
Die Daten in dieser Datenbank wurden grösstenteils von Skyhook selbst gesammelt, zusätzlich können durch die Benutzer neue Basisstationen gemeldet werden. Professor Srdjan Capkun vom Departement Informatik der ETH Zürich hat mit seiner Forschungsgruppe die Sicherheit des Positionierungssystems von Skyhook untersucht. Die Ergebnisse der Gruppe zeigen die Schwachpunkte des Systems von Skyhook und ähnlicher auf WLAN-Technik beruhender Positionierungssysteme gegenüber Manipulationsangriffen auf.
Vortäuschung und Unterdrückung
Wenn ein Gerät wie z.B. ein iPod touch oder ein iPhone seine Position bestimmen will, sucht es Basisstationen in der Umgebung und sendet diese Information an die Server von Skyhook, welche dann die Position der Basisstationen an das Gerät zurückliefern. Basierend auf diesen Daten berechnet das Gerät selbst seine Position. Die Gruppe von ETH-Professor Srdjan Capkun manipulierte nun auf zwei Arten die Standortbestimmung der Geräte.
Einerseits wurden echte Basisstationen von einem entfernten Ort vorgetäuscht, d.h. ihre Signale wurden imitiert. Andererseits wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen. Konkret zeigte das auf diese Weise manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.
Einfache Fälschung
Skyhooks WPS basiert darauf, die Basisstationen in der Umgebung durch ihre Hardware(MAC)-Adressen zu identifizieren. Da jede Basisstation eine weltweit eindeutige MAC-Adresse hat, erlaubt dies eine einfache Zuordnung in der Datenbank. Jedoch kann sich eine Basisstation leicht für eine andere ausgeben, da die MAC-Adressen der Basisstationen des Angreifers gefälscht werden können. Ausserdem kann man die WLAN-Signale von Basisstationen gezielt stören, indem die Signale in der Umgebung des angegriffenen Geräts unterdrückt werden. Diese zwei Massnahmen ermöglichen die Beeinflussung der Positionierung.
Nur geringe Sicherheit
Mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste, die auf WLAN-Basisstationen im öffentlichen Raum aufbauen, soll das Bewusstsein für Schwachstellen solcher Systeme geschärft werden. Dazu Professor Srdjan Capkun: "Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen."
Weitere Informationen
ETH Zürich
Prof. Srdjan Capkun
Departement Informatik
Telefon: +41 (0)44 632 71 90
E-Mail: srdjan.capkun@inf.ethz.ch
Roman Klingler | Quelle: Informationsdienst Wissenschaft
Weitere Informationen: www.ethz.ch
www.syssec.ch/press/location-spoofing-attacks-on-the-iphone-and-ipod
Weitere Berichte zu: Positionierungssystem > WPS
Weitere Nachrichten aus der Kategorie Energie und Elektrotechnik:
Innovation promises expanded roles for microsensors
08.02.2012 | Purdue University
Automatisierungstechnik: neue Montageanlage ist Modellfabrik, Lehr- und Forschungsplattform
08.02.2012 | Hochschule Darmstadt
Alle Nachrichten aus der Kategorie Energie und Elektrotechnik >>>
Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>
Top
Artikel versenden
druckenDie letzten 5 Focus-News des innovations-reports im Überblick:
Im Focus: Wissenschaftler machen Eisen durchsichtig
Erstmals gezeigt, dass Atomkerne transparent werden
Einem Team von DESY-Wissenschaftlern um Dr. Ralf Röhlsberger gelang es an der hochbrillanten Synchrotronlichtquelle PETRA III, Atomkerne mit Hilfe von Röntgenlicht transparent zu machen. Sie entdeckten dabei gleichzeitig ein neues Prinzip, um einen optisch gesteuerten Schalter für Licht herzustellen, also Licht mit Licht zu beeinflussen, ein wichtiger Baustein auf dem ...
Im Focus: Anti-Angst-Hormon Oxytocin wird gezielt an seine Wirkorte im Gehirn transportiert
Wissenschaftler beobachten, wie Oxytocin zentrale Schaltstellen im Gehirn erreicht und das Verhalten beeinflusst
Kuschelhormon, Treuehormon, Angstlöser – häufig gebrauchte Schlagwörter für das Neuropeptid Oxytocin, das sich in den letzten Jahren als ein Stoff erwiesen hat, der unser Verhalten in zentralen Regionen des Gehirns positiv beeinflussen kann. Was jedoch bisher völlig unklar war: Wie gelangt dieser Botenstoff aus dem Hypothalamus in die Hirnbereiche, die ...
Im Focus: Datenspeicher mit Lachs-DNA und Nano-Silber
Ein neuartiger Biopolymer-Film aus Lachs-DNA mit Silber-Nanopartikeln speichert Informationen kostengünstig und umweltverträglich.
Entstanden ist das organische System in fächer- und länderübergreifender Zusammenarbeit von Wissenschaftlern des DFG-Centers for Functional Nanostructures (CFN) am KIT und des Institute of Photonics Technologies an der National Tsing Hua University in Taiwan. Der DNA-Datenspeicher eignet sich unter anderem für biotechnische Anwendungen, etwa als Bauteil in Biosensoren.
Das System ...
Im Focus: VLT liefert detailreichstes Infrarotbild des Carinanebels
Bildveröffentlichung der Europäischen Südsternwarte (Garching) - Mit dem Very Large Telescope (VLT) der ESO haben das bislang detailreichste Infrarotbild der Sternkinderstube des Carinanebels aufgenommen. Es zeigt vor dem spektakulären Hintergrund einer himmlischen Landschaft auf Gas, Staub und jungen Sterne zahlreiche nie gesehene Details und zählt zu den atemberaubendsten VLT-Bildern überhaupt.
Im Herzen der südlichen Milchstraße, im Sternbild Carina (Der Schiffskiel, [1]), befindet sich in einer Entfernung von etwa 7500 Lichtjahren die Sternkinderstube des Carinanebels. Diese ausgedehnte Wolke aus leuchtendem Gas und Staub ist von der Erde aus gesehen eine der nächstgelegenen Geburtsstätten massereicher Sterne.
Der Nebel beinhaltet einige der hellsten und ...
Im Focus: Automatisch Lücken im Funkspektrum erkennen
Auf der embedded world identifizieren Wissenschaftler der Fraunhofer ESK Lücken im Funkspektrum, um diese für zusätzliche Übertragungen zu nutzen.
Der in Halle 5, Stand 5-228, vorgestellte Prototyp zeigt das Funkspektrum in einem 3D-Spektrogramm, markiert die prognostizierten Lücken und prüft deren Eintreffen. Diese Methode, Cognitive Radio, verbessert die Übertragungsqualität in einem bereits vollen Funkspektrum ohne aufwändiges, statisches Koexistenzmanagement. Ziel ist eine höhere Verfügbarkeit und Zuverlässigkeit von Funk für die Automatisierung.
...
Anzeige
Firma / Organisation
Anzeige
JOB & KARRIERE
SERVICE
in Kooperation mit academics
Kaltwasserkorallen als Anpassungskünstler?
09.02.2012 | Ökologie Umwelt- Naturschutz
Wandel der Hochschulbildung in Deutschland und Professionalisierung
09.02.2012 | Studien Analysen
Ocean warming causes elephant seals to dive deeper
09.02.2012 | Biowissenschaften Chemie
7. Mannheimer Arbeitsrechtstag am 14. März mit Experten aus Theorie und Praxis
09.02.2012 | Veranstaltungsnachrichten
International Forum on Terahertz Spectroscopy and Imaging
09.02.2012 | Veranstaltungsnachrichten
Teams aus neun Ländern treffen sich an der Leibniz Universität zum 6th Hanover PreMoot
09.02.2012 | Veranstaltungsnachrichten
Home 
Über Uns 
Partner 
Media 
Kontakt 
Sitemap 
find and help 
Englisch
Impressum
2000-2011 by innovations-report