Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

iPhone und iPod anfällig für Angriffe

15.04.2008
Das iPhone und der iPod touch bieten eine neue Funktion zur Positionsbestimmung, die darauf basiert, WLAN-Basis-stationen mit bekanntem Standort in der Umgebung zu finden. Forscher der ETH Zürich haben nun gezeigt, dass die Position, die durch dieses Verfahren ermittelt wird, leicht manipuliert werden kann.

Im Januar 2008 kündigte die amerikanische Firma Skyhook Wireless Inc. an, dass die Firma Apple ihr Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung im iPhone und iPod touch einsetzen würde. Die Datenbank des WPS enthält Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.

Die Daten in dieser Datenbank wurden grösstenteils von Skyhook selbst gesammelt, zusätzlich können durch die Benutzer neue Basisstationen gemeldet werden. Professor Srdjan Capkun vom Departement Informatik der ETH Zürich hat mit seiner Forschungsgruppe die Sicherheit des Positionierungssystems von Skyhook untersucht. Die Ergebnisse der Gruppe zeigen die Schwachpunkte des Systems von Skyhook und ähnlicher auf WLAN-Technik beruhender Positionierungssysteme gegenüber Manipulationsangriffen auf.

Vortäuschung und Unterdrückung

... mehr zu:
»Positionierungssystem »WPS

Wenn ein Gerät wie z.B. ein iPod touch oder ein iPhone seine Position bestimmen will, sucht es Basisstationen in der Umgebung und sendet diese Information an die Server von Skyhook, welche dann die Position der Basisstationen an das Gerät zurückliefern. Basierend auf diesen Daten berechnet das Gerät selbst seine Position. Die Gruppe von ETH-Professor Srdjan Capkun manipulierte nun auf zwei Arten die Standortbestimmung der Geräte.

Einerseits wurden echte Basisstationen von einem entfernten Ort vorgetäuscht, d.h. ihre Signale wurden imitiert. Andererseits wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen. Konkret zeigte das auf diese Weise manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.

Einfache Fälschung

Skyhooks WPS basiert darauf, die Basisstationen in der Umgebung durch ihre Hardware(MAC)-Adressen zu identifizieren. Da jede Basisstation eine weltweit eindeutige MAC-Adresse hat, erlaubt dies eine einfache Zuordnung in der Datenbank. Jedoch kann sich eine Basisstation leicht für eine andere ausgeben, da die MAC-Adressen der Basisstationen des Angreifers gefälscht werden können. Ausserdem kann man die WLAN-Signale von Basisstationen gezielt stören, indem die Signale in der Umgebung des angegriffenen Geräts unterdrückt werden. Diese zwei Massnahmen ermöglichen die Beeinflussung der Positionierung.

Nur geringe Sicherheit

Mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste, die auf WLAN-Basisstationen im öffentlichen Raum aufbauen, soll das Bewusstsein für Schwachstellen solcher Systeme geschärft werden. Dazu Professor Srdjan Capkun: "Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen."

Weitere Informationen

ETH Zürich
Prof. Srdjan Capkun
Departement Informatik
Telefon: +41 (0)44 632 71 90
E-Mail: srdjan.capkun@inf.ethz.ch

Roman Klingler | idw
Weitere Informationen:
http://www.ethz.ch
http://www.syssec.ch/press/location-spoofing-attacks-on-the-iphone-and-ipod

Weitere Berichte zu: Positionierungssystem WPS

Weitere Nachrichten aus der Kategorie Energie und Elektrotechnik:

nachricht Gleichstrom für die Fabrik der Zukunft
06.12.2019 | Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA

nachricht Bis zu 30 Prozent mehr Kapazität für Lithium-Ionen-Akkus
05.12.2019 | Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Energie und Elektrotechnik >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Das 136 Millionen Atom-Modell: Wissenschaftler simulieren Photosynthese

Die Umwandlung von Sonnenlicht in chemische Energie ist für das Leben unerlässlich. In einer der größten Simulationen eines Biosystems weltweit haben Wissenschaftlerinnen und Wissenschaftler diesen komplexen Prozess an einem Bestandteil eines Bakteriums nachgeahmt – am Computer, Atom um Atom. Die Arbeit, die jetzt in der renommierten Fachzeitschrift „Cell“ veröffentlicht wurde, ist ein wichtiger Schritt zum besseren Verständnis der Photosynthese in einigen biologischen Strukturen. An der internationalen Forschungskooperation unter Leitung der University of Illinois war auch ein Team der Jacobs University Bremen beteiligt.

Das Projekt geht zurück auf eine Initiative des inzwischen verstorbenen, deutsch-US-amerikanischen Physikprofessors Klaus Schulten von der University of...

Im Focus: Developing a digital twin

University of Texas and MIT researchers create virtual UAVs that can predict vehicle health, enable autonomous decision-making

In the not too distant future, we can expect to see our skies filled with unmanned aerial vehicles (UAVs) delivering packages, maybe even people, from location...

Im Focus: Freiformflächen bis zu 80 Prozent schneller schlichten: Neue Werkzeuge und Algorithmen für die Fräsbearbeitung

Beim Schlichtfräsen komplexer Freiformflächen können Kreissegment- oder Tonnenfräswerkzeuge jetzt ihre Vorteile gegenüber herkömmlichen Werkzeugen mit Kugelkopf besser ausspielen: Das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen entwickelte im Forschungsprojekt »FlexiMILL« gemeinsam mit vier Industriepartnern passende flexible Bearbeitungsstrategien und implementierte diese in eine CAM-Software. Auf diese Weise lassen sich große frei geformte Oberflächen nun bis zu 80 Prozent schneller bearbeiten.

Ziel im Projekt »FlexiMILL« war es, für die Bearbeitung mit Tonnenfräswerkzeugen nicht nur neue, verbesserte Werkzeuggeometrien zu entwickeln, sondern auch...

Im Focus: Bis zu 30 Prozent mehr Kapazität für Lithium-Ionen-Akkus

Durch Untersuchungen struktureller Veränderungen während der Synthese von Kathodenmaterialen für zukünftige Hochenergie-Lithium-Ionen-Akkus haben Forscherinnen und Forscher des Karlsruher Instituts für Technologie (KIT) und kooperierender Einrichtungen neue und wesentliche Erkenntnisse über Degradationsmechanismen gewonnen. Diese könnten zur Entwicklung von Akkus mit deutlich erhöhter Kapazität beitragen, die etwa bei Elektrofahrzeugen eine größere Reichweite möglich machen. Über die Ergebnisse berichtet das Team in der Zeitschrift Nature Communications. (DOI 10.1038/s41467-019-13240-z)

Ein Durchbruch der Elektromobilität wird bislang unter anderem durch ungenügende Reichweiten der Fahrzeuge behindert. Helfen könnten Lithium-Ionen-Akkus mit...

Im Focus: Neue Klimadaten dank kompaktem Alexandritlaser

Höhere Atmosphärenschichten werden für Klimaforscher immer interessanter. Bereiche oberhalb von 40 km sind allerdings nur mit Höhenforschungsraketen direkt zugänglich. Ein LIDAR-System (Light Detection and Ranging) mit einem diodengepumpten Alexandritlaser schafft jetzt neue Möglichkeiten. Wissenschaftler des Leibniz-Instituts für Atmosphärenphysik (IAP) und des Fraunhofer-Instituts für Lasertechnik ILT entwickeln ein System, das leicht zu transportieren ist und autark arbeitet. Damit kann in Zukunft ein LIDAR-Netzwerk kontinuierlich und weiträumig Daten aus der Atmosphäre liefern.

Der Klimawandel ist in diesen Tagen ein heißes Thema. Eine wichtige wissenschaftliche Grundlage zum Verständnis der Phänomene sind valide Modelle zur...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

QURATOR 2020 – weltweit erste Konferenz für Kuratierungstechnologien

04.12.2019 | Veranstaltungen

Die Zukunft der Arbeit

03.12.2019 | Veranstaltungen

Intelligente Transportbehälter als Basis für neue Services der Intralogistik

03.12.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

RNA-Modifikation - Umbau unter Druck

06.12.2019 | Biowissenschaften Chemie

Der Versteppung vorbeugen

06.12.2019 | Geowissenschaften

Verstopfung in Abwehrzellen löst Entzündung aus

06.12.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics