Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

iPhone und iPod anfällig für Angriffe

15.04.2008
Das iPhone und der iPod touch bieten eine neue Funktion zur Positionsbestimmung, die darauf basiert, WLAN-Basis-stationen mit bekanntem Standort in der Umgebung zu finden. Forscher der ETH Zürich haben nun gezeigt, dass die Position, die durch dieses Verfahren ermittelt wird, leicht manipuliert werden kann.

Im Januar 2008 kündigte die amerikanische Firma Skyhook Wireless Inc. an, dass die Firma Apple ihr Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung im iPhone und iPod touch einsetzen würde. Die Datenbank des WPS enthält Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.

Die Daten in dieser Datenbank wurden grösstenteils von Skyhook selbst gesammelt, zusätzlich können durch die Benutzer neue Basisstationen gemeldet werden. Professor Srdjan Capkun vom Departement Informatik der ETH Zürich hat mit seiner Forschungsgruppe die Sicherheit des Positionierungssystems von Skyhook untersucht. Die Ergebnisse der Gruppe zeigen die Schwachpunkte des Systems von Skyhook und ähnlicher auf WLAN-Technik beruhender Positionierungssysteme gegenüber Manipulationsangriffen auf.

Vortäuschung und Unterdrückung

... mehr zu:
»Positionierungssystem »WPS

Wenn ein Gerät wie z.B. ein iPod touch oder ein iPhone seine Position bestimmen will, sucht es Basisstationen in der Umgebung und sendet diese Information an die Server von Skyhook, welche dann die Position der Basisstationen an das Gerät zurückliefern. Basierend auf diesen Daten berechnet das Gerät selbst seine Position. Die Gruppe von ETH-Professor Srdjan Capkun manipulierte nun auf zwei Arten die Standortbestimmung der Geräte.

Einerseits wurden echte Basisstationen von einem entfernten Ort vorgetäuscht, d.h. ihre Signale wurden imitiert. Andererseits wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen. Konkret zeigte das auf diese Weise manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.

Einfache Fälschung

Skyhooks WPS basiert darauf, die Basisstationen in der Umgebung durch ihre Hardware(MAC)-Adressen zu identifizieren. Da jede Basisstation eine weltweit eindeutige MAC-Adresse hat, erlaubt dies eine einfache Zuordnung in der Datenbank. Jedoch kann sich eine Basisstation leicht für eine andere ausgeben, da die MAC-Adressen der Basisstationen des Angreifers gefälscht werden können. Ausserdem kann man die WLAN-Signale von Basisstationen gezielt stören, indem die Signale in der Umgebung des angegriffenen Geräts unterdrückt werden. Diese zwei Massnahmen ermöglichen die Beeinflussung der Positionierung.

Nur geringe Sicherheit

Mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste, die auf WLAN-Basisstationen im öffentlichen Raum aufbauen, soll das Bewusstsein für Schwachstellen solcher Systeme geschärft werden. Dazu Professor Srdjan Capkun: "Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen."

Weitere Informationen

ETH Zürich
Prof. Srdjan Capkun
Departement Informatik
Telefon: +41 (0)44 632 71 90
E-Mail: srdjan.capkun@inf.ethz.ch

Roman Klingler | idw
Weitere Informationen:
http://www.ethz.ch
http://www.syssec.ch/press/location-spoofing-attacks-on-the-iphone-and-ipod

Weitere Berichte zu: Positionierungssystem WPS

Weitere Nachrichten aus der Kategorie Energie und Elektrotechnik:

nachricht Chillventa 2018: Fraunhofer ISE rückt Wärmepumpen in den Fokus
12.10.2018 | Fraunhofer-Institut für Solare Energiesysteme ISE

nachricht Mikro-Energiesammler für das Internet der Dinge
11.10.2018 | Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS

Alle Nachrichten aus der Kategorie: Energie und Elektrotechnik >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Blauer Phosphor – jetzt erstmals vermessen und kartiert

Die Existenz von „Blauem“ Phosphor war bis vor kurzem reine Theorie: Nun konnte ein HZB-Team erstmals Proben aus blauem Phosphor an BESSY II untersuchen und über ihre elektronische Bandstruktur bestätigen, dass es sich dabei tatsächlich um diese exotische Phosphor-Modifikation handelt. Blauer Phosphor ist ein interessanter Kandidat für neue optoelektronische Bauelemente.

Das Element Phosphor tritt in vielerlei Gestalt auf und wechselt mit jeder neuen Modifikation auch den Katalog seiner Eigenschaften. Bisher bekannt waren...

Im Focus: Chemiker der Universitäten Rostock und Yale zeigen erstmals Dreierkette aus gleichgeladenen Ionen

Die Forschungskooperation zwischen der Universität Yale und der Universität Rostock hat neue wissenschaftliche Ergebnisse hervorgebracht. In der renommierten Zeitschrift „Angewandte Chemie“ berichten die Wissenschaftler über eine Dreierkette aus Ionen gleicher Ladung, die durch sogenannte Wasserstoffbrücken zusammengehalten werden. Damit zeigen die Forscher zum ersten Mal eine Dreierkette aus gleichgeladenen Ionen, die sich im Grunde abstoßen.

Die erfolgreiche Zusammenarbeit zwischen den Professoren Mark Johnson, einem weltbekannten Cluster-Forscher, und Ralf Ludwig aus der Physikalischen Chemie der...

Im Focus: Storage & Transport of highly volatile Gases made safer & cheaper by the use of “Kinetic Trapping"

Augsburg chemists present a new technology for compressing, storing and transporting highly volatile gases in porous frameworks/New prospects for gas-powered vehicles

Storage of highly volatile gases has always been a major technological challenge, not least for use in the automotive sector, for, for example, methane or...

Im Focus: Materiezustände durch Licht verändern

Forscherinnen und Forscher der Universität Hamburg stören die kristalline Ordnung

Physikerinnen und Physikern der Universität Hamburg ist es gelungen, mithilfe von Laserpulsen die Ordnung von Quantenmaterie so zu stören, dass ein spezieller...

Im Focus: Disrupting crystalline order to restore superfluidity

When we put water in a freezer, water molecules crystallize and form ice. This change from one phase of matter to another is called a phase transition. While this transition, and countless others that occur in nature, typically takes place at the same fixed conditions, such as the freezing point, one can ask how it can be influenced in a controlled way.

We are all familiar with such control of the freezing transition, as it is an essential ingredient in the art of making a sorbet or a slushy. To make a cold...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Berlin5GWeek: Private Industrienetze und temporäre 5G-Inseln

15.10.2018 | Veranstaltungen

PV Days in Halle zeigen neue Chancen für die Photovoltaik

11.10.2018 | Veranstaltungen

Methan als umweltfreundlicher Kraftstoff für LKW, Busse und andere Nutzfahrzeuge

10.10.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Grauer Star: Neues Verfahren bei der Katarakt-Operation

15.10.2018 | Medizintechnik

Blauer Phosphor – jetzt erstmals vermessen und kartiert

15.10.2018 | Physik Astronomie

Geowissenschaften: Was unter dem Wald schläft

15.10.2018 | Geowissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics