Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

iPhone und iPod anfällig für Angriffe

15.04.2008
Das iPhone und der iPod touch bieten eine neue Funktion zur Positionsbestimmung, die darauf basiert, WLAN-Basis-stationen mit bekanntem Standort in der Umgebung zu finden. Forscher der ETH Zürich haben nun gezeigt, dass die Position, die durch dieses Verfahren ermittelt wird, leicht manipuliert werden kann.

Im Januar 2008 kündigte die amerikanische Firma Skyhook Wireless Inc. an, dass die Firma Apple ihr Wi-Fi Positionierungssystem (WPS) zur Positionsbestimmung im iPhone und iPod touch einsetzen würde. Die Datenbank des WPS enthält Informationen über die Standorte von WLAN-Basisstationen überall auf der Welt.

Die Daten in dieser Datenbank wurden grösstenteils von Skyhook selbst gesammelt, zusätzlich können durch die Benutzer neue Basisstationen gemeldet werden. Professor Srdjan Capkun vom Departement Informatik der ETH Zürich hat mit seiner Forschungsgruppe die Sicherheit des Positionierungssystems von Skyhook untersucht. Die Ergebnisse der Gruppe zeigen die Schwachpunkte des Systems von Skyhook und ähnlicher auf WLAN-Technik beruhender Positionierungssysteme gegenüber Manipulationsangriffen auf.

Vortäuschung und Unterdrückung

... mehr zu:
»Positionierungssystem »WPS

Wenn ein Gerät wie z.B. ein iPod touch oder ein iPhone seine Position bestimmen will, sucht es Basisstationen in der Umgebung und sendet diese Information an die Server von Skyhook, welche dann die Position der Basisstationen an das Gerät zurückliefern. Basierend auf diesen Daten berechnet das Gerät selbst seine Position. Die Gruppe von ETH-Professor Srdjan Capkun manipulierte nun auf zwei Arten die Standortbestimmung der Geräte.

Einerseits wurden echte Basisstationen von einem entfernten Ort vorgetäuscht, d.h. ihre Signale wurden imitiert. Andererseits wurden die Signale von anderen Basisstationen in der Umgebung des Geräts durch gezielte Störung unterdrückt. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen. Konkret zeigte das auf diese Weise manipulierte Gerät den Standort New York City an, obwohl es sich eigentlich in Zürich befand.

Einfache Fälschung

Skyhooks WPS basiert darauf, die Basisstationen in der Umgebung durch ihre Hardware(MAC)-Adressen zu identifizieren. Da jede Basisstation eine weltweit eindeutige MAC-Adresse hat, erlaubt dies eine einfache Zuordnung in der Datenbank. Jedoch kann sich eine Basisstation leicht für eine andere ausgeben, da die MAC-Adressen der Basisstationen des Angreifers gefälscht werden können. Ausserdem kann man die WLAN-Signale von Basisstationen gezielt stören, indem die Signale in der Umgebung des angegriffenen Geräts unterdrückt werden. Diese zwei Massnahmen ermöglichen die Beeinflussung der Positionierung.

Nur geringe Sicherheit

Mit der Demonstration dieser einfachen Angriffe auf Positionierungsdienste, die auf WLAN-Basisstationen im öffentlichen Raum aufbauen, soll das Bewusstsein für Schwachstellen solcher Systeme geschärft werden. Dazu Professor Srdjan Capkun: "Es war relativ einfach für uns das System auszuhebeln. Es ist für mich deshalb klar, dass sich WLAN-basierte Positionierungssysteme für eine Anzahl sicherheitskritischer Anwendungen nicht eignen."

Weitere Informationen

ETH Zürich
Prof. Srdjan Capkun
Departement Informatik
Telefon: +41 (0)44 632 71 90
E-Mail: srdjan.capkun@inf.ethz.ch

Roman Klingler | idw
Weitere Informationen:
http://www.ethz.ch
http://www.syssec.ch/press/location-spoofing-attacks-on-the-iphone-and-ipod

Weitere Berichte zu: Positionierungssystem WPS

Weitere Nachrichten aus der Kategorie Energie und Elektrotechnik:

nachricht Natrium-Ionen-Batterien: von der Materialentwicklung bis zur technologischen Innovation
23.04.2019 | Karlsruher Institut für Technologie

nachricht KIT erprobt Sektorenkopplung im Reallabor
15.04.2019 | Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Energie und Elektrotechnik >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Quantenmaterie fest und supraflüssig zugleich

Forscher um Francesca Ferlaino an der Universität Innsbruck und an der Österreichischen Akademie der Wissenschaften haben in dipolaren Quantengasen aus Erbium- und Dysprosiumatomen suprasolide Zustände beobachtet. Im Dysprosiumgas ist dieser exotische Materiezustand außerordentlich langlebig, was die Tür für eingehendere Untersuchungen weit aufstößt.

Suprasolidität ist ein paradoxer Zustand, in dem die Materie sowohl supraflüssige als auch kristalline Eigenschaften besitzt. Die Teilchen sind wie in einem...

Im Focus: Quantum gas turns supersolid

Researchers led by Francesca Ferlaino from the University of Innsbruck and the Austrian Academy of Sciences report in Physical Review X on the observation of supersolid behavior in dipolar quantum gases of erbium and dysprosium. In the dysprosium gas these properties are unprecedentedly long-lived. This sets the stage for future investigations into the nature of this exotic phase of matter.

Supersolidity is a paradoxical state where the matter is both crystallized and superfluid. Predicted 50 years ago, such a counter-intuitive phase, featuring...

Im Focus: Explosion on Jupiter-sized star 10 times more powerful than ever seen on our sun

A stellar flare 10 times more powerful than anything seen on our sun has burst from an ultracool star almost the same size as Jupiter

  • Coolest and smallest star to produce a superflare found
  • Star is a tenth of the radius of our Sun
  • Researchers led by University of Warwick could only see...

Im Focus: Neues „Baustein-Konzept“ für die additive Fertigung

Volkswagenstiftung fördert Wissenschaftler aus dem IPF Dresden bei der Erkundung eines innovativen neuen Ansatzes im 3D-Druck

Im Rahmen Ihrer Initiative „Experiment! - Auf der Suche nach gewagten Forschungsideen“
fördert die VolkswagenStiftung ein Projekt, das von Herrn Dr. Julian...

Im Focus: Vergangenheit trifft Zukunft

autartec®-Haus am Fuß der F60 fertiggestellt

Der Hafen des Bergheider Sees beherbergt seinen ersten Bewohner. Das schwimmende autartec®-Haus – entstanden im Rahmen eines vom Bundesministerium für Bildung...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Künstliche Intelligenz: Lernen von der Natur

17.04.2019 | Veranstaltungen

Mobilität im Umbruch – Conference on Future Automotive Technology, 7.-8. Mai 2019, Fürstenfeldbruck

17.04.2019 | Veranstaltungen

Augmented Reality und Softwareentwicklung: 33. Industrie-Tag InformationsTechnologie (IT)²

17.04.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Im Labyrinth offenbaren Bakterien ihre Individualität

23.04.2019 | Biowissenschaften Chemie

Proteinansammlung schädigt Nervenzellen in der Multiplen Sklerose

23.04.2019 | Medizin Gesundheit

Neue Messmethode zur Datierung von Gletschereis

23.04.2019 | Geowissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics