In der letzten Woche tauchten vermehrt Berichte auf, die eine Sicherheitslücke zum Ausspähen der WLAN-Infrastruktur beschrieben. Hierzu gab es dann reißerische Schlagzeilen wie „Mit Spezialdrohnen sind Wände wie Glas“ und Ähnliches. Die Meldung basierte auf dem Artikel „WiFi Says „Hi!“ Back to Strangers!“ von Ali Abedi und Omid Abari und weckte meine Neugier.
Der ursprüngliche Artikel ist genau zwei Jahre alt und hat bisher relativ wenig Aufmerksamkeit erregt. Es gibt auch ein Youtube-Video (https://www.youtube.com/watch?v=4oh90FJWsWU) mit aktuell 225 Aufrufen.
In dem ursprünglichen Artikel hat man sich die Eigenschaft zunutze gemacht, dass WLAN-Geräte auch auf Anfragen unbekannter Sender antworten. Das Neue ist nun das Ausnutzen dieses Mechanismus zum Kartographieren der Geräte. Mittels Trilateration, d.h. Messung der Entfernung mithilfe von Antwortzeiten aus unterschiedlichen Positionen des Anfragenden, ermittelt man die Position der Geräte. Mit dem gleichen Verfahren wird bei der Indoor-Navigation mittels WLAN oder Bluetooth Low Energy die eigene Position auf Grundlage der Entfernung zu den Sendern ermittelt.
Die Autoren haben hierzu eine Drohne mit ein wenig WLAN-Technik für 20 $ ausgerüstet und sind die Fassade eines Gebäudes abgeflogen. Dabei sendeten sie eine Vielzahl von Anfragen. Aus den Antwortzeiten der Geräte zu unterschiedlichen Positionen der Drohne wurde damit die Position der Endgeräte sehr genau bestimmt.
So lassen sich nicht nur statische Objekte, sondern auch Personen, die ihr WLAN-fähiges Mobiltelefon bei sich tragen, orten.
Eine Idee zur Verhinderung dieser Methode liefern die Autoren auch mit. Die Hersteller sollen die Antwort um eine zufällige Zeitspanne verzögern und somit die Bestimmung der Position unmöglich machen.
Denken Sie, dass man damit nun durch Wände sehen kann?
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
