Forscher der ETH Zürich haben gezeigt, dass man die Lokalisierungsfunktion von iPhone und iPod Touch auf WLAN-Basis manipulieren kann. Für diese Anwendung nutzt Apple des Positionierungssystems WPS von Skyhook Wireless. Das System wertet die Kennungen (SSID) und die Hardwarenummern (Media Access Control – MAC) der umliegenden WiFi-Stationen aus.

Das Team um Professor Srdjan Capkun hat gezeigt, dass man diese Signale stören und durch gefälschte Adressen der Access Points ersetzen kann. In einer Demonstration zeigte das iPhone eine Position in New York, obwohl das Gerät in Zürich war.

Während der Vorteil von WPS eine Ortung in geschlossenen Räumen ist (Hotels, Messen, Flughäfen), liegt der Nachteil in der Manipulierbarkeit. “Unsere relativ simple Attacke zeigt, dass Skyhooks WPS-System nicht für sicherheitsrelevante Anwendungen genutzt werden sollte”, sagt Prof. Srdjan Capkun. Ein Beispiel wären Notrufe, bei denen sich der Rettungsdienst auf die Ortsangaben verlässt. Eine Manipulation könnte hier lebensgefährliche Folgen haben.

Anzeige

In Europa ist der Dienst von Skyhook Wireless noch nicht flächendeckend im Einsatz, da die Ballungsräume noch kartographiert werden. Aktuell nutzt das iPhone zur Positionsbestimmung eine trianguläre Peilung der Mobilfunksendestationen. Eine kombinierte Berechnung der aktuellen Position durch WPS als auch GSM-Netz könnte eventuell die Manipluation verhindern.

2 Kommentare

  1. Das ganze sehe ich auch nicht so kritisch.
    Im übrigen war das wohl den meisten Leuten vorher schon klar.

    Es ist halt ein Spielzeug und dient ja nicht der Routenbestimmung eines Flugzeugs.

  2. naja, wenn ich in zürich bin sollte ich schon merken das es nicht new york ist 😉
    aber im ernst, es ist genauso wie die leute die blind ihrer navi folgen und sich wundern wenn es in nen fluss geht.
    man muss sich auch mal umschauen und straßennamen lesen.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein