- Wir beraten Sie gerne!
- +49 (0) 951 / 96 83 40
- info@centron.de
Sicherheitslücke: Drohne ermittelt Standorte von Smart Devices
Ein Forschungsteam der University of Waterloo zeigt, wie leicht eine handelsübliche Drohne zum Hilfsmittel bei Einbrüchen werden kann. Möglich macht es die bereits 2020 entdeckte Sicherheitslücke „Polite WiFi Loophole“.
Im Rahmen des Drohnenprojektes „Wi-Peep“ zeigt ein Forschungsteam der University of Waterloo, wie eine handelsübliche Drohne, ausgestattet mit einem günstigen Wi-Fi-Modul, zu einem wertvollen Hilfsmittel bei Einbrüchen und anderen Verbrechen werden kann.
„Wi-Peep“ erkennt Position von Smart Devices
Wenn die „Wi-Peep“ ihr Signal aussendet, werden Wände praktisch gläsern. Das kleine System auf Drohnenbasis erkennt innerhalb weniger Sekunden, wo sich Smart Devices wie Tablets oder Smartwatches in einem Gebäude befinden – sogar wenn diese in einem passwortgeschützten Netzwerk interagieren.
Möglich macht das eine Sicherheitslücke im 802.11-Protokoll für lokale Zugangsnetzwerke, die das Team um Professor Ali Abedi bereits 2020 entdeckt und „Polite WiFi Loophole“ genannt hat. So versuchen smarte Geräte sets sich miteinander zu vernetzten – eben auch dann, wenn sie nicht im selben Netzwerk angemeldet sind.
Das macht sich „Wi-Peep“ zu Nutzen. Das drohnenbasierte System fliegt um ein Gebäude herum und verschickt immer wieder Kontaktanfragen an die innenliegenden Geräte. Je nach Antwortzeit kann es ermitteln, wie weit das jeweilige Gerät im Moment der Anfrage entfernt war. Aus den so gesammelten Daten ergibt sich letztlich ein ungefährer Standort der angepingten Devices.
The Wi-Peep devices are like lights in the visible spectrum, and the walls are like glass.
Virtuelle Sicherheitslücke erleichtert physische Verbrechen
Technologien wie „Wi-Peep“ wären in den falschen Händen zweifellos ein willkommenes Hilfsmittel für VerbrecherInnen, die so lohnende Ziele ausspähen, Sicherheitskameras umgehen bzw. über Smartphones und Smartwatches auch Bewegungsmuster potenzieller Opfer erstellen könnten. Da das Ausspähen bequem per Drohne erfolgt, können die VerbrecherInnen sogar sicher aus der Ferne agieren.
Damit Angriffe dieser Art nicht zum gängigen Hilfsmittel werden, fordern die ForscherInnen der University of Waterloo ein schnellstmögliches Schließen der Sicherheitslücke. Sie hoffen eigenen Angaben zufolge, dass ihre Arbeit in die Entwicklung der Protokolle der nächsten Generation einfließen wird.
Eine für Abedi denkbare Übergangslösung wäre es, bei der Herstellung von Wi-Fi-Chips eine künstliche, zufällige Variation der Reaktionszeit von Geräten einzuführen. Diese würde Standort-Berechnungen wie die von Wi-Peep sehr ungenau machen.
Quelle: University of Waterloo
