News
15.04.2008, 10:19 Uhr
Mängel bei iPhone und iPod touch
Forscher der ETH-Zürich haben Sicherheitslücken bei den Apple-Produkten iPhone und iPod touch entdeckt.
Den ETH-Forschern zufolge existieren Sicherheitsmängel bei der in iPhone und iPod touch verwendeten WLAN-Technik. Beide Apple-Geräte verwenden das Wi-Fi Positionierungssystem (WPS) der amerikanischen Skyhook Wireless. Die WPS-Datenbank enthält Informationen über die Standorte von WLAN-Basisstationen auf der ganzen Welt. Zur Positionsbestimmung sucht das jeweilige Gerät nach Stationen in der Umgebung und sendet diese Informationen an die Skyhook-Server. Diese liefern dann den genauen Standort der jeweiligen Basisstation. Basierend auf diesen Daten berechnen die Geräte dann selbst ihre Position.
Wie eine Forschungsgruppe um ETH-Professor Srdjan Capkun aufzeigt, kann der durch dieses Verfahren ermittelte Standort leicht manipuliert werden. Da Skyhooks WPS darauf basiert, dass Basisstationen durch ihre MAC-Adressen identifiziert werden, können Angreifer das System manipulieren, indem sie die Hardware-Adressen der Stationen fälschen. Ausserdem können die WLAN-Signale gezielt gestört werden. Dafür müssen Kriminelle lediglich die Signale in der Umgebung des angegriffenen Objekts unterdrücken.
Wie eine Forschungsgruppe um ETH-Professor Srdjan Capkun aufzeigt, kann der durch dieses Verfahren ermittelte Standort leicht manipuliert werden. Da Skyhooks WPS darauf basiert, dass Basisstationen durch ihre MAC-Adressen identifiziert werden, können Angreifer das System manipulieren, indem sie die Hardware-Adressen der Stationen fälschen. Ausserdem können die WLAN-Signale gezielt gestört werden. Dafür müssen Kriminelle lediglich die Signale in der Umgebung des angegriffenen Objekts unterdrücken.
15.04.2008
15.04.2008
15.04.2008
15.04.2008
15.04.2008
15.04.2008
15.04.2008
15.04.2008
16.04.2008