Navigations-Hack: Forscher narren W-Lan-Positionsbestimmung

Mit einfachsten Methoden ist es Sicherheitsexperten gelungen, die Positionsbestimmung von Google Maps zu manipulieren. Das System, das unter anderem im iPhone zum Einsatz kommt, orientiert sich an der Lage von Mobilfunkzellen und W-Lan-Hotspots.

Sicherheitsexperten der ETH Zürich ist es gelungen, das Navigationssystem, das unter anderem in Apples iPhone und iPod Touch zum Einsatz kommt, in die Irre zu führen - mit vergleichsweise geringem Aufwand. Um die Zeitgeist-Gadgets zu täuschen, benötigt man demnach nur ein Laptop und hinlänglich bekannte Software.

Google Maps auf dem iPhone: Die Positionsbestimmung via WPS kann mit Softwaretricks manipuliert werden

Google Maps auf dem iPhone: Die Positionsbestimmung via WPS kann mit Softwaretricks manipuliert werden

In ihren Versuchen gelang es einem Team der System Security Group unter Leitung von Professor Srdjan Capkun ohne weiteres, dem iPhone vorzugaukeln, es würde sich in New York befinden - obwohl es von einem Testnutzer durch Zürich getragen wurde. Der Hack dürfte zunächst keine gravierenden Konsequenzen auf sicherheitsrelevante Bereiche haben. Dafür wirft er einen Schatten auf die alternative Navigationsbestimmung per WPS. Auf diese hält unter anderem Google große Stücke. Die Integration der Technologie ins iPhone gilt als Meilenstein.

WPS statt GPS

Die Navigationsdienste im iPhone basieren auf dem Kartenprogramm Google Maps, das die Position mit zwei verschiedenen Techniken bestimmt. Zunächst anhand der Signalstärke umliegender Mobilfunkmasten, was aber nur eine vergleichsweise grobe Positionsabschätzung ermöglicht. Wenn möglich, kommt daher ein System der Firma Skyhook Wireless zum Einsatz, das sich an W-Lan-Netzen orientiert.

Das sogenannte W-Lan-Positioning System (WPS) basiert auf der vermeintlich eindeutigen Identifikation der Funknetze, die auch dann möglich ist, wenn man sich gar nicht als Nutzer anmeldet. Skyhook hat die Position Zigtausender W-Lan-Hotspots erfasst, deren Entfernung zum aktuellen Standort des iPhone-Nutzers sich aus der jeweiligen Signalstärke vergleichsweise genau errechnen lässt.

Geblockt und getäuscht

Die Hacker der ETH Zürich greifen WPS nun von zwei Seiten an: einerseits indem sie die Signale bestehender Hotspots blockieren, womit die reguläre Positionsbestimmung unterbunden wird. Gleichzeitig täuschen sie die Existenz beliebiger Funknetze in der Nähe vor, indem sie getürkte Identifikationsadressen (Media Access Control (MAC) senden. Blocken und täuschen können dabei gleichzeitig von einem Laptop aus erledigt werden.

"Bedenkt man, wie einfach die Angriffe durchzuführen sind, sollten sicherheitsrelevante Anwendungen nicht auf W-Lan-Systeme wie Skyhooks WPS bauen", fasste Professor Capkun in einer Aussendung seine Versuche zusammen. Brisant werden die Ergebnisse allerdings nicht dadurch, dass kritische Anwendungen betroffen sind, sondern durch die wirtschaftlichen Hoffnungen, die mit WPS verbunden sind. Denn ortsbezogene, individuell auf die Situation des Nutzers zugeschnittene Werbung gilt als einer der entscheidenden Zukunftsmärkte für Konzerne wie Google.

Sascha Koesch / Fee Magdanz / Robert Stadler

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Mobil
RSS
alles zum Thema Mobilkommunikation
RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.