Apples Positionsbestimmung per WLAN leicht fälschbar

Die leichte Manipulierbarkeit von MAC-Adressen macht WiFi-gestützte Ortung anfällig für Angriffe.

In Pocket speichern vorlesen Druckansicht 129 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Jürgen Seeger

iPhone und iPod bieten neben der Positionsschätzung per Mobilfunkmasten auch die Möglichkeit, über die erreichbaren WLAN-Zugänge den Standort zu bestimmen. Dazu wird die Datenbasis des Dienstleisters Skyhook befragt, der mit der MAC-Adresse als Schlüssel die Standorte von WLAN Access Points sammelt.

Das ist allerdings, wie Forscher der ETH Zürich jetzt demonstrierten, alles andere als fälschungssicher. Denn die MAC-Adressen von Netzwerkschnittstellen sind zwar eigentlich weltweit eindeutig, aber auch leicht fälschbar. So konnte die Gruppe von ETH-Professor Srdjan Capkun die Standortbestimmung auf zwei Arten manipulieren: Sie täuschten echte Basisstationen von einem entfernten Ort vor, und sie unterdrückten die Signale anderer, nicht manipulierter Basisstationen in der Umgebung des Geräts durch gezielte Störungen. Dadurch wurde dem angegriffenen Gerät vorgegaukelt, es sei am Standort der imitierten Basisstationen – in New York City statt in Zürich.

Das beschriebene Problem ist übrigens nicht auf die Apple-Geräte beschränkt, sondern wirft generell die Frage nach der Fälschungssicherheit WiFi-gestützter Ortung auf. Zudem muss eine falsche Positionsangabe eines WLAN-AP nicht unbedingt Ergebnis einer Fälschung sein. Zieht etwa der AP-Besitzer um und teilt dies Skyhook nicht mit, kann dies auch zu Irritationen führen. (js)