Der Feind in meinem Schuh

450.000 so genannte "Sport Kits" hat Apple inzwischen verkauft. Sie bestehen aus einem Sender, den man im Schuh unterbringt, und einem Empfangsteil, das man am MP3-Player iPod befestigt. Der Sender misst die Laufstrecke und gibt sie an den iPod weiter - allerdings ist diese Kommunikation, die eine eindeutige Identifikationsnummer enthält, aus der Ferne abhörbar, wie das Team von Scott Saponas, Doktorand an der University of Washington, zeigte. Technology Review sprach mit Saponas über dieses weitere Sicherheitsloch im Digital Lifestyle.

Technology Review: Herr Saponas, wie kamen Sie und Ihr Team auf die Idee, Apples "Nike+iPod Sport Kit" zu untersuchen? Haben Sie sich schon vorher wissenschaftlich mit solchen Funksendern beschäftigt?

Saponas: Es hat sich aus einem Seminar für Computersicherheit am Institut für Informatik und Ingenieurwissenschaften an der Universität von Washington ergeben. Das wurde dann sozusagen zu unserer Seminararbeit.

TR: Waren Sie überrascht, dass das Signal des Gerätes so leicht abzufangen war? Welche Technologie wird verwendet?

Saponas: Das hat mich schon überrascht. Wir lesen das Signal einfach aus, in dem wir den für den iPod nano gedachten Empfänger an den seriellen Port unseres Computers anschließen. Wir fanden heraus, dass sich der Empfänger so als ein Gerät einsetzen ließ, mit dem alle Sport Kits in der Nähe abgehört werden konnten. Dazu belauschten wir vorher die Kommunikation zwischen Empfangsteil und iPod.

TR: Welche Reichweite hat der Sender?

Saponas: Zwischen 3 und 20 Metern.

TR: Wie würde nun ein mögliches Angriffsszenario aussehen? Nutzt man das Sport Kit wie einen Peilsender?

Saponas: Es gibt viele verschiedene Möglichkeiten, das Gerät auszunutzen. Alle nutzen die Möglichkeit, die eindeutige ID abzufangen, die das Sport Kit im Schuh aussendet. So kann man dann beispielsweise prüfen, wann jemand mit einem bestimmten Sport Kit an einem Empfänger vorbeiläuft, der aus einem Computer und einem Apple-Empfänger besteht. Baut man mehrerer solcher Empfangsstationen auf, etwa auf einem College-Gelände, könnte man potenziell die Bewegungsabläufe vieler Leute den ganzen Tag über erfassen.

TR: Sie haben auch den Kartendienst Google Maps verwendet.

Saponas: Genau. Wir haben unsere Empfangsstationen so eingestellt, dass sie die ID immer dann übertragen, wenn der entsprechende Mensch vorbeiläuft. Das geht dann an einen zentralen Server, der die Punkte dann auf einer Google Maps-Karte einträgt.

TR: Sie haben verschiedene Geräte gebaut, um das Sport Kit zu überwachen. Welche sind das? Sind die teuer?

Saponas: Die kleinste Empfangsstation besteht aus einem GumStix-Minirechner mit WLAN. An den löten wir vier Kabel vom Nike+iPod-Empfänger an und haben damit einen sehr kompakten Computer, der die Daten dann drahtlos an den Zentralrechner überträgt. Das Ganze kostet gerade einmal 250 Dollar.

TR: Wie erklären Sie sich, dass das Sport Kit eindeutige IDs aussenden, ohne dass es einen Verschlüsselungsschutz gibt? Hat da jemand beim Design nicht aufgepasst?

Saponas: Ich kann Ihnen nicht sagen, wie die Technologie aufgebaut wurde und warum so. Was wir allerdings für die Zukunft hoffen: Solche Drahtlos-Geräte müssen mit einem besseren Schutz der Privatsphäre ausgerüstet sein.

TR: Haben Sie mit dem Hersteller Apple geredet? Ließe sich das Problem mit einem einfachen Software-Update lösen?

Saponas: Wir haben unseren technischen Bericht an Apple und auch an Nike geschickt - bislang gab es von denen noch keine Reaktion. Ich weiß nicht, ob sich die Sache allein mit Software lösen lässt - es ist unklar, welche technischen Möglichkeiten tatsächlich im Sport Kit stecken.

TR: Werden Sie Ihren Code veröffentlichen? Falls nicht: Lässt sich dies einfach nachprogrammieren?

Saponas: Wir planen, den Code für uns zu behalten. Es wäre aber für jemanden, der programmieren kann, nicht besonders schwer, wenn er sich mit seriellen Kommunikationsvorgängen auskennt.

TR: Wie realistisch ist der Angriff tatsächlich? Es gibt einige Kritiker, die meinen, Ihr Modell sei nur ein schlauer Hack.

Saponas: Es ist schwer, die realistische Gefahr dieses Angriffsszenarios auf die persönliche Sicherheit zu bewerten, doch die Privatsphäre ist bestimmt gefährdet. Was wir vor allem wissen, ist dies: Die Technik ist passiv ausführbar. Dementsprechend wissen wir nicht, ob es schon Leute gibt, die sie nutzen.

TR: Würden Sie sagen, dass das Sport Kit ein Meilensteinprodukt im Bereich der überwachbaren Gadgets ist, die beim Endkunden ankommen? Oder ist das eher ein Unfall, dass da nun eine Gefahr entsteht?

Saponas: Ich halte das Nike+iPod-Produkt für sehr gelungen, was die Computerunterstützung für Alltagsaktivitäten wie den Laufsport anbelangt. Doch mit neuen Technologien ergeben sich eben auch immer neue Probleme.

TR: Was ist gefährlicher - aktive Technologien wie diese, die Ihre ID aussenden, oder RFIDs, die bald in jedem Pass stecken?

Saponas: Das hängt davon ab, wie man das implementiert - und was für Informationen ausgelesen werden können.

TR: Das Sport Kit ist ein klassisches "Fun"-Produkt. Werden wir bald große Disclaimer auf solchen Geräten brauchen, die einem erklären, dass sie die Privatsphäre potenziell gefährden könnten?

Saponas: Ich hoffe, dass solche Produkte in Zukunft mit einer Beschreibung kommen, was sie tun, um unsere Privatsphäre zu schützen. Dann kann jeder selbst entscheiden, ob und wie er sie verwendet. (nbo)