Lumos: Lokalisieren versteckter IoT-Geräte per RSSI Triangulation
Bildquelle: Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe, Vyas Sekar

Lumos: Lokalisieren versteckter IoT-Geräte per RSSI Triangulation

Vier Forscher CMU haben ihr Projekt Lumos vorgestellt, mit dem sie IoT-Geräte über ihr Funksignal orten und identifizieren können.

Die vier Forscher Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe, Vyas Sekar von der Carnegie Mellon Universität (CMU) in Pittsburgh (USA) haben ihr Projekt Lumos vorgestellt, mit dem sie verschiedenste IoT-Geräte über ihr Funksignal orten und identifizieren können.

Lumos für Hotelzimmer und Ferienwohnungen gedacht

Die Forscher sehen versteckte IoT-Geräte, wie Kameras oder Mikrofone in Hotelzimmern und Ferienwohnungen als wachsendes Problem. Häufig werden diese Geräte kabellos per WLAN betrieben. Und genau dort setzt Lumos an.

Lumos identifiziert und ortet die Geräte über ihr WLAN signal
Visualisierung 2: Angriffsszenario

Über die Signalstärke (RSSI) und den (verschlüsselten) Datenverkehr können Rückschlüsse auf den Ort und der Art des Schnüffel-Apparats gezogen werden. In Kombination mit AR-Visualisierungssystemen wie ARKit kann der Nutzer über seine Smartphone-Kamera herausfinden, was er suchen muss. Und auch wo.

Promiscuous Mode auf Mobilgeräten nicht möglich

Leider ist es bei Apple iOS sowieso und Google Android Geräten ohne Jailbreak nicht möglich, das WLAN-Modul in den sogenannten Promiscuous Mode zu versetzten. Dieser erlaubt es auch den (verschlüsselten) WLAN-Datenverkehr mitzulesen, ohne dass das Smartphone mit einem WLAN verbunden ist. Als Workaround verwenden die Forscher daher einen Raspberry Pi, der die nötigen Daten für das Mobilgerät zur Verfügung stellt.

Mit Lumos durch den Raum laufen

Die WLAN-Geräte werden ähnlich der Apple AirTags über die Signalstärke geortet. Läuft der Nutzer nun einmal durch sein Hotelzimmer, können die Signalstärken in Kombination mit seiner Position trianguliert werden. Apples ARKit ermöglicht einerseits die genaue Ortung beziehungsweise die Bewegung des Nutzers und andererseits auch die Darstellung des Ergebnisses auf dem Kamerabild.

Jedes Gerät hat identifizierbare Signalmuster

Weiterhin haben die Forscher den Umstand genutzt, dass verschiedene Geräte verschiedene WLAN-Datenmuster erzeugen. Mit diesen Datenmustern haben sie eine neurales Netzwerk trainiert, welches diese dann zum Beispiel als Kamera, Smart Speaker oder Steckdose identifizieren kann.

Visualisierung 4: Paketmuster

Zu den genutzten Daten gehören Metainformationen, wie die Länge und Art der Pakete. Lumos verwendet laut Paper insgesamt 52 von 125 maximal möglicher Attribute. Ebenso spielt auch die zeitliche Verteilung dieser eine Rolle.

Lumos Kurzdemo

Fazit

Lumos ist ein tolles Projekt, welches zeigt, wie leicht man WLAN-Geräte orten könnte, wenn nur die mobilen Betriebssysteme Android und iOS nicht so viele nützliche Funktionen sperren würden. Dazu gehört in diesem Fall ein sogenannter Promiscuous Mode des WLAN-Moduls, welches die Messung von WLAN-Signalen nicht verbundener Geräte messen kann. Apple nutzt dazu eine identische Technologie, nur auf Bluetooth-Basis, um beispielsweise AirTags zu orten.

Die Forscher haben in ihrem Paper geschrieben, dass der Quellcode der Software auf GitHub verfügbar sei. Leider ist dem bisher nicht so.

Über

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.