Mittels Drohne in Kombination mit einem Wi-Fi-Modul, genannt Wi-Peep, haben Forscher ein fliegendes Scangerät für smarte Geräte entwickelt.
Ein Forschungsteam der University of Waterloo in Ontario, Kanada hat ein drohnenbasiertes System entwickelt. Dies ist in der Lage, selbst durch Wände hindurch elektronische Geräte wie Mobiltelefone und Laptops zu orten. Die als Wi-Peep bezeichnete Einheit nutzt die Tatsache, dass ein WLAN-fähiges Gerät auf einen „Ping“ von einem anderen WLAN-fähigen Gerät antwortet.
Und das, selbst wenn sich die Geräte nicht im selben Netzwerk befinden. Die Forscher Ali Abedi und Deepak Vasisht haben erst kürzlich ihre Ergebnisse auf der 28. Annual International Conference on Mobile Computing and Networking präsentiert.
Diese Sicherheitslücke, unter „Polite WiFi Loophole“ bekannt, entdeckte das kanadische Team bereits 2020, indem es Experimente mit drahtlosen Netzwerken durchführte. Vorher hat man noch angenommen, dass aufgrund von Wi-Fi-Sicherheitsprotokollen nur Geräte innerhalb desselben Netzwerks miteinander kommunizieren und kleine Datenpakete senden und empfangen könnten.
Die These war, dass, wenn ein Gerät ein Paket von außerhalb eines Netzwerks empfängt, es dies ignorieren würde. Aber als Abedi und sein Team zufällige Datenpakete an 5.000 WLAN-fähige Geräte verschickten, antworteten zu ihrer Überraschung alle, einschließlich der passwortgeschützten, automatisch mit einer Empfangsbestätigung. Möglich ist der Umstand durch einen Exploit im 802.11-Protokoll für lokale Zugangsnetzwerke.
Wi-Peep nutzt Sicherheitslücke in Protokoll für lokale Zugangsnetze
Demgemäß sind folglich alle Smart Devices darauf vorbereitet, automatisch auf Kontaktversuche anderer Geräte in ihrer Umgebung zu reagieren, selbst wenn das Netzwerk per Passwortschutz gesichert ist. Die Idee hinter dem aktuellen Experiment ist es, diese Sicherheitslücke auszunutzen. Mit einer handelsüblichen Drohne, die ein Wi-Peep-Gerät birgt, im Wert von 20 US-Dollar und das weniger wiegt als 10 g, entwickelten die Forscher zunächst ein luftgestütztes Scangerät.
Darauf folgend ließen die Forscher Wi-Peep außerhalb eines Gebäudes herumfliegen, während es smarte Geräte anpingt. Es sendet dabei mehrere Nachrichten an jede erreichbare Device. Die Sicherheitslücke im Netzwerkstandard ermöglichte es infolge, solche Komponenten selbst durch Wände zu verfolgen. Die Technik identifiziert den Standort eines Geräts innerhalb von ca. einem Meter, indem sie einfach die automatischen Kontaktantworten von WiFi-Devices (sogar in passwortgeschützten Netzwerken) auswertet.
Es misst die Antwortzeiten, um die Position des Geräts zu triangulieren. Auf diese Weise konnten die Forscher die gesamte angeschlossene Hardware in einem Raum identifizieren. Es lassen sich sogar die Bewegungen von Personen verfolgen, wenn diese ein Telefon oder eine Smartwatch bei sich haben.
Szenario auch für Betrüger nutzbar
Die Wissenschaftler warnten vor einem solchen Szenario hinsichtlich des mangelnden Datenschutzes. Immerhin wäre denkbar, dass dieses, von den Wissenschaftlern vorgestellte Experiment, auch Betrüger für ihre Zwecke nutzen könnten. Beispielsweise könnte ein potenzieller Einbrecher, der die Wi-Peep-Drohne verwendet, gefährdete Bereiche in einer Wohnung oder einem Büro finden. Dafür bräuchte er nur Räume auf das Vorhandensein von Überwachungskameras zu überprüfen. Dr. Ali Abedi, außerordentlicher Professor für Informatik an der University of Waterloo, erklärt diesbezüglich:
„Die Wi-Peep-Geräte sind wie Lichter im sichtbaren Spektrum und die Wände sind wie Glas. Mit einer ähnlichen Technologie könnte man die Bewegungen von Sicherheitskräften in einer Bank verfolgen, indem man den Standort ihrer Telefone oder Smartwatches verfolgt. Ebenso könnte ein Dieb den Standort und die Art von intelligenten Geräten in einem Haus identifizieren, einschließlich Überwachungskameras, Laptops und Smart-TVs, um einen guten Kandidaten für einen Einbruch zu finden. Darüber hinaus bedeutet die Bedienung des Geräts per Drohne, dass es schnell und aus der Ferne verwendet werden kann, ohne dass eine große Chance besteht, dass der Benutzer entdeckt wird.
Grundsätzlich müssen wir die Polite WiFi-Sicherheitslücke schließen, damit unsere Geräte nicht auf Fremde reagieren. Wir hoffen, dass unsere Arbeit das Design von Protokollen der nächsten Generation beeinflussen wird.“
In der Zwischenzeit fordert Abedi die Hersteller von WiFi-Chips auf, eine künstliche, zufällige Variation der Reaktionszeit der Geräte einzuführen. Dadurch würden Berechnungen, wie die von Wi-Peep, völlig ungenau werden.