Stellen Sie sich eine Technologie vor, mit der jemand, der an einem mehrstöckigen Gebäude vorbeigeht, oder eine Drohne, die am Gebäude vorbeifliegt, mit einer Genauigkeit von einem Meter den Standort aller Wi-Fi-Geräte wie Sicherheitskameras, Schlösser, Schalter und aller anderen in diesem Gebäude oder in einem anderen geschlossenen oder offenen Raum genau lokalisieren und bestimmen kann.
Diese Fähigkeit, die aus den Drehbüchern von Science-Fiction-Filmen bekannt ist, gibt es jetzt nicht nur, sondern sie kostet nur 20 Dollar. Die beiden Forscher, die herausgefunden haben, wie man diese Wi-Fi-Mapping-Technologie realisieren kann, haben sie „Wi-Peep“ genannt. Sie stellten ihre Forschung auf der ACM MobiCom ’22 vor, die in Sydney, Australien, stattfand. Im Folgenden beschreiben sie, was sie erreicht haben:
Wir präsentieren Wi-Peep – einen neuen Angriff auf die Privatsphäre von nicht-kooperativen Wi-Fi-Geräten, der den Standort preisgibt. Wi-Peep nutzt Schlupflöcher im 802.11-Protokoll aus, um Antworten von Wi-Fi-Geräten in einem Netzwerk zu erhalten, auf das wir keinen Zugriff haben. Anschließend verwendet es ein neuartiges Flugzeitmessverfahren, um diese Geräte zu lokalisieren. Wi-Peep funktioniert ohne jegliche Hardware- oder Softwareänderungen an den Zielgeräten und ohne Zugang zu dem Raum, in dem sie aufgestellt sind. Daher kann ein Fußgänger oder eine Drohne, die ein Wi-Peep-Gerät trägt, den Standort jedes Wi-Fi-Geräts in einem Gebäude schätzen. Unser Wi-Peep-Design kostet 20 US-Dollar und wiegt weniger als 10 g. Wir setzen es auf einer leichten Drohne ein und zeigen, dass eine Drohne, die über ein Haus fliegt, den Standort von Wi-Fi-Geräten über mehrere Stockwerke hinweg auf den Meter genau bestimmen kann. Schließlich untersuchen wir verschiedene Abwehrtechniken, um künftige Wi-Fi-Geräte gegen solche Angriffe zu schützen.
Anschließend stellten sie das Problem dar und erläutern die Probleme, auf die sie gestoßen sind, und wie jedes dieser Probleme gelöst wurde.
Wir leben in einer Zeit, in der Fernsehgeräte, Kühlschränke, Sicherheitskameras und intelligente Sensoren über Wi-Fi miteinander verbunden sind. Wir tragen persönliche Geräte wie Smartwatches, Smartphones, Tablets und Laptops bei uns. Aufgrund der starken Verbreitung von Wi-Fi-Geräten in unserem Leben ist der Schutz der Standortdaten dieser Geräte ein wichtiges und anspruchsvolles Ziel. Stellen Sie sich eine Drohne vor, die über Ihr Haus fliegt und den Standort all Ihrer Wi-Fi-Geräte erkennt. Sie könnte den Standort von Hausbewohnern, Sicherheitskameras und sogar Einbruchssensoren ermitteln. Ein Einbrecher könnte diese Informationen nutzen, um wertvolle Gegenstände wie Laptops ausfindig zu machen und ideale Gelegenheiten zu erkennen, wenn die Leute entweder nicht zu Hause sind oder sich nicht in einem bestimmten Bereich aufhalten (z. B. wenn alle im Keller sind), indem er ihre Smartphones oder Smartwatches verfolgt. Das Versprechen der allgegenwärtigen Konnektivität bestand darin, unsere physischen und digitalen Welten zu verschmelzen, aber das Durchsickern solcher Standortinformationen bringt den wohl schlimmsten Aspekt der digitalen Welt – die allgegenwärtige Überwachung – in die physische Welt.
In diesem Beitrag zeigen wir, dass es grundlegende Aspekte des Wi-Fi-Protokolls (IEEE 802.11) gibt, die einem potenziellen Angreifer solche Standortinformationen verraten. Wir zeigen, dass es möglich ist, den genauen Standort aller Wi-Fi-Geräte in einer Innenraumumgebung (a) nicht kooperativ – ohne jegliche Koordination mit Wi-Fi-Geräten oder Zugangspunkten, (b) sofort – ohne darauf zu warten, dass Geräte organisch Pakete übertragen, und (c) heimlich – ohne komplexe Infrastruktur in der Umgebung – zu ermitteln. Unser Ziel ist es, die Sicherheits- und Datenschutzschwachstellen des 802.11-Wi-Fi-Protokolls aufzudecken, indem wir erstmals eine nicht-kooperative Lokalisierungsfunktion demonstrieren. Wir hoffen, dass unsere Arbeit die Entwicklung von Protokollen der nächsten Generation beeinflussen wird.Wir stellen fest, dass es in der Vergangenheit viele Arbeiten zur Wi-Fi-basierten Ortung gegeben hat. Diese bisherigen Arbeiten ermöglichen jedoch keine nicht-kooperative, heimliche Lokalisierung von Wi-Fi-Geräten. Erstens sind die meisten dieser Arbeiten auf die Kooperation von Endgeräten angewiesen – z. B. muss der Client den Kanal wechseln, sich physisch bewegen oder Inertialsensordaten austauschen. Zweitens stützen sich moderne Verfahren wie ArrayTrack auf Antennengruppen mit mehreren Antennen, die in der Regel sperrig sind und nicht einfach von einer Person oder einer kleinen Drohne getragen werden können. Der Einsatz mehrerer solcher Antennengruppen in der Nähe eines Zielgebäudes macht den Angriff weniger praktisch und leichter zu entdecken. Drittens stützen sich RSSI-basierte (Received Signal Strength Indicator) Techniken auf Fingerabdrücke oder trainierte Modelle, die physischen Zugang zum Zielgebiet erfordern. Schließlich erfordern die meisten dieser Verfahren, dass die Client-Geräte kontinuierlich Wi-Fi-Pakete senden oder ihre empfangenen Wi-Fi-Pakete durch die Installation einer Anwendung freigeben, ein Zugang, den wir bei solchen die Privatsphäre aufdeckenden Mechanismen nicht voraussetzen können.
https://dl.acm.org/doi/abs/10.1145/3495243.3560530
Wir stellen Wi-Peep vor, ein System, das schnell und genau ist und eine nicht-kooperative Lokalisierung durchführt. Es erfordert keinen Zugang zu den Zielgeräten oder dem Netzzugangspunkt. Der Angreifer muss sich nicht einmal mit demselben Wi-Fi-Netzwerk verbinden. Bei unserem Angriff geht der Angreifer (z. B. eine leichte Drohne oder ein Fußgänger) mit einem kleinen Wi-Fi-fähigen Gerät am Haus vorbei und schätzt den Standort aller Wi-Fi-Geräte in der Zielumgebung. Wir nutzen das Design des 802.11-Protokolls, um zunächst Wi-Fi-Verkehr von nicht kooperativen Clients zu erzeugen und dann eine neuartige, auf der Flugzeit basierende Technik zur Lokalisierung dieser Geräte einzusetzen.
Der Wi-Peep-Angriff funktioniert mit jedem Wi-Fi-Gerät ohne Instrumentierung, d. h. ohne Änderungen auf Anwendungs- oder Firmware-Ebene. Er benötigt keinen physischen Zugang zu dem umschlossenen Raum und muss die Verschlüsselung des Wi-Fi-Netzwerks nicht knacken. Sobald die Ziel-MAC-Adresse in Erfahrung gebracht wurde, muss das Zielgerät nicht einmal mit dem Wi-Fi-Netz verbunden sein.
Es geht also nicht darum, einzubrechen, sondern herauszufinden, welche Wi-Fi-fähigen Geräte Sie haben und wo sich diese befinden.
Aufgrund der Einfachheit des Angriffs hat Wi-Peep viele Auswirkungen auf den Datenschutz und die Sicherheit. Im Folgenden werden einige Beispiele aufgeführt. In diesen Szenarien gehen wir davon aus, dass eine Person in der Regel ein Wi-Fi-fähiges Gerät wie ein Smartphone oder eine Smartwatch bei sich trägt. Beachten Sie auch, dass der Typ eines Geräts (z. B. iPhone oder intelligente Sensoren) durch verschiedene Mittel wie die herstellerspezifischen Informationen in der MAC-Adresse identifiziert werden kann.
- Ein Angreifer kann den Standort von Sicherheitskräften in sensiblen Gebäuden (z. B. Banken) aufspüren, wenn diese ein Smartphone oder eine Smartwatch bei sich tragen.
Sicherheit jetzt! - Datenschutz: Ein Lauscher kann eine Drohne über ein Hotel fliegen lassen, um die Anzahl und Art der derzeit belegten Zimmer zu ermitteln. Dies kann von einem konkurrierenden Hotel durchgeführt werden, das versucht, detaillierte Informationen darüber zu erhalten, wie das Zielunternehmen arbeitet. Wi-Fi-Geräte, die zu einem Zimmer gehören, wie z. B. Smart-TVs, können anhand von MAC-Adressen gefiltert werden. Wenn andere Geräte wie Tablets und Laptops in einem Zimmer gefunden werden, kann es als belegt betrachtet werden. Dies kann auch mitten in der Nacht geschehen, wenn die meisten Gäste in ihren Zimmern sind.
- Datenschutz/Sicherheit: Wenn die MAC-Adresse eines Geräts bekannt ist, das einer Person von Interesse gehört, kann Wi-Peep diese Person in einer Menschenmenge oder in einem Gebäude wie einem Einkaufszentrum oder einem Flughafen aufspüren (auch wenn ihr Gerät nicht mit einem Wi-Fi-Netzwerk verbunden ist) und auch verfolgen. Mit einer Drohne in ein paar Metern Höhe.
- Sicherheit: Wi-Peep könnte von Einbrechern genutzt werden, um den Belegungsstatus bestimmter Gebäudeteile herauszufinden. So kann der Einbrecher beispielsweise herausfinden, dass sich alle Personen im zweiten Stock aufhalten und der Keller leer ist.
- Wi-Peep kann auch für positive Anwendungsfälle genutzt werden. Bei einer Geiselnahme kann die Polizei beispielsweise eine Drohne über das Gebäude fliegen lassen, um herauszufinden, wo sich die Geiseln aufhalten, denn viele Geiseln könnten intelligente Geräte bei sich haben, die in einer dichten Gruppe zusammengefasst sind und sich nicht bewegen. Es könnte auch möglich sein, den oder die Angreifer zu verfolgen.
Eine sehr schöne Beschreibung, wie das alles technisch funktioniert liefert Kaspersky.
Das Schlimme an all dem ist: Wir können uns dagegen nur verteidigen, wenn wir Wi-Fi an den Geräten ausschalten. Das ist meine generelle Empfehlung: Wenn nicht benötigt, dann alle Netzwerkmöglichkeiten und Verbindungsmöglichkeiten ausschalten. Aber wer will das zu Hause bei einem Router machen? Welches Hotel kann sich so ein Verhalten leisten?