Willkommen
|
Facebook Twitter Google Plus
10.12.2016 - 04:37
Foto: dpa/Oliver Killig

Neue WLAN- Drohne schnüffelt auf Smartphones herum

24.03.2014, 10:46
Zwei britischen IT-Sicherheitsexperten ist es gelungen, eine Drohne zu bauen, mit der sie unbemerkt an Daten auf den Smartphones ahnungsloser Passanten gelangen. Dafür gibt sich die Drohne als bekanntes WLAN-Netzwerk aus, woraufhin sich Handys mit aktiviertem WLAN-Modul automatisch mit ihr verbinden. E-Mails, Passwörter, Kreditkartennummern, PayPal-Zugangsdaten – so gut wie alles kann so mitgelesen werden.

Die Drohne der Sicherheitsexperten Glenn Wilkinson und Daniel Cuthbert ist mit einem manipulierten Router ausgestattet, auf dem eine Schnüffelsoftware namens "Snoopy" läuft. Die macht sich zunutze, dass Smartphones mit aktiviertem WLAN- Modul permanent nach WLAN- Netzwerken suchen, mit denen sie schon einmal verbunden waren.

Drohne gibt sich als bekanntes WLAN aus

"Ihr Telefon wird ziemlich laut den Namen jedes Netzwerks hinausschreien, mit dem es jemals verbunden war", erklärt Wilkinson im Gespräch mit "CNN Money"  die Funktionsweise der Schnüffeldrohne. "Es wird schreien: 'Starbucks, bist du da?' oder 'McDonalds Free Wi- Fi, bist du da?'", so Wilkinson. Sobald die Drohne die Anfragen empfängt, gibt sie sich als das gesuchte Netzwerk aus und stellt eine Verbindung mit dem Handy her.

Fortan hört und sieht sie alles, was auf dem Smartphone des ahnungslosen Nutzers passiert. Für die Schnüffeldrohne soll es auch kein Problem sein, sich mit zwei oder mehr Geräten gleichzeitig zu verbinden und jedem verbundenen Smartphone vorzugaukeln, es befinde sich in einem anderen bekannten und vermeintlich vertrauenswürdigen WLAN- Netzwerk.

Drohne greift wertvolle persönliche Daten ab

Steht die Verbindung zwischen Wilkinsons Drohne und dem abzuhörenden Smartphone, kann der Sicherheitsforscher alles mithören, was auf dem Smartphone passiert. Er weiß, welche Websites aufgerufen werden, kann Nutzerdaten, Passwörter und Zahlungsinformationen mitlesen und aus Metadaten Rückschlüsse darauf ziehen, wen er gerade abhört.

So habe er bei Experimenten mit der Drohne beispielsweise ein Smartphone entdeckt, das nach dem internen WLAN- Netzwerk einer Bank gesucht hat. Daraus lässt sich schließen, dass der Besitzer Mitarbeiter der Bank und somit womöglich ein lohnendes Ziel für die Schnüffeldrohne ist.

150 Schnüffeldrohnen- Opfer in einer Stunde

Wie einfach man mit der WLAN- Drohne an die persönlichen Daten von Handynutzern kommt, demonstrierte Wilkinson kürzlich in der Londoner Innenstadt. Dort stellte er mit der WLAN- Drohne binnen einer Stunde eine Verbindung mit 150 Smartphones her und erbeutete unter anderem Benutzernamen für Amazon, den Online- Bezahldienst PayPal und Yahoo.

Zum Glück für die Überwachungsopfer sind Wilkinson und Cuthbert keine echten Cyberkriminellen, sondern Sicherheitsforscher, die mit ihrer Arbeit lediglich demonstrieren wollen, welch ausgefeilte Cyberattacken heutzutage möglich sind. Es gehe ihnen darum, Bewusstsein für die Verwundbarkeit von Smartphones zu schaffen.

WLAN- Drohnen könnten künftig ernste Gefahr werden

WLAN- Schnüffeldrohnen könnten in Zukunft nämlich zur ernsten Gefahr für Smartphone- Nutzer werden. Weil die unbemannten Flieger sehr mobil und für Fußgänger oft nicht ohne weiteres sichtbar sind, würden sie sich sehr gut dafür eignen, jemandem unbemerkt zu folgen, ihn zu identifizieren und seine Kommunikation abzuhören. Und das könnten sich nicht nur Kriminelle zunutze machen, sondern auch Behörden – etwa, um bei Demonstrationen die Identität der Beteiligten festzustellen.

Einziger Schutz vor manipulierten WLAN- Hotspots: Unterwegs die WLAN- Verbindung des Handys abschalten und das Smartphone so einstellen, dass es vor der Verbindung mit einem WLAN- Netzwerk um Erlaubnis fragt.

24.03.2014, 10:46
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum