Sicherheitsmängel bei iPhone und iPod touch

Den ETH-Forschern zufolge existieren Sicherheitsmängel bei der in iPhone und iPod touch verwendeten WLAN-Technik. Beide Apple-Geräte verwenden das Wi-Fi Positionierungssystem (WPS) der amerikanischen Skyhook Wireless. Die WPS-Datenbank enthält Informationen über die Standorte von WLAN-Basisstationen auf der ganzen Welt. Zur Positionsbestimmung sucht das jeweilige Gerät nach Stationen in der Umgebung und sendet diese Informationen an die Skyhook-Server. Diese liefern dann den genauen Standort der jeweiligen Basisstation. Basierend auf diesen Daten berechnen die Geräte dann selbst ihre Position. Wie eine Forschungsgruppe um ETH-Professor Srdjan Capkun aufzeigt, kann der durch dieses Verfahren ermittelte Standort leicht manipuliert werden. Da Skyhooks WPS darauf basiert, dass Basisstationen durch ihre MAC-Adressen identifiziert werden, können Angreifer das System manipulieren, indem sie die Hardware-Adressen der Stationen fälschen. Ausserdem können die WLAN-Signale gezielt gestört werden. Dafür müssen Kriminelle lediglich die Signale in der Umgebung des angegriffenen Objekts unterdrücken.