Wi-Fi-Geräte erkennen sich gegenseitig, auch wenn sie nicht mit demselben Netzwerk verbunden sind, und Hacker können dies ausnutzen, um ihre Batterien zu entladen
Technologie
9. Januar 2023
WLAN-fähige Überwachungskameras könnten anfällig für Angriffe sein Shutterstock/AP Chanel
Geräte, die Wi-Fi verwenden, können dank einer Eigenart in der Art und Weise, wie drahtlose Netzwerke funktionieren, dazu verleitet werden, ihre eigenen Batterien zu entladen. Sicherheitsexperten sagen, dass die Fähigkeit, obwohl sie auf den ersten Blick harmlos erscheint, ausgenutzt werden könnte, um Überwachungskameras auszuschalten oder Teil eines koordinierten Angriffs mit anderen Schwachstellen zu sein.
Ali Abdi an der Stanford University in Kalifornien und seine Kollegen haben ein Phänomen entdeckt, das sie „höfliches Wi-Fi“ nennen, bei dem Geräte Nachrichten von jedem anderen drahtlosen Gerät bestätigen und beantworten, unabhängig davon, ob sie das Passwort oder die Erlaubnis haben, sich auf demselben zu befinden Netzwerk. Die Antworten selbst enthalten keine sensiblen Informationen, aber Abedis Team hat dennoch Möglichkeiten gefunden, wie ihre Übermittlung missbraucht werden kann.
In einem vorheriges Papierentdeckten die Forscher, dass es möglich war, Geräte zu beobachten, die sich innerhalb eines Gebäudes bewegten, wenn kontinuierlich gefälschte Datenpakete gesendet wurden und die Richtung, aus der die Antworten kamen, überwacht wurde – was darauf hindeutete, dass es sich um Telefone oder Smartwatches handeln könnte. Dadurch konnten sie die Bewegungen der Menschen verfolgen.
Jetzt haben die Forscher herausgefunden, dass sie batteriebetriebene Wi-Fi-Geräte kontinuierlich anpingen und verhindern können, dass sie in den Ruhemodus wechseln, wodurch ihre Energie schnell abnimmt. Dies kann mit einem Gerät geschehen, das nur 10 US-Dollar kostet und gefälschte Datenpakete versendet.
Das Team testete 5000 verschiedene Geräte von 186 Herstellern und stellte fest, dass sie alle anfällig für diesen Angriff waren: Wenn ihnen ein gefälschtes Datenpaket gesendet wurde, antworteten sie mit einem „Bestätigungs“- oder „ACK“-Signal. Es funktionierte auf eine Entfernung von bis zu 200 Metern.
Laut Abedi sind Wi-Fi-Geräte so konzipiert, dass sie anderen Computern anzeigen können, dass die Übertragung funktioniert. Wenn Geräte darauf warten würden, sich gegenseitig zu authentifizieren, bevor sie antworten, würden drahtlose Netzwerke praktisch zum Erliegen kommen, was bedeutet, dass der Fehler schwer zu beheben wäre, sagt er.
Kevin Curran an der Universität Ulster, Großbritannien, sagt, dass das Entladen von Batterien auf den ersten Blick harmlos erscheint, aber zusammen mit anderen Schwachstellen gefährliche Angriffe ermöglichen könnte.
So könnten Einbrecher beispielsweise den Akku einer WLAN-fähigen Überwachungskamera entladen, sagt er. „Wenn sie regelmäßig angepingt werden, können Sie sie vollständig entleeren. Und diese Angriffe werden immer besser, und dann können sich die Anwendungsfälle erweitern.“
Jake Moore von der Cybersicherheitsfirma ESET sagt, dass es bei der Erstellung von Protokollen unmöglich ist, vorherzusehen, wie sie missbraucht werden könnten. „Wenn Geräte entwickelt werden, ist der volle Umfang kreativer Techniken zur Nutzung eines Geräts einfach endlos, selbst unter Berücksichtigung der Sicherheit“, sagt er. „In der Lage zu sein, nicht autorisierte Datenpakete über ein Netzwerk zu senden, kann sehr gefährlich sein.“
Bezug: arxiv.org/abs/2301.00269
Mehr zu diesen Themen: