{"id":2334,"date":"2016-12-02T13:00:27","date_gmt":"2016-12-02T12:00:27","guid":{"rendered":"http:\/\/e3mag.com\/?p=2334"},"modified":"2022-05-01T08:12:25","modified_gmt":"2022-05-01T06:12:25","slug":"zukunft-lief-doch-gestern-schon","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/zukunft-lief-doch-gestern-schon\/","title":{"rendered":"Digitaler R\u00f6ntgenblick"},"content":{"rendered":"

Heutige EWLAN-Infrastrukturen<\/span> arbeiten bei 2,4 und 5 GHz \u2013 einem Frequenzbereich, in dem Wasser mit elektromagnetischen Wellen interagiert.<\/p>\n

Jeder mit einer alten Mikrowelle, die nach dem Einschalten den WLAN<\/span>-Empfang st\u00f6rt, kann davon ein Lied singen.<\/p>

\"\"<\/a><\/div><\/div>\n

Aber wie wird so etwas zum Sicherheitsproblem? Durch die geschickte, aber kaum vorstellbare Nutzung von Anwendungen. Aber der Reihe nach…<\/p>\n

Der menschliche K\u00f6rper besteht zu mehr als 50 Prozent aus Wasser. Auch wir Menschen interagieren mit dem WLAN<\/span>.<\/p>\n

Diese \u201eSt\u00f6rungen\u201c sind l\u00e4ngst nicht so massiv wie bei alten Mikrowellen, aber messbar!<\/p>\n

Kombiniert man die Informationen mehrerer Antennen<\/span>, lassen sich menschliche Bewegungsmuster im Raum nachverfolgen, auch durch W\u00e4nde hindurch. Die \u201eRailgun\u201c im Schwarzenegger-Film \u201eEraser\u201c ist also gar nicht so abwegig.<\/p>\n

Neuere Forschungen erlauben es sogar, Gesten mit Arm oder Fingern im Raum zu unterscheiden \u2013 man erinnere sich blo\u00df an Tom Cruise in \u201eMinority Report\u201c!<\/p>\n

Nun sind das Scannen durch W\u00e4nde bzw. das Erkennen von Bewegungen in elektromagnetischen Feldern nicht neu: Die Polizei kann so beispielsweise bei Geiselnahmen Erkenntnisse \u00fcber Personen gewinnen, ohne den Raum zu betreten.<\/p>\n

Auch wenn die Systeme raffinierter sind und Wellen aussenden: Das Prinzip ist das gleiche.<\/p>\n

Durch W\u00e4nde sehen<\/h2>\n

Die M\u00f6glichkeiten gehen aber noch viel weiter: Aktuelle Forschungen zeigen, wie man bei einem Mobilger\u00e4t die PIN ermitteln kann, nur durch die Auswertung allgemein verf\u00fcgbarer Informationen bei einem WLAN<\/span>–Router<\/span>.<\/p>\n

Moderne Varianten nutzen mehrere Antennen<\/span>, die Signalempfangsst\u00e4rke l\u00e4sst sich einfach auslesen (CSI \u2013 Channel Strength Information).<\/p>\n

Ist ein mobiles Ger\u00e4t mit dem Router<\/span> verbunden, gibt es bei der (PIN-)Eingabe minimale \u00c4nderungen der Empfangsst\u00e4rken: durch die Bewegung der Hand im Raum, wo sie mit den WLAN<\/span>-Wellen interagiert, und durch die minimal ge\u00e4nderte Ausrichtung des Ger\u00e4ts.<\/p>\n

Korreliert man die \u00c4nderungen der Empfangsst\u00e4rke, ergibt sich eine Wahrscheinlichkeit von bis zu 81,8 Prozent, eine eingegebene zehnstellige PIN zu erkennen \u2013 ohne jegliche Kompromittierung des Endger\u00e4tes selbst.<\/p>\n

Hier wird aus dem rein akademischen Ansatz einer k\u00fcnftigen Bedrohung ein aktuelles Problem!<\/p>\n

F\u00fcr einen potenziellen Angreifer ist es gar nicht n\u00f6tig, einen \u00f6ffentlichen Hotspot<\/span> in einem Caf\u00e9 zu \u00fcbernehmen. Er setzt einfach einen sogenannten \u00adRogue Access Point<\/span> auf, unter einem vorhandenen oder einem generischen Namen (\u201eWLAN<\/span>\u201c, \u201efreeWiFi\u201c…).<\/p>\n

Der Vorgang l\u00e4sst sich sogar so weit automatisieren, dass der Rogue Access Point<\/span> automatisch pr\u00fcft, nach welchen WiFi<\/span>-Namen Ger\u00e4te suchen, und diese Namen auch anbietet.<\/p>\n

Das f\u00fchrt dazu, dass Ger\u00e4te (oft ohne jegliche Benutzer-Interaktion) solche Netze automatisch nutzen.<\/p>\n

Sicherheit<\/span>: immer neu, immer spannend<\/h2>\n

Die Gefahr bei der Nutzung \u00f6ffentlicher Hotspots<\/span> besteht also l\u00e4ngst nicht mehr nur darin, dass die Kommunikation<\/span> abgeh\u00f6rt werden kann.<\/p>\n

Inzwischen k\u00f6nnen auch lokale Eingaben am Ger\u00e4t ausgewertet werden. Gerade bei kritischen Anwendungen ist es also ratsam, auf weitere Mechanismen wie einen Fingerabdruck zu setzen.<\/p>\n

Solche Szenarien sind ein Grund daf\u00fcr, warum IT<\/span>–Sicherheit<\/span> so interessant ist und wohl auch bleiben wird.<\/p>\n

Bedrohungen kommen aus immer neuen und teilweise v\u00f6llig unerwarteten Richtungen \u2013 als IT<\/span>-Sicherheitsverantwortliche m\u00fcssen wir diese Risiken erkennen, passende Gegenma\u00dfnahmen entwickeln und einsetzen.<\/p>\n

Im konkreten Fall empfiehlt sich eine Best\u00e4tigung bisheriger \u201eBest-Practices\u201c. Der Zugang von Ger\u00e4ten zu \u00f6ffentlichen Hotspots<\/span> hat Risikopotenzial.<\/p>\n

Fr\u00fcher war es die M\u00f6glichkeit, die Kommunikation<\/span> abzuh\u00f6ren \u2013 heute kommt die Gefahr hinzu, dass PINs und andere Eingaben abgefangen werden.<\/p>\n

Je nach Kritikalit\u00e4t der Daten also ein weiteres Szenario, das in Risikobetrachtungen eine Rolle spielen sollte.<\/p>\n

\"https:\/\/e3mag.com\/partners\/trend-micro-deutschland-gmbh\/\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kennen Sie das auch? Sie stolpern \u00fcber ein Thema, halten es f\u00fcr Science-Fiction \u2013 und merken eines Tages, dass die Zukunft l\u00e4ngst Realit\u00e4t ist…<\/p>\n","protected":false},"author":52,"featured_media":2451,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[7,21,740],"tags":[485,369,117,384],"coauthors":[24313],"class_list":["post-2334","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-it-security","category-mag1612","tag-cyberkriminalitaet","tag-it","tag-sicherheit","tag-wlan","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/It-Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Kennen Sie das auch? Sie stolpern \u00fcber ein Thema, halten es f\u00fcr Science-Fiction \u2013 und merken eines Tages, dass die Zukunft l\u00e4ngst Realit\u00e4t ist…<\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, IT-Security Kolumne<\/a>, MAG 16-12<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3mag.com\/de\/author\/raimund-genes\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/2334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=2334"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/2334\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/2451"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=2334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=2334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=2334"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=2334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}