{"id":6381,"date":"2016-12-01T00:00:00","date_gmt":"2016-11-30T23:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=6381"},"modified":"2019-04-01T08:56:32","modified_gmt":"2019-04-01T06:56:32","slug":"zukunft-lief-doch-gestern-schon-2","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/zukunft-lief-doch-gestern-schon-2\/","title":{"rendered":"Zukunft? Lief doch gestern schon!"},"content":{"rendered":"

Heutige EWLAN-Infrastrukturen<\/span> arbeiten bei 2,4 und 5 GHz \u2013 einem Frequenzbereich, in dem Wasser mit elektromagnetischen Wellen interagiert. Jeder mit einer alten Mikrowelle, die nach dem Einschalten den WLAN<\/span>-Empfang st\u00f6rt, kann davon ein Lied singen.<\/p>\n

Aber wie wird so etwas zum Sicherheitsproblem? Durch die geschickte, aber kaum vorstellbare Nutzung von Anwendungen. Aber der Reihe nach\u2026<\/p>

\"\"<\/a><\/div><\/div>\n

Der menschliche K\u00f6rper besteht zu mehr als 50 Prozent aus Wasser. Auch wir Menschen interagieren mit dem WLAN<\/span>. Diese \u201eSt\u00f6rungen\u201c sind l\u00e4ngst nicht so massiv wie bei alten Mikrowellen, aber messbar!<\/p>\n

Kombiniert man die Informationen mehrerer Antennen<\/span>, lassen sich menschliche Bewegungsmuster im Raum nachverfolgen, auch durch W\u00e4nde hindurch. Die \u201eRailgun\u201c im Schwarzenegger-Film \u201eEraser\u201c ist also gar nicht so abwegig.<\/p>\n

Neuere Forschungen erlauben es sogar, Gesten mit Arm oder Fingern im Raum zu unterscheiden \u2013 man erinnere sich blo\u00df an Tom Cruise in \u201eMinority Report\u201c!<\/p>\n

Nun sind das Scannen durch W\u00e4nde bzw. das Erkennen von Bewegungen in elektromagnetischen Feldern nicht neu: Die Polizei kann so beispielsweise bei Geiselnahmen Erkenntnisse \u00fcber Personen gewinnen, ohne den Raum zu betreten.<\/p>\n

Auch wenn die Systeme raffinierter sind und Wellen aussenden: Das Prinzip ist das gleiche.<\/p>\n

Durch W\u00e4nde sehen<\/h3>\n

Die M\u00f6glichkeiten gehen aber noch viel weiter: Aktuelle Forschungen zeigen, wie man bei einem Mobilger\u00e4t die PIN ermitteln kann, nur durch die Auswertung allgemein verf\u00fcgbarer Informationen bei einem WLAN<\/span>\u2013Router<\/span>.<\/p>\n

Moderne Varianten nutzen mehrere Antennen<\/span>, die Signalempfangsst\u00e4rke l\u00e4sst sich einfach auslesen (CSI \u2013 Channel Strength Information). Ist ein mobiles Ger\u00e4t mit dem Router<\/span> verbunden, gibt es bei der (PIN-)Eingabe minimale \u00c4nderungen der Empfangsst\u00e4rken: durch die Bewegung der Hand im Raum, wo sie mit den WLAN<\/span>-Wellen interagiert, und durch die minimal ge\u00e4nderte Ausrichtung des Ger\u00e4ts.<\/p>\n

Korreliert man die \u00c4nderungen der Empfangsst\u00e4rke, ergibt sich eine Wahrscheinlichkeit von bis zu 81,8 Prozent, eine eingegebene zehnstellige PIN zu erkennen \u2013 ohne jegliche Kompromittierung des Endger\u00e4tes selbst. Hier wird aus dem rein akademischen Ansatz einer k\u00fcnftigen Bedrohung ein aktuelles Problem!<\/p>\n

F\u00fcr einen potenziellen Angreifer ist es gar nicht n\u00f6tig, einen \u00f6ffentlichen Hotspot<\/span> in einem Caf\u00e9 zu \u00fcbernehmen. Er setzt einfach einen sogenannten \u00adRogue Access Point<\/span> auf, unter einem vorhandenen oder einem generischen Namen (\u201eWLAN<\/span>\u201c, \u201efreeWiFi\u201c\u2026).<\/p>\n

Der Vorgang l\u00e4sst sich sogar so weit automatisieren, dass der Rogue Access Point<\/span> automatisch pr\u00fcft, nach welchen WiFi<\/span>-Namen Ger\u00e4te suchen, und diese Namen auch anbietet. Das f\u00fchrt dazu, dass Ger\u00e4te (oft ohne jegliche Benutzer-Interaktion) solche Netze<\/span> automatisch nutzen.<\/p>\n

Sicherheit<\/span>: immer neu, immer spannend<\/h3>\n

Die Gefahr bei der Nutzung \u00f6ffentlicher Hotspots<\/span> besteht also l\u00e4ngst nicht mehr nur darin, dass die Kommunikation<\/span> abgeh\u00f6rt werden kann. Inzwischen k\u00f6nnen auch lokale Eingaben am Ger\u00e4t ausgewertet werden.<\/p>\n

Gerade bei kritischen Anwendungen ist es also ratsam, auf weitere Mechanismen wie einen Fingerabdruck zu setzen. Solche Szenarien sind ein Grund daf\u00fcr, warum IT<\/span>\u2013Sicherheit<\/span> so interessant ist und wohl auch bleiben wird.<\/p>\n

Bedrohungen kommen aus immer neuen und teilweise v\u00f6llig unerwarteten Richtungen \u2013 als IT<\/span>-Sicherheitsverantwortliche m\u00fcssen wir diese Risiken erkennen, passende Gegenma\u00dfnahmen entwickeln und einsetzen.<\/p>\n

Im konkreten Fall empfiehlt sich eine Best\u00e4tigung bisheriger \u201eBest-Practices<\/span>\u201c. Der Zugang von Ger\u00e4ten zu \u00f6ffentlichen Hotspots<\/span> hat Risikopotenzial. Fr\u00fcher war es die M\u00f6glichkeit, die Kommunikation<\/span> abzuh\u00f6ren \u2013 heute kommt die Gefahr hinzu, dass PINs und andere Eingaben abgefangen werden.<\/p>\n

Je nach Kritikalit\u00e4t der Daten<\/span> also ein weiteres Szenario, das in Risikobetrachtungen eine Rolle spielen sollte.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kennen Sie das auch? Sie stolpern \u00fcber ein Thema, halten es f\u00fcr Science-Fiction \u2013 und merken eines Tages, dass die Zukunft l\u00e4ngst Realit\u00e4t ist…<\/p>\n","protected":false},"author":52,"featured_media":15608,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,740],"tags":[],"coauthors":[24313],"class_list":["post-6381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag1612","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Kennen Sie das auch? Sie stolpern \u00fcber ein Thema, halten es f\u00fcr Science-Fiction \u2013 und merken eines Tages, dass die Zukunft l\u00e4ngst Realit\u00e4t ist…<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-12<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3mag.com\/de\/author\/raimund-genes\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=6381"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6381\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/15608"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=6381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=6381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=6381"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=6381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}