Der Name des Drohnenprojekts, das ein Forschungsteam der University of Waterloo vor kurzem vorgestellt hat, wirkt fast schon niedlich. Dabei ist „Wi-Peep“ alles andere als das: Das Projekt zeigt, wie eine handelsübliche Drohne, mit einem günstigen Wi-Fi-Modul ausgestattet, zur Handlangerin für Einbrecher:innen und andere finstere Gestalten werden kann.
Wände „wie aus Glas“: So erkennt „Wi-Peep“ die Position von smarten Geräten
Wenn „Wi-Peep“ ihr Signal aussendet, werden die Wände „wie aus Glas“. Das kleine System auf Drohnenbasis erkennt in Sekundenschnelle, wo sich Laptops, Smartwatches und Co. in einem Gebäude befinden – und das auch, wenn diese eigentlich in einem passwortgeschützten Netzwerk interagieren.
Die Sicherheitslücke im 802.11-Protokoll für lokale Zugangsnetzwerke, die Ali Abedi and Deepak Vasisht für ihr Projekt genutzt haben, haben sie bereits 2020 entdeckt und „Polite WiFi Loophole“ genannt. Das Prinzip dahinter: Smarte Geräte versuchen grundsätzlich, sich untereinander zu vernetzen – auch dann, wenn sie zwar in gegenseitiger Reichweite sind, aber nicht im gleichen Netzwerk angemeldet.
„Wi-Peep“ fliegt also um ein Gebäude herum und verschickt immer wieder Kontaktanfragen an die innenliegenden Geräte. Je nach Antwortzeit bestimmt das System dann, wie weit das jeweilige Gerät im Moment der Anfrage entfernt war. Aus den gesammelten Daten ergibt sich schließlich ein ungefährer Standort der angepingten Geräte.
Forscher fordern: Lücke im Netzwerk-Protokoll muss geschlossen werden
„Mit einer ähnlichen Technologie könnte man die Bewegungen von Wachleuten in einer Bank verfolgen, indem man den Standort ihrer Telefone oder Smartwatches verfolgt“, erklärt Abedi die Gefahr, die von der Sicherheitslücke ausgeht. „Ebenso könnte ein Dieb den Standort und die Art der intelligenten Geräte in einem Haus identifizieren, einschließlich Sicherheitskameras, Laptops und Smart-TVs, um einen guten Kandidaten für einen Einbruch zu finden.“
Dabei sei das Verfahren weder kompliziert noch auffällig: „Da das Gerät per Drohne betrieben wird, kann es außerdem schnell und aus der Ferne eingesetzt werden, ohne dass der Benutzer entdeckt werden kann.“
Damit Angriffe wie diese nicht tatsächlich bald zum gängigen Hilfsmittel für Einbrüche werden, fordern Abedi und seine Kollegen, dass die „Polite-WiFi“-Lücke schnellstmöglich geschlossen wird. „Wir hoffen, dass unsere Arbeit in die Entwicklung von Protokollen der nächsten Generation einfließen wird.“ Eine Übergangslösung könnte es laut Abedi sein, bei der Herstellung von Wi-Fi-Chips eine künstliche, zufällige Variation der Reaktionszeit von Geräten einzuführen, die Standort-Berechnungen wie die von Wi-Peep sehr ungenau machen würde.
