Wifi-positionering iPhone nu al gekraakt
Onderzoekers aan de ETH in Zurich hebben een kwetsbaarheid gevonden in het wifi-positioneringssysteem van de iPhone en iPod Touch.
Onderzoekers aan de ETH in Zurich hebben een kwetsbaarheid gevonden in het wifi-positioneringssysteem van de iPhone en iPod Touch. Het is dankzij deze kwetsbaarheid dat het een fluitje van een cent is iPhone-gebruikers valse locatiegegevens door te geven.
Gebruikers kunnen met hun iPhone (en iPod Touch) via wifi en gsm-signalen hun locatie bepalen op Google Maps. De onderzoekers hebben nu een manier gevonden om deze gebruikers voor de gek te houden en het te doen lijken alsof ze op een compleet andere plek zijn. De zwakte zit hem in het positioneringssysteem van Skyhook, dat door Apple gebruikt wordt. Het systeem kan ondermijnd worden door 'valse' wifi-access points te gebruiken met een gehackt MAC-address en het signaal van het echte access point te blokkeren. Het is niet moeilijk om een 'vals' access point te gebruiken: een Asus Eee PC en wat software is voldoende.
In een test gebruikten de onderzoekers MAC-adressen die via Google Earth en de WiGLE- en iGiGLE-databases acherhaald werden. Op deze manier dacht de iPhone niet in Zurich, maar in New York aanwezig te zijn. Het ETH roept iPhone-gebruikers dan ook op de locatiebepaling alleen als noodmiddel te gebruiken.