25.03.2014, 15:47 Uhr | 0 |

Luftgestütztes Spionagesystem Snoopy schnüffelt Smartphones und Tablets aus

Ein Sicherheitsunternehmen aus Südafrika hat eine Drohne entwickelt, die die Inhalte von Smartphones oder Tablets stehlen kann, während sie am Himmel schwebt – vom aktuellen Standort bis hin zum Amazon-Passwort. Der fliegende Schnüffler mit dem passenden Namen „Snoopy“ hat das bei einem Test am Himmel von London bewiesen.

Snoopy-Drohne
Á

Die Drohne Snoopy bei ihrem Testflug in London. In einer halben Stunde sammelte sie die Netzwerknamen und GPS-Koordinaten von 150 Mobilgeräten. 

Foto: Screenshot ingenieur.de/CNN Money

Die Drohne „Snoopy“ (Schnüffler), die Glenn Wilkinson und Daniel Cuthbert für das südafrikanische Sicherheitsunternehmen Sensepost entwickelt haben, ist ein modifizierter Quadrokopter, der im Flug die WLAN-Frequenzen nach Smartphones und Tablets mit aktiver WLAN-Schnittstelle absucht.

Alle Mobilgeräte speichern die WLAN-Netze, mit denen sie sich schon einmal verbunden haben, um diese Verbindung unkompliziert und schnell wieder aufbauen zu können, wenn diese Netze wieder in Reichweite sind."Die Smartphones rufen laut die Namen jedes Netzwerks, mit dem sie jemals verbunden waren", erläutert Entwickler Glenn Wilkinson, wie sie die sogenannten “Probe-Requests“ für ihren Angriff nutzen.

Erster Test am Himmel von London

Dann baut die Drohne in der Luft einen mobilen WLAN-Hotspot mit dem Netznamen eines der vom Smartphone abgefragten Netze auf (beispielsweise Starbucks oder McDonalds) und animiert das Smartphone, sich damit zu verbinden. Auf diese Weise schiebt sich Snoopy als „Man in the Middle“ zwischen das Smartphone und das Internet und kann so den gesamten Datenverkehr mitlesen.

"Das Gerät verbindet sich mit mir, und ich kann dann den gesamten Datenverkehr sehen", zitiert das IT-Portal Golem Wilkinson. Dazu gehören alle Webseiten, die der Smartphone-Nutzer aufsucht, die GPS-Daten, mit denen sich Rückschlüsse auf seinen Wohn- oder Aufenthaltsort ziehen lassen, aber auch Benutzernamen und Passwörter, mit denen er sich wo auch immer im Internet anmeldet oder Bankdaten, die er beim Bezahlen eingibt.

Vor Kurzem führte das amerikanische Wirtschaftsmagazin CNN Money den fliegenden Schnüffler in London vor. Bei diesem Test konnten in einer knappen halben Stunde die Netzwerknamen (SSIDs) und GPS-Koordinaten von rund 150 Mobilgeräten gesammelt werden. Um auch das Abhören von Nutzernamen und Passwörtern demonstrieren zu können, ohne jemanden zu kompromittieren, waren für den Test extra Nutzerkonten bei mehreren Onlinediensten angelegt worden.

Verteiltes System zur Verfolgung und Profilbildung

Eigentlich ist Snoopy aber viel mehr, als nur die Drohne selbst. Die könnte ein versierter Programmierer sicherlich nachbauen, indem er ein Smartphone mit einer passenden App auf einen Quadrokopter platziert und das Gespann in die Luft schickt. Das haben die Snoopy-Entwickler letztlich auch mit Geräten wie dem Nokia N9000, dem Alfa R36 Router oder einem Raspberry-Pi-Miniaturcomputer gemacht.

Die Entwickler verstehen unter dem Begriff „Snoopy“ deshalb nicht nur die Drohne, sondern ein komplexes verteiltes System zur Verfolgung und Profilierung eines Smartphone- oder Tablet-Users, wie das veröffentlichte Diagramm der Snoopy-Architektur verdeutlicht.

Verfolgung schon über Probe-Requests

Für die Verfolgung (Tracking) eines Mobilgerätes reichen schon die Probe-Requests, mit denen Smartphones und Tablets regelmäßig nachhören, ob ein ihnen bekanntes WLAN erreichbar ist. Von den in der Luft befindlichen Drohnen werden dann Daten wie SSID, MAC-Adresse, GPS-Koordinaten, Signalstärke und ein Zeitstempel zu einem zentralen Server geschickt.

Damit weiß das System, zu welcher Zeit der Nutzer eines Mobilgerätes an welchem Ort war. Die Netznamen verraten auch schon etwas über den Benutzer: Wer nach Netzen wieMcDonalds_WiFi oder BilligAirlineWLAN fragt, ist vermutlich eher ein Durchschnittsmensch, wer Verbindung zu SpitzenRestaurant_WLAN oder LufthansaFirstClass sucht, ist vermutlich eher ein Top-User.

Für weitergehendes Profiling bietet das System Snoopy auch Schnittstellen, die es in sich haben. Über den Dienst Wigle kann Snoopy beispielsweise die WLAN-Netzwerknamen (SSIDs) in GPS-Koordinaten umsetzen, über eine Schnittstelle zu Google gibt es dann die Straßen-Adressen zu den GPS-Koordinaten und ein paar Fotos des Standorts von Google Street View als Dreingabe. Schnittstellen zu Sozialen Netzwerken liefern letztlich Informationen wie beispielsweise eine Liste aller Facebook-Freunde oder Twitter-Follower.

Stationäre Geräte erreicht Snoopy nicht

Wer allerdings an einem stationären PC sitzt, braucht sich keine Sorgen um seine Daten machen, wenn er Motorengeräusche von oben hört – auch, wenn der PC ein funktionsbereites WLAN-Interface hat. Denn anders als bei den Mobilbetriebssystemen gibt es bei stationären Geräten diese Probe-Requests mit nachfolgendem automatischem Einloggen nicht.

Snoopy Version 0.1 ist eine freie Software unter einer GPL-Lizenz. Den Quellcode des Spionage-Systems kann jedermann auf GitHub downloaden.

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden