Zwitserse onderzoekers misleiden wifi-navigatie iPhone

Een team Zwitserse onderzoekers heeft de plaatsbepalingssoftware van de iPhone en iPod Touch gekraakt. De wps-technologie zou volgens het team 'uiterst gevoelig' voor manipulatie zijn.

De eerste generatie iPhone en iPod Touch is niet voorzien van een gps-module. Om toch gebruik te kunnen maken van het geïntegreerde Google Maps, kocht Apple voor beide apparaten een licentie op het wifi positioning system van de Amerikaanse firma Skyhook. Een wps-systeem kan zijn plaats bepalen door wifi-toegangspunten in de buurt te detecteren en informatie daarover naar de databases van Skyhook te sturen, waarin locatiegegevens staan opgeslagen van duizenden access points. De gebruiker krijgt vervolgens zijn geografische coördinaten retour. Onderzoekers van de Technische Universiteit in Zürich, die het systeem bestudeerden, ontdekten echter dat wps eenvoudig voor de gek is te houden, omdat het gebruik maakt van mac-adressen. Hierdoor kan de gebruiker op zijn Apple-apparaat een andere locatie te zien krijgen dan waar hij zich daadwerkelijk bevindt.

Het wps-systeem kon succesvol worden aangevallen met de wifi-module in een Asus Eee Pc. De laptop zond de signalen uit van een groot aantal mac-adressen en stoorde tevens de kanalen van naburige wifi-toegangspunten. De gespoofte mac-adressen waren door de onderzoekers opgescharreld uit diverse publiek toegankelijke databases, zoals Wigle en Google Earth. Een iPod Touch-gebruiker kreeg dankzij de vervalste informatie op zijn display te zien dat hij in New York rondwandelde, terwijl hij zich binnen de stadsgrenzen van Zürich bevond.

De iPhone kan zijn locatie behalve met wps ook met behulp van gsm-zendmasten vaststellen. De onderzoekers merkten dat als de gegevens van de gsm-berekening en van wps teveel verschilden, de locatiebepaling van de gsm-methode voorrang kreeg. Binnen bepaalde marges kon het wps-systeem echter met succes worden aangevallen. Zonder gsm-signaal is de iPhone net zo eenvoudig voor de gek te houden als de iPod Touch. De onderzoekers concluderen daarop dat het wps-systeem van Skyhook door de spoofing-techniek te onbetrouwbaar is om als volwaardig alternatief voor gps te dienen. Daarmee heeft Apple een extra reden om zijn volgende generatie iPhones en iPods met een gps-module uit te rusten.

Gespoofte wps-navigatie op de iPod
Wps gefopt: links een iPod met de juiste locatie (Zürich), rechts de gespoofte locatie (New York)

Door Dimitri Reijerman

Redacteur

Feedback • 15-04-2008 12:59 27

15-04-2008 • 12:59

27

Lees meer

Concurrent klaagt Google aan om locatiebepaling
Concurrent klaagt Google aan om locatiebepaling Nieuws van 16 september 2010
Apple schakelt gps van Egyptische iPhones uit
Apple schakelt gps van Egyptische iPhones uit Nieuws van 8 december 2008
Meizu keert terug op Cebit-vloer met iPhone-kloon
Meizu keert terug op Cebit-vloer met iPhone-kloon Nieuws van 6 maart 2008
Jobs: voorlopig geen Flash op iPhone
Jobs: voorlopig geen Flash op iPhone Nieuws van 5 maart 2008
Apple blijft geloven in 10 miljoen iPhones in 2008
Apple blijft geloven in 10 miljoen iPhones in 2008 Nieuws van 28 februari 2008
'Apple stelt iPhone-sdk uit tot maart'
'Apple stelt iPhone-sdk uit tot maart' Nieuws van 25 februari 2008
Apple verstoot ontwikkelaar iPhone-applicaties - update
Apple verstoot ontwikkelaar iPhone-applicaties - update Nieuws van 18 februari 2008
Iphone overheerst in mobiele zoekopdrachten
Iphone overheerst in mobiele zoekopdrachten Nieuws van 15 februari 2008
Nieuwe sdk moet Flash op iPhone mogelijk maken
Nieuwe sdk moet Flash op iPhone mogelijk maken Nieuws van 13 februari 2008
AT&T breidt 3g-netwerk uit 'voor nieuwe iPhone'
AT&T breidt 3g-netwerk uit 'voor nieuwe iPhone' Nieuws van 8 februari 2008
Apple verdubbelt opslagcapaciteit nieuwe iPhone en iPod Touch
Apple verdubbelt opslagcapaciteit nieuwe iPhone en iPod Touch Nieuws van 5 februari 2008
T-Mobile verkoopt 70.000 iPhones in Duitsland
T-Mobile verkoopt 70.000 iPhones in Duitsland Nieuws van 28 januari 2008
Meer producten en artikelen
Smartphones Apple iPhone iPod Hackers Wifi

Reacties (27)

-Moderatie-faq
27
26
5
4
0
0
Wijzig sortering
Arthur 15 april 2008 13:44
Bijzonder dat Apples paradepaardjes hier weer bijgehaald worden. Dit systeem van Skyhook wordt op diverse mobiele apparaten toegepast, niet alleen op de iPhone en iPod Touch (wat de onderzoekers ook noemen in hun artikel). Verder is het ook een vrij zinloze 'ontdekking' - dit soort hele rudimentaire plaatsbepalingssystemen moet ergens op werken, en MAC-adressen zijn dan het enige voor de hand liggende omdat ze naar verwachting het minst zullen wijzigen (tenzij de apparatuur wordt vervangen). Veel andere methoden zijn er ook niet - SSID is te onbetrouwbaar (te generiek, mogelijk sneller wijzigend) en een gsm-signaal kan ook niet omdat het Skyhook-systeem ook op niet-gsm apparatuur wordt toegepast. Puur op ratio kun je dus al bedenken dat het makkelijk te misleiden is. Daarom wordt het ook niet toegepast voor raketgeleiding.

Ik krijg dan ook het idee dat dit Zwitserse team hier wat publiciteitsgericht 'onderzoek' verricht. De titel 'iPod and iPhone location spoofing attacks' is in ieder geval wel erg sensatiegericht en lijkt erg mee te willen liften op Apples 'headlineability'.
vgroenewold
@Arthur15 april 2008 14:51
Precies, ik vind het zowiezo apart dat er steeds meer onderzoekers opeens met hacking bezig zijn. Net als het kraken van chips e.d. Men moet daarbij altijd of een populair apparaat als de iPhone hebben of erbij zetten dat een hack ook kan leiden tot het afgaan van een bom. Men zoekt publiciteit, waarschijnlijk voor meer financiering. Niet echt boeiend dit soort zaken.

Verder vind ik navigatie ook ontzettend overrated. In de auto is het heel handig, vaak ook in de "middle of knowhere" waarbij mijn Garmin mij waarschuwd niet 100% op de gegevens af te gaan, maar in een stad oid? Waarom zou je daar nu tot op 4 meter nauwkeurig willen weten waar je bent...een kaart is voldoende voor mij zoals maps, en een grove gsm/wifi lokatiebepaling is dan alleen maar mooi meegenomen. Zo afhankelijk zijn we toch niet geworden..

[Reactie gewijzigd door vgroenewold op 29 juli 2024 05:34]

BarôZZa 15 april 2008 15:33
Sinds wanneer is onderzoek nou weer nutteloos? Als tweaker zijnde vind ik het juist interessant om te lezen hoe een dergelijke techniek precies werkt en of/hoe het gemakkelijk te kraken is. Dat de Apple producten erbij gehaald worden is logisch, aangezien dat de populairste producten zijn die standaard met deze techniek zijn uitgerust (ik weet dat je het ook op andere apparaten kan installeren, maar ik kan me geen ander device bedenken waarop het standaard geinstalleerd is).

Nu kan je van tevoren bedenken dat het niet geheel veilig is, maar om er precies achter te komen in hoeverre dit het geval is zal je toch een onderzoekje moeten doen. Precies zoals zij gedaan hebben. Daarnaast gebruikt niemand het natuurlijk om precies te navigeren, maar aan de andere kant zullen veel gebruikers ook niet verwachten dat het gemakkelijk te foppen is. Nu zal Zurich/New York wel opvallen, maar als je als toerist in Zurich-zuid bent en dat ding geeft aan dat je je in het noorden bevindt dankzij een grappenmaker, dan is dat toch vervelend.

Het lijkt mij dus niet dat dit onderzoek gedaan werd om te beweren dat je heel dat ding niet moet gebruiken, maar puur vanwege interesse in de achterliggende techniek. En dat vind ik best interessant om te lezen.
Qorne 15 april 2008 13:12
Dit is natuurlijk ook een FUN iets, Apple heeft duidelijk gezegd dat het niet 100% betrouwbaar is!

De "onderzoekers" hadden beter een nuttig onderzoek kunnen doen, iedereen met een beetje verstand weet dat zo iets niet echt heel betrouwbaar is, daarvoor is het ook niet bedoeld het is niet de bedoeling van Apple om WPS in te zetten als waardige GPS vervanger.

Ik vind het zelf een leuke en grappige functie wat soms uitkomst kan bieden...
Silent7 @Qorne15 april 2008 13:31
Dit is nuttig. Apple krijgt een schop onder de kont hun dingen gewoon up to date te brengen.
junjur @Silent715 april 2008 13:53
ja echt supernuttig. Alle iPhone bezitters hebben nu een groot probleem en kunnen niks meer met hun toestel. Laat Apple maar snel hun dingen "up to date" brengen, dan kan ik m'n iPhone weer gebruiken.

maar serieus, ik denk niet dat iemand dit "speeltje" serieus gebruikt op z'n iPhone. Het is handig als je totaal geen idee hebt waar je bent, maar je kunt beter Google Maps gewoon als kaart gebruiken (hence the name; Maps).

Verder denk ik niet dat er veel mensen zijn die denken, hé, laat ik mijn computer vandaag eens gaan gebruiken om iPhones op het verkeerde pad te sturen, dat lijkt me leuk. Hooguit een 100-tal mensen op de wereld zal dit misschien een keertje proberen, just for fun.
Barbapapa720 @junjur15 april 2008 15:26
Het moedwillig vern****ken van een pc met een virus heeft ook weinig toegevoegde waarde maar het wordt op grote schaal gedaan. Als het kan zal het gedaan worden. Wie zegt dat er niet een virus geschreven wordt dat middels laptops met wifi automatisch foutieve macadressen gaat uitzenden?

Er wordt hier aangetoond dat je helemaal niks/weinig aan deze module heb maar er wel voor moet betalen in de vorm van een licentie. Hoezo weggegooid geld. En kom nou niet aan met de opmerking wie gebruikt dit nou?? Als het erin zit wordt het gebruikt. Maar voor de rest heb je wel gelijk. Apple maakt geen fouten en iedereen vind de iPhone zo geweldig dat er toch wel niemand het zich in zijn hoofd zal halen om hier iets mee te doen.

Het is deze arogante houding die ervoor heeft gezorgd dat er overal ter wereld zo negatief over Microsoft wordt gesproken. Ook zij zijn jaren arogant geweest en merken nu dat het hun populariteit een flinke knouw heeft gegeven. Als Apple zo doorgaat gaan zij dezelfde kant uit, alleen nog wat sneller denk ik.
bbob @Qorne15 april 2008 13:25
tussen niet 100% en het voorbeeld zoals nu ligt nogal een groot verschil.

Allple gebruikt geen gps module omdat die gewoonweg te veel stroom vreet en de gebruiktduur daardoor sterk acheruit gaat.
MaZeS @bbob15 april 2008 13:43
Een gps module hoeft echt niet continu van stroom te worden voorzien als je deze niet gebruikt. Ik neem verder aan dat wifi scannen ongeveer net zoveel energie als een gps module gebruikt.
SED @Qorne16 april 2008 20:18
dus als een fabrikant een incompleet product op de markt brengt en zegt dat het niet goed werkt dan koop je dat?
Anoniem: 240557 15 april 2008 13:11
Voor spionage doeleinden is het wel handig om te weten wie waar is mits je zijn of haar mac-adres hebt.
Je zou hier zo een Hollywood film van kunnen maken.
Icekiller2k6 15 april 2008 13:13
ik vind dit raar, de locate me functie gebruikt toch ook telefoonmasten? deze kun je toch niet 'zomaar' voor de gekhouden... of is dat enkel met navizon?
qless @Icekiller2k615 april 2008 13:17
Beter lezen, de WPS werkt op wifi (en dus de iTouch), de gsm konden ze idd niet zomaar omzeilen
Prulleman 15 april 2008 13:15
Maar dit soort navigatie is toch ook niet meer dan een gadget.... ?
Ik zie langs de snelweg, of "bij de 3 straat links in het dorp om de hoek" nog geen open access points om dit een betrouwbaar navigatie pakket te noemen.

Het is leuk om bij een foto in de stad een lokatie op te slaan en dat soort fratsen, maar om dit nou "navigatie" te noemen....

dus wat is het nut van dit "kraken" als er toch geen serieuze functionaliteit aan vast zit (en mag je dit wel kraken noemen, is dit niet gewoon storen?,)


En dan nog wat, alleen in een straal van een x aantal meter van de "hacker" zal je er last van hebben. Bij een EEE pc in de stad zal je niet meer dan een bereik van een meter of 50 hebben.... denk je toch wel even voor een minuut ofzo dat je in New York zit .... :O

[Reactie gewijzigd door Prulleman op 29 juli 2024 05:34]

Garma @Prulleman15 april 2008 13:22
volgens mij heeft ie geen open access points nodig, mac adressen kun je zo ook bij.
en zoal shet artikel vermeld: Het gebruikt ook zendmasten voor plaatsbepaling. Zeker wel nuttig dus.
Anoniem: 158240 15 april 2008 13:45
Je moet altijd output van elke navigatie controleren met je gezond verstand. Navigatie is nooit foolproof, zelfs niet met GPS. Het kaartmateriaal in een GPS is vaak al wat ouder en ook Google Maps mag niet alles fotograferen. Dus je kan nooit blind varen op navigatie.

Ik dacht dat ze iets hadden gevonden om het ding te kraken. Pas als zo'n WPS onveilig is zou ik hem eruit slopen. Maar dit is gewoon niet genoeg reden om een WPS niet te gebruiken. In dit geval moet je gewoon zorgen dat je uit het bereik gaat van de stoorzender. De meeste WiFi's komen toch niet zo ver, dus dat lijkt mij niet moeilijk. Als ik midden in een veld sta zonder GPS dan ben ik nog steeds blij met WPS IMO...

Bovendien in Nederland zijn er zoveel telefoonmasten dat de iPhone via GSM feilloos zou moeten werken. Het vaststellen van een GSM positie kost overigens maar een paar seconden, geen 1 of 2 minuten zoals in de film. Als de politie je moet hebben en je GSM staat aan, dan kunnen ze zo zien waar je bent.

[Reactie gewijzigd door Anoniem: 158240 op 29 juli 2024 05:34]

Dark Angel 58 15 april 2008 15:04
Dit is heel ernstig.... maar kan GPS ook gemanipuleerd worden?
Want ik wil geen een kranteartikel "Terroristen foppen Amerikaanse leger" lezen... kort na een vernietiging van Witte Huis door een computergestuurd GPS van Amerikaanse leger.
RobT 15 april 2008 18:01
Niet om het een of ander, maar het zijn mensen van de ETH Zürich, en dat is geen Technische Hogeschool maar een Techische Universiteit, vergelijkbaar met TUDelft, TUE, TUTwente etc...
g4wx3 15 april 2008 23:16
komaan.
Kunnen mensen dan niet meer kaartlezen?
Ik hoop van niet, een sterke troef van mannen is altijd het richtingsgevoel geweest!

Als je dan een kaart hebt kun je je nog altijd zelf orienteren.

Als ik de stedenatlas van belgie pak zie ik ook niet een meeschuivede pijl "u staat hier"

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq