Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

Een team Zwitserse onderzoekers heeft de plaatsbepalingssoftware van de iPhone en iPod Touch gekraakt. De wps-technologie zou volgens het team 'uiterst gevoelig' voor manipulatie zijn.

De eerste generatie iPhone en iPod Touch is niet voorzien van een gps-module. Om toch gebruik te kunnen maken van het geïntegreerde Google Maps, kocht Apple voor beide apparaten een licentie op het wifi positioning system van de Amerikaanse firma Skyhook. Een wps-systeem kan zijn plaats bepalen door wifi-toegangspunten in de buurt te detecteren en informatie daarover naar de databases van Skyhook te sturen, waarin locatiegegevens staan opgeslagen van duizenden access points. De gebruiker krijgt vervolgens zijn geografische coördinaten retour. Onderzoekers van de Technische Universiteit in Zürich, die het systeem bestudeerden, ontdekten echter dat wps eenvoudig voor de gek is te houden, omdat het gebruik maakt van mac-adressen. Hierdoor kan de gebruiker op zijn Apple-apparaat een andere locatie te zien krijgen dan waar hij zich daadwerkelijk bevindt.

Het wps-systeem kon succesvol worden aangevallen met de wifi-module in een Asus Eee Pc. De laptop zond de signalen uit van een groot aantal mac-adressen en stoorde tevens de kanalen van naburige wifi-toegangspunten. De gespoofte mac-adressen waren door de onderzoekers opgescharreld uit diverse publiek toegankelijke databases, zoals Wigle en Google Earth. Een iPod Touch-gebruiker kreeg dankzij de vervalste informatie op zijn display te zien dat hij in New York rondwandelde, terwijl hij zich binnen de stadsgrenzen van Zürich bevond.

De iPhone kan zijn locatie behalve met wps ook met behulp van gsm-zendmasten vaststellen. De onderzoekers merkten dat als de gegevens van de gsm-berekening en van wps teveel verschilden, de locatiebepaling van de gsm-methode voorrang kreeg. Binnen bepaalde marges kon het wps-systeem echter met succes worden aangevallen. Zonder gsm-signaal is de iPhone net zo eenvoudig voor de gek te houden als de iPod Touch. De onderzoekers concluderen daarop dat het wps-systeem van Skyhook door de spoofing-techniek te onbetrouwbaar is om als volwaardig alternatief voor gps te dienen. Daarmee heeft Apple een extra reden om zijn volgende generatie iPhones en iPods met een gps-module uit te rusten.

Gespoofte wps-navigatie op de iPod
Wps gefopt: links een iPod met de juiste locatie (Zürich), rechts de gespoofte locatie (New York)
Moderatie-faq Wijzig weergave

Reacties (27)

Bijzonder dat Apples paradepaardjes hier weer bijgehaald worden. Dit systeem van Skyhook wordt op diverse mobiele apparaten toegepast, niet alleen op de iPhone en iPod Touch (wat de onderzoekers ook noemen in hun artikel). Verder is het ook een vrij zinloze 'ontdekking' - dit soort hele rudimentaire plaatsbepalingssystemen moet ergens op werken, en MAC-adressen zijn dan het enige voor de hand liggende omdat ze naar verwachting het minst zullen wijzigen (tenzij de apparatuur wordt vervangen). Veel andere methoden zijn er ook niet - SSID is te onbetrouwbaar (te generiek, mogelijk sneller wijzigend) en een gsm-signaal kan ook niet omdat het Skyhook-systeem ook op niet-gsm apparatuur wordt toegepast. Puur op ratio kun je dus al bedenken dat het makkelijk te misleiden is. Daarom wordt het ook niet toegepast voor raketgeleiding.

Ik krijg dan ook het idee dat dit Zwitserse team hier wat publiciteitsgericht 'onderzoek' verricht. De titel 'iPod and iPhone location spoofing attacks' is in ieder geval wel erg sensatiegericht en lijkt erg mee te willen liften op Apples 'headlineability'.
Precies, ik vind het zowiezo apart dat er steeds meer onderzoekers opeens met hacking bezig zijn. Net als het kraken van chips e.d. Men moet daarbij altijd of een populair apparaat als de iPhone hebben of erbij zetten dat een hack ook kan leiden tot het afgaan van een bom. Men zoekt publiciteit, waarschijnlijk voor meer financiering. Niet echt boeiend dit soort zaken.

Verder vind ik navigatie ook ontzettend overrated. In de auto is het heel handig, vaak ook in de "middle of knowhere" waarbij mijn Garmin mij waarschuwd niet 100% op de gegevens af te gaan, maar in een stad oid? Waarom zou je daar nu tot op 4 meter nauwkeurig willen weten waar je bent...een kaart is voldoende voor mij zoals maps, en een grove gsm/wifi lokatiebepaling is dan alleen maar mooi meegenomen. Zo afhankelijk zijn we toch niet geworden..

[Reactie gewijzigd door vgroenewold op 15 april 2008 14:53]

Sinds wanneer is onderzoek nou weer nutteloos? Als tweaker zijnde vind ik het juist interessant om te lezen hoe een dergelijke techniek precies werkt en of/hoe het gemakkelijk te kraken is. Dat de Apple producten erbij gehaald worden is logisch, aangezien dat de populairste producten zijn die standaard met deze techniek zijn uitgerust (ik weet dat je het ook op andere apparaten kan installeren, maar ik kan me geen ander device bedenken waarop het standaard geinstalleerd is).

Nu kan je van tevoren bedenken dat het niet geheel veilig is, maar om er precies achter te komen in hoeverre dit het geval is zal je toch een onderzoekje moeten doen. Precies zoals zij gedaan hebben. Daarnaast gebruikt niemand het natuurlijk om precies te navigeren, maar aan de andere kant zullen veel gebruikers ook niet verwachten dat het gemakkelijk te foppen is. Nu zal Zurich/New York wel opvallen, maar als je als toerist in Zurich-zuid bent en dat ding geeft aan dat je je in het noorden bevindt dankzij een grappenmaker, dan is dat toch vervelend.

Het lijkt mij dus niet dat dit onderzoek gedaan werd om te beweren dat je heel dat ding niet moet gebruiken, maar puur vanwege interesse in de achterliggende techniek. En dat vind ik best interessant om te lezen.
Dit is natuurlijk ook een FUN iets, Apple heeft duidelijk gezegd dat het niet 100% betrouwbaar is!

De "onderzoekers" hadden beter een nuttig onderzoek kunnen doen, iedereen met een beetje verstand weet dat zo iets niet echt heel betrouwbaar is, daarvoor is het ook niet bedoeld het is niet de bedoeling van Apple om WPS in te zetten als waardige GPS vervanger.

Ik vind het zelf een leuke en grappige functie wat soms uitkomst kan bieden...
Dit is nuttig. Apple krijgt een schop onder de kont hun dingen gewoon up to date te brengen.
ja echt supernuttig. Alle iPhone bezitters hebben nu een groot probleem en kunnen niks meer met hun toestel. Laat Apple maar snel hun dingen "up to date" brengen, dan kan ik m'n iPhone weer gebruiken.

maar serieus, ik denk niet dat iemand dit "speeltje" serieus gebruikt op z'n iPhone. Het is handig als je totaal geen idee hebt waar je bent, maar je kunt beter Google Maps gewoon als kaart gebruiken (hence the name; Maps).

Verder denk ik niet dat er veel mensen zijn die denken, hé, laat ik mijn computer vandaag eens gaan gebruiken om iPhones op het verkeerde pad te sturen, dat lijkt me leuk. Hooguit een 100-tal mensen op de wereld zal dit misschien een keertje proberen, just for fun.
Het moedwillig vern****ken van een pc met een virus heeft ook weinig toegevoegde waarde maar het wordt op grote schaal gedaan. Als het kan zal het gedaan worden. Wie zegt dat er niet een virus geschreven wordt dat middels laptops met wifi automatisch foutieve macadressen gaat uitzenden?

Er wordt hier aangetoond dat je helemaal niks/weinig aan deze module heb maar er wel voor moet betalen in de vorm van een licentie. Hoezo weggegooid geld. En kom nou niet aan met de opmerking wie gebruikt dit nou?? Als het erin zit wordt het gebruikt. Maar voor de rest heb je wel gelijk. Apple maakt geen fouten en iedereen vind de iPhone zo geweldig dat er toch wel niemand het zich in zijn hoofd zal halen om hier iets mee te doen.

Het is deze arogante houding die ervoor heeft gezorgd dat er overal ter wereld zo negatief over Microsoft wordt gesproken. Ook zij zijn jaren arogant geweest en merken nu dat het hun populariteit een flinke knouw heeft gegeven. Als Apple zo doorgaat gaan zij dezelfde kant uit, alleen nog wat sneller denk ik.
tussen niet 100% en het voorbeeld zoals nu ligt nogal een groot verschil.

Allple gebruikt geen gps module omdat die gewoonweg te veel stroom vreet en de gebruiktduur daardoor sterk acheruit gaat.
Een gps module hoeft echt niet continu van stroom te worden voorzien als je deze niet gebruikt. Ik neem verder aan dat wifi scannen ongeveer net zoveel energie als een gps module gebruikt.
dus als een fabrikant een incompleet product op de markt brengt en zegt dat het niet goed werkt dan koop je dat?
Voor spionage doeleinden is het wel handig om te weten wie waar is mits je zijn of haar mac-adres hebt.
Je zou hier zo een Hollywood film van kunnen maken.
ik vind dit raar, de locate me functie gebruikt toch ook telefoonmasten? deze kun je toch niet 'zomaar' voor de gekhouden... of is dat enkel met navizon?
Beter lezen, de WPS werkt op wifi (en dus de iTouch), de gsm konden ze idd niet zomaar omzeilen
Maar dit soort navigatie is toch ook niet meer dan een gadget.... ?
Ik zie langs de snelweg, of "bij de 3 straat links in het dorp om de hoek" nog geen open access points om dit een betrouwbaar navigatie pakket te noemen.

Het is leuk om bij een foto in de stad een lokatie op te slaan en dat soort fratsen, maar om dit nou "navigatie" te noemen....

dus wat is het nut van dit "kraken" als er toch geen serieuze functionaliteit aan vast zit (en mag je dit wel kraken noemen, is dit niet gewoon storen?,)


En dan nog wat, alleen in een straal van een x aantal meter van de "hacker" zal je er last van hebben. Bij een EEE pc in de stad zal je niet meer dan een bereik van een meter of 50 hebben.... denk je toch wel even voor een minuut ofzo dat je in New York zit .... :O

[Reactie gewijzigd door Prulleman op 15 april 2008 13:18]

volgens mij heeft ie geen open access points nodig, mac adressen kun je zo ook bij.
en zoal shet artikel vermeld: Het gebruikt ook zendmasten voor plaatsbepaling. Zeker wel nuttig dus.
Je moet altijd output van elke navigatie controleren met je gezond verstand. Navigatie is nooit foolproof, zelfs niet met GPS. Het kaartmateriaal in een GPS is vaak al wat ouder en ook Google Maps mag niet alles fotograferen. Dus je kan nooit blind varen op navigatie.

Ik dacht dat ze iets hadden gevonden om het ding te kraken. Pas als zo'n WPS onveilig is zou ik hem eruit slopen. Maar dit is gewoon niet genoeg reden om een WPS niet te gebruiken. In dit geval moet je gewoon zorgen dat je uit het bereik gaat van de stoorzender. De meeste WiFi's komen toch niet zo ver, dus dat lijkt mij niet moeilijk. Als ik midden in een veld sta zonder GPS dan ben ik nog steeds blij met WPS IMO...

Bovendien in Nederland zijn er zoveel telefoonmasten dat de iPhone via GSM feilloos zou moeten werken. Het vaststellen van een GSM positie kost overigens maar een paar seconden, geen 1 of 2 minuten zoals in de film. Als de politie je moet hebben en je GSM staat aan, dan kunnen ze zo zien waar je bent.

[Reactie gewijzigd door ByeSell op 15 april 2008 14:03]

Dit is heel ernstig.... maar kan GPS ook gemanipuleerd worden?
Want ik wil geen een kranteartikel "Terroristen foppen Amerikaanse leger" lezen... kort na een vernietiging van Witte Huis door een computergestuurd GPS van Amerikaanse leger.
Niet om het een of ander, maar het zijn mensen van de ETH Zürich, en dat is geen Technische Hogeschool maar een Techische Universiteit, vergelijkbaar met TUDelft, TUE, TUTwente etc...
komaan.
Kunnen mensen dan niet meer kaartlezen?
Ik hoop van niet, een sterke troef van mannen is altijd het richtingsgevoel geweest!

Als je dan een kaart hebt kun je je nog altijd zelf orienteren.

Als ik de stedenatlas van belgie pak zie ik ook niet een meeschuivede pijl "u staat hier"

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True