Beim Wardriving fährt man mit einem Auto durch die Gegend und snifft sich durch WLAN-Netzwerke, in der Hoffnung, irgendwo Zugangsdaten oder vielleicht sogar Inhalte abgreifen zu können.
Das ist so von gestern. Willkommen Wardroning!
Es gibt da eine clevere Firma aus London namens Sensepoint. Deren Drohne nennt sich ganz harmlos Snoopy, wie dieser nutzlose Köter. Snoopy fliegt durch die Luft und gibt sich als Fake-WLAN-Zugriffspunkt aus. Das Ziel sind alle Smartphones in Snoopys Reichweite, wo die Drohne erstmal checken soll, mit welchen Netzwerken sich die Geräte in der Vergangenheit verbunden haben. Danach geht es ans Eingemachte: Evil Twin-Angriffe, bis die Antenne raucht.
Im Kern ist es die selbe Crux die bei offenen WLAN-Netzwerken auch lauert: Wer garantiert euch, dass hinter dem Netzwerk namens Telekom auch wirklich das Unternehmen und nicht irgendein Hacker oder, noch schlimmer, ein Skript-Kid steht? Eben. Und wer dann anfängt hier herumzuspielen und das „ans Laufen zu bekommen“ schadet sich wahrscheinlich noch mehr und gibt Daten preis, die er eigentlich nicht wollte. Aber es gibt hier ganz viele schlechte Szenarien, der Link zu Wikipedia oben beschreibt Evil twin noch etwas ausführlicher.
Die Forscher/Hacker von Sensepoint wollen die Technik heute auf der Black Hat Asia in Singapur präsentieren. Zumindest oberflächlich scheinen sie recht weit gekommen zu sein, es gibt ein Video, wo sie Snoopy durch Londons Lüfte fliegen lassen: https://youtube.com/watch?v=SWt484AC4E8.
Und Glück haben sie dazu noch: Metadaten und Geräte-IDs zu sniffen ist in UK scheinbar nicht mal illegal. Lediglich das Abgreifen persönlicher Daten; für Amateure natürlich, Profis wie das GCHQ mit Regierungserlaubnis haben es da leichter.
Hilft aber am Ende alles nichts, selbst wenn sich die Hacker der Ethik verpflichtet sehen: In dieser Session bekamen sie auf die Art GPS-Koordinaten und Netzwerknamen von 150 Geräten, konnten Passwörter für PayPal-, Amazon– und Yahoo-Konten stehlen.
Drohnen, Baby: Das Riesenproblem fängt gerade erst an.