WLAN-Hacking Pakete einschleusen mit Packets in Packets

28C3

WLAN-Verbindungen nach 802.11b seien unsicher, sagt Travis Goodspeed. Übertragungsfehler können genutzt werden, um in der Datenschicht eines Netzwerkpakets eingebettete Informationen als legitimen Payload an einen Empfänger zu senden. Dazu muss der Angreifer nicht einmal physischen Zugang zum drahtlosen Netzwerk haben.

Anzeige

Manipulierte Datenpakete können in drahtlosen Netzwerken anderen Anwendern einfach untergejubelt werden. Dazu nutzt Travis Godspeed von der University of Pennsylvania die Datenübertragungsfehler, die in einem drahtlosen Netzwerk unweigerlich vorkommen. Seinen Angriff nennt er Packets in Packets (PIP).

Dazu versendet er manipulierte Daten in der Datenschicht des OSI-Modells des WLAN-Protokolls IEEE 802.11b. Die dort eingebetteten Daten müssen nur die ersten Datenblöcke der legitimen Datenpakete nachbilden. Kommt es zu Übertragungsfehlern, ignoriert der Empfänger unter Umständen die ersten Frames bestehend aus einer Präambel und Sync und akzeptiert die manipulierte Datenschicht als legitimes Netzwerkpaket.

PIPs nach Orson Wells

Damit lassen sich nicht nur Firewalls, sondern auch Intrusion Protection Software umgehen, ohne dass der Angreifer Root-Rechte bräuchte oder selbst im physischen Netz auftaucht, so Goospeed. Die manipulierten Daten können beispielsweise in einer großen Datei untergebracht werden, die auf einem Internetserver angeboten werden. Bei der Übertragung beispielsweise von manipulierten Daten in DVD-Images fallen genügend Daten an, damit ein solcher Angriff funktioniert.

Goospeed zieht den Vergleich zu Orson Wells' Radiohörspiel War of the Worlds aus dem Jahre 1938. Damals war die Radiosendung, die einen Angriff von Marsbewohnern auf die Erde darstellte, so inszeniert, dass nur die Hörer, die den Anfang der Sendung mitbekamen, wussten, dass es sich um ein Hörspiel handelte. Wer das quasi-dokumentarische Hörspiel später zuschaltete, hörte Aufrufe der National Guard, Wetterberichte und Reportagen über die vermeintliche Attacke. Zahlreiche Zuhörer sollen die Radioübertragung für real gehalten haben.

Angriffe per Zufall

Ein WLAN-Paket besteht aus einem Präambel- und einem Sync-Frame. Erst im Body kommt der eigentliche Inhalt, sprich die Daten, die den Empfänger erreichen sollen. Kommt es bei dem Versenden des Pakets zu einem Datenübertragungsfehler während der Übertragung der Präambel oder des Sync, erhält das Paket keine Prüfsumme. Der Empfänger erhält demnach auch keinen Prüfsummenfehler, anhand dessen das Paket normalerweise verworfen wird. Ist der Header in dem empfangenen Paketrest legitim, leitet das Empfangsgerät die manipulierten Daten ungeprüft weiter.

Solche Angriffe können allerdings nicht gezielt gesteuert werden, sie funktionieren nach dem Zufallsprinzip. Bei 1.000 gesendeten Paketen liegt die Wahrscheinlichkeit eines erfolgreichen PIP-Angriffs aber bei nahezu 100 Prozent, sagt Goospeed.

Erstmals mit Zigbees getestet

Erfolgreich ausprobiert hat Travis den Angriff im Protokoll IEEE 802.15.4 alias Zigbee. Aber auch im Protokoll IEEE 802.11b konnte er einen solchen Angriff starten. Dort funktioniert der Angriff aber nur, wenn der Angreifer die korrekte Geschwindigkeit der Datenübertragung errät. Bei Übertragungsraten von 1 MBit/s wird der Sync-Header mit Differential Binary Phase-Shift Keying gekennzeichnet, bei einer höheren Übertragungsrate erfolgt die Kennzeichnung mit Differential Quadrature Phase-Shift Keying, was eine erfolgreiche Nachbildung eines korrekten Headers erschwert. Wird der Funkverkehr entsprechend gestört, fällt die Datenrate aber sowieso meist auf 1 MBit/s, so Goospeed. Außerdem muss dort das Scrambling überlistet werden, mit dem das Aussehen von Paketen verändert wird. Einen entsprechenden Descrambler will Goospeed in wenigen Tagen veröffentlichen.

PIPs sind aber nicht nur im WLAN ein Problem. Auch Angriffe auf das Bluetooth-Protokoll sind möglich. Dort muss der Angreifer lediglich das Whitening berücksichtigen, das eigentlich zur Reduzierung von Störsignalen gedacht ist. Dabei werden Frames eines Pakets vermischt, um zufällige kurze Sequenzen zu erhalten. Ist aber der Offset des Datenpakets bekannt, kann das Whitening wieder rückgängig gemacht werden.

Theoretisch per GSM oder Satellit

Auch GSM oder CDMA sind theoretisch angreifbar. Allerdings stellen die MAC-Protokolle aber eine weitaus höhere Hürde dar, etwa wenn das vermeintliche Opfer gerade keine Daten empfängt oder ein anderes Codierungsschema zum Senden verwendet. Theoretisch sollen sich auch Satellitenverbindungen mit PIP manipulieren lassen.

Grundsätzlich verhindert jede Art von Verschlüsselung, auch ineffektive, PIP-Angriffe, so Travis. PIPs im WLAN funktionieren nur, wenn die Daten nicht verschlüsselt sind.

Kommentarübersicht
Also fassen wir mal zusammen:
Apple_und_ein_i 04. Jan 2012

Der Angriff funktioniert nur wenn: 1. 802.11b verwendet wird UND 2. dieses Netzwerk nicht...

Big Brother: ur own neighbour...
noblomov 30. Dez 2011

was sich hier derzeit vorbereitet (damen und herren) ist wenig mehr als dateninquisition...

Re: PIPs im WLAN funktionieren nur, wenn die...
Threat-Anzeiger 28. Dez 2011

grob gesprochen wäre es damit möglich, unter der vorraussetzung dass du den kanal...

Re: Bitte mal korrigieren
jt (Golem.de) 28. Dez 2011

Done. Danke für den Hinweis.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  2. System- und Netzwerkadministrator (m/w)
    Global Group Dialog Solutions AG, Idstein
  3. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  4. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Grid 2 - Gameplay-Demo (Yas Marina) Grid 2 - Gameplay-Demo (Yas Marina)
Ticker
  1. Telekom

    Bundestagspetition gegen Drosselung gestartet

  2. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  3. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  4. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  5. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

  6. Microsoft

    Viren kommen wieder

  7. Seattle Campus

    Amazon baut sich einen Wald in riesigen Glaskugeln

  8. Xbox One

    Big Brother im Wohnzimmer

  9. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  10. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Audio/Video
Drosselung: Ein Drittel aller Filme wird als Video-on-Demand geliehen
Drosselung
Ein Drittel aller Filme wird als Video-on-Demand geliehen

Der Filmverleih in Deutschland verlagert sich immer mehr auf das Internet und Video-on-Demand. Während die Telekom drosseln will, wird der Verleih digital. Das aktuelle James-Bond-Abenteuer Skyfall führt in allen Kategorien.

  1. Display as a Service Ohne Unterbrechung vom Wohnzimmer ins Bett
  2. Display as a Service Jedes Bild, jedes Video, auf jedes Display
  3. Oscar 2013 Ein künstlicher Tiger und ein sehr wütendes Grün
Apple
Briefkastenfirmen: Apple ist "einer der größten Steuervermeider" der USA
Briefkastenfirmen
Apple ist "einer der größten Steuervermeider" der USA

Heute wird Apple-Chef Cook vor dem US-Senat zu dem Netzwerk aus Briefkastenfirmen befragt, mit dem der Konzern Auslandsgewinne verstecken soll.

  1. Apple-Patentantrag Blitzen im sozialen iPhone-Verbund
  2. Apple-Patent Mac und iPad hören es kratzen und klopfen
  3. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
Samsung Galaxy S3
Samsung: Galaxy-S4-Funktionen für das Galaxy S3
Samsung
Galaxy-S4-Funktionen für das Galaxy S3

Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Samsung Galaxy Core Neues Android-Smartphone mit Dual-SIM
  3. Android-ROM Cyanogenmod fürs Samsung Galaxy S4 ist in Arbeit
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Jetzt mal ernsthaft...

    nightfire2xs | 16:13

  2. Xbox One Big Brother im Wohnzimmer

    Re: Kinder- und Jugendschutz?

    wmayer | 16:12

  3. Helios Fahrradlenker mit Blinker, Licht und GPS

    Re: Und in Deutschland für Nachtfahrten nicht erlaubt

    0xDEADC0DE | 16:12

  4. Helios Fahrradlenker mit Blinker, Licht und GPS

    Re: BlinkerGrips

    0xDEADC0DE | 16:10

  5. Xbox One Big Brother im Wohnzimmer

    Re: also Valve Aktien kaufen :)

    kmork | 16:10

Ticker »
  1. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  2. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  3. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

  4. Steve Wilhite Ehrung für den Erfinder des "Jif"-Formates

    12:06

  5. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    12:06

  6. Microsoft Viren kommen wieder

    12:04

  7. Seattle Campus Amazon baut sich einen Wald in riesigen Glaskugeln

    11:53

  8. Xbox One Big Brother im Wohnzimmer

    11:41

Zum Artikel