Abo
  • Services:

Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

Artikel veröffentlicht am ,
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet.
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet. (Bild: Cisco)

In einem Interview mit Scienceblog haben Forscher der Universität von Liverpool ihren Forschungsvirus mit dem Namen "Chameleon" vorgestellt. Er ist Teil einer umfassenden wissenschaftlichen Arbeit, die bereits veröffentlicht wurde. Mit einem aktiven Botnetz gleichen Namens, das vor kurzem gefunden wurde, hat das Forschungs-Chameleon nichts zu tun.

Stellenmarkt
  1. Handwerkskammer Karlsruhe, Karlsruhe
  2. Hanse Orga GmbH, Hamburg

Das eigentliche Ziel der Untersuchungen war zu erfassen, wie sich ein Router-Virus verbreitet - also wie schnell ein bestimmter Bereich so weit befallen ist, dass Angriffe auf weitere Clients zur Bedrohung werden. Dafür mussten die Wissenschaftler aber eine sehr umfassende Attacke auf Router konstruieren.

Der Arbeit zufolge kann Chameleon die Verschlüsselung eines WLANs aushebeln, die Konfigurationsoberfläche des Routers fernsteuern und schließlich eine eigene Firmware auf dem Gerät installieren. Damit ist dann das von diesem Router aufgespannte WLAN in der Hand des Wurms, und er sucht nach weiteren angreifbaren Geräten in der Reichweite des Funknetzes. Über diese verbreitet er sich dann weiter.

Bisher existiert Chameleon nur im Labor der Wissenschaftler. Um ein realitätsnahes Modell zu schaffen, wurde der Versuchsaufbau aber an die Daten von Teilen der Städte Belfast und London angepasst. Dort haben die Forscher die Zahl der Access Points und deren Verschlüsselung erfasst. Im untersuchten Teil von London gibt es demnach rund 96.000 WLANs, von denen 24 Prozent ganz offen stehen, 19 Prozent das veraltete und geknackte WEP zur Verschlüsselung benutzen und 48 Prozent mit WPA oder WPA2 geschützt sind. Die gesamte Abdeckung der Fläche mit WLANs beträgt 225 Prozent, es ist also statistisch gesehen bei jedem Router mindestens ein anderer in Funkreichweite.

Die Forscher stellen fest, dass sich ein solcher WLAN-Wurm binnen weniger Tage wie eine Epidemie verbreiten kann. Das ist selbst dann möglich, wenn er versucht, durch wenig Funkverkehr unauffällig zu bleiben. Dennoch kann er gefunden werden, wofür aber grundlegende Änderungen an der Firmware von Routern nötig sind.

Virenscanner und Provider bieten keinen Schutz

Das Angriffsszenario stellt eine neue Dimension der Verbreitung von Malware dar, denn weder Virenscanner auf den Clients noch die Überwachung des Datenverkehrs bei Providern kann davor schützen. Wenn sich Viren alleine auf die Reproduktion durch WLANs verlassen, müssen diese Geräte solche Attacken selbst erkennen, schreiben die Wissenschaftler.

Nicht nur durch die zahlreichen Sicherheitslücken in privaten Routern der vergangenen Monate erscheint ein Konzept wie Chameleon bedrohlich. In freier Wildbahn wurde mit The Moon kürzlich ein Wurm gefunden, der sich per Internet über Linksys-Router verbreitete. Er wurde aber von einem Provider entdeckt, was bei Malware wie Chameleon kaum möglich erscheint.

Vor allem für mobile Geräte stellt ein flächendeckendes Wurmnetz eine Gefahr dar, denn viele versuchen sich stets mit bekannten oder offenen Hotspots zu verbinden. Es ist ein Leichtes, etwa die stets gleich benannten Hotspots von Providern zu fälschen. Router, die mehrere WLANs mit verschiedenen SSIDs aufspannen können, wären für Programme wie Chameleon dafür besonders geeignet: Auf dem einen WLAN verbreitet sich der Wurm weiter, auf dem anderen versucht er, Geräte wie Smartphones zum Einloggen zu bewegen. Deren Sicherheitslücken, oder auch schon ein unverschlüsselt übertragenes Passwort einer App, lassen sich dann ausnutzen.

Eine Anleitung zum Schreiben solcher Malware wollten die Wissenschaftler aber offenbar nicht geben. So nennen sie unter anderem nicht den oder die Hersteller der Router, die sie für ihren Versuchsaufbau verwendet haben.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. ab 349€
  4. bei Alternate kaufen

Eheran 27. Feb 2014

Wieviele Lebensdauern des Universum haben sie denn Zeit?

Sharkuu 27. Feb 2014

sskynet - sonder skynet :D

User_x 26. Feb 2014

ist halt wie mit dem sex: nachgedacht wird erst danach...

Zwangsangemeldet 26. Feb 2014

Das ist ein ganz schön großes "Wenn". Zuerst muss der Wurm die WLAN-Verschlüsselung...


Folgen Sie uns
       


Samsung Galaxy S9 und S9 Plus - Test

Das Galaxy S9 und das Galaxy S9+ sind Samsungs neue Oberklasse-Smartphones. Golem.de hat sich im Test besonders die neuen Kameras angeschaut, die eine variable Blende haben.

Samsung Galaxy S9 und S9 Plus - Test Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
  2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    •  /