Angriffe auf das Exposure Notification Framework

Mit einer Wormhole-Attacke sei es möglich, die ausgesendeten Exposure Notifications an einem belebten Ort aufzuzeichen und an anderen Orten wieder auszuspielen, erläuterte die Sicherheitsforscherin. Dadurch würden den Smartphones Kontakte vorgegaukelt, die gar nicht stattgefunden hätten. Im schlimmsten Fall könne dies jedoch lediglich zu mehr Tests und Quarantäne führen.

Mehr Krankheitsfälle könnten durch den dezentralen Ansatz des Exposure Notification Framework jedoch nicht erzeugt werden. Dieser sichere ohnehin, dass weder der Staat noch Apple und Google an die Kontaktdaten der Betroffenen herankämen, betonte Classen. Weil es die Kontaktdaten nur auf den einzelnen Smartphones gebe, lohne es sich auch nicht, die Server der Corona-Warn-App anzugreifen.

Ein anderer Angriff könnte die Zeitaktualisierung der Smartphones ins Visier nehmen, die über sogenannte NTP-Server erfolgt. Gelänge es einem Angreifer, die Zeit auf dem Smartphone zu ändern, könnte die Corna-Warn-App alte Corona-Kontakte akzeptieren - sofern diese auf dem Server der App überhaupt noch vorhanden seien, betonte Classen.

Ein immer wieder genannter Kritikpunkt an dem Contact Tracing per Bluetooth sei, dass dieses auch zum Tracking von Personen verwendet werden könne, wenn jemand die ausgesendeten Notifications mit vielen Geräten mitschneide. Das sei zwar technisch möglich, funktioniere aber genauso mit Wi-Fi oder Mobilfunk, betonte die Sicherheitsforscherin.

Doch eignet sich Bluetooth überhaupt für das Contact Tracing und gibt es nicht bessere Alternativen im Smartphone? Auch auf diese Frage ging Classen ein.