Eine Drohne, die Smartphones hacken kann

Fliegender W-Fi-Hochstapler.
 
Ein Forscherteam des britischen Security-Spezialisten Sensepost hat eine fliegende Minidrohne gebaut, mit der sie Handys und andere Mobilgeräte hacken beziehungsweise sich in deren Internetverbindung einklinken können. Wie 'CNN' berichtet, soll die Drohne an der heute beginnenden Security-Konferenz Black Hat Asia vorgestellt werden. Das in den Minihubschrauber eingebaute System wird von Sensepost "Snoopy" ganannt.
 
Das Prinzip, mit dem sich die Drohne in Handys hackt, ist einfach: Sie legt sich eine falsche Identität zu und gibt sich als Access Point eines Wi-Fi-Netzwerks aus, das den Handy bekannt ist. Wenn die WLAN-Funktion nicht ausgeschaltet ist - und wer tut das schon - suchen Mobilgeräte dauernd nach allen Netzwerken, die sie jemals benützt haben und die nicht vom User gelöscht wurden. Oder wie es ein Vertreter des Forscherteams plastisch ausdrückt: "Sie schreien dauernd 'Starbucks, bist Du da? McDonald's Gratis-Wi-Fi, bist Du da?' in die Gegend hinaus." Der von einem zentralen Server gesteuerte Minicomputer in der Drohne fängt diese Anfragen auf, und kann sich dann als eines dieser bekannten Netzwerke ausgeben. Das Smartphone des nichtsahnenden Opfers loggt sich ein, erhält eine Internetverbindung und wähnt sich fortan in einem sicheren Netzwerk.
 
Was man mit "Snoopy" anfangen kann, ist nicht so lustig wie der Hund von Charlie Brown aus dem Comic Peanuts, der dem System den Namen gegeben hat. Die einfachste Anwendung ist es, die Besitzerin oder den Besitzer eines Geräts unauffällig physisch zu verfolgen. Schon nur die WLAN-Netzwerke, nach denen eine Gerät sucht, können zudem interessante Informationen offenbaren. Ein Handy sucht nur nach dem McDonald's- und Hooters-Netz? Langweilig. Ein Handys sucht nach dem Firmennetz einer Bank? Schon interessanter. Und auch nach dem Netz eines Stripclubs? Möglicherweise erpressbar - verfolgen! Der zentrale Server kann aber auch den Internetverkehr abhören - inklusive eingegebene Passwörter - oder direkte Hackerangriffe auf das überlistete Mobilgerät versuchen.
 
Die Drohne muss keine Drohne sein
Bei "Snoopy" handelt es sich um ein distribuiertes System. Der zentrale Server kann eine Vielzahl von Drohnen gleichzeitig verwalten. Und die "Drohnen" müssen auch nicht Minihubschrauber sein. Wie auf der Homepage von Sensepost ersichtlich ist, wurde "Snoopy" ursprünglich für profanere Endgeräte entwickelt. Zu "Snoopy"-Drohnen umgebaut wurden beispielsweise Handys und Router sowie Raspberry Pis und andere Mikrocomputer. Die Wi-Fi-Hochstapler, die ein Smartphone überlisten, können also auch in der Hosentasche eines Verfolgers stecken oder irgendwo versteckt sein. Die Technik, mit der man ein WLAN-Netzwerk als ein anderes Netzwerk tarnen kann, ist laut Sensepost schon seit einigen Jahren bekannt. (hjm)