Wetter:
Basel
Der «Hack» seines Lebens
Von Joel Gernet. Aktualisiert am 24.01.2012 32 Kommentare
Über die WPS-Sicherheitslücke
Beim im Dezember 2011 aufgedeckten Problem handelt es sich um eine international bekannte Sicherheitslücke bei WLAN-Routern/Modems. In der Schweiz sind vor allem Swisscom-Router des Typs Centro Grande der Hersteller Motorola und Pirelli/ADB betroffen. Schwachstelle der Geräte ist das System WPS (Wi-Fi Protected Setup), welches den einfachen, kabellosen Internetzugang mittels eines achtstelligen PIN-Codes ermöglicht und die Geräte anfällig macht für Cyber-Attacken. Der WPS-Code kann nämlich relativ rasch geknackt werden – und er führt zur wesentlich sicheren 20-stelligen SSID-Verschlüsselung, mit der nun auf geschützte Drahtlosnetzwerke zugegriffen werden kann. Wer eines dieser Geräte knackt, kann – ausgestattet mit den richtigen Programmen – ohne viel Aufwand auf alle gleichartigen Modems zugreifen. So gelangt der virtuelle Besucher unbemerkt auf das betroffene WLAN, im schlimmsten Fall sogar auf die Computer der Nutzer. Genaueres erfährt man zudem in einem Artikel auf heise.de.
Ein Swisscom-Router des Typs Centro Grande.
Artikel zum Thema
Patrick Schlegel fühlt sich nicht ernst genommen. Vergangene Woche hat der Basler den Kommunikations-Giganten Swisscom (SCMN 361.9 -0.90%) auf eine Lücke in dessen Sicherheitsnetz aufmerksam machen wollen – ohne Erfolg, wie er sagt. Beim Besuch in einem Basler Swisscom-Shop sei er an eine Gratis-Hotline verwiesen worden, sein Mail an den Kundendienst blieb lange unbeantwortet. «Dabei geht es doch um die Sicherheit der Kunden», meint Schlegel, «entweder ist sich die Swisscom des Problems nicht bewusst – oder die sind ignorant.»
Der 42-Jährige erscheint im BMX-Trikot und Tarnhosen zum Gespräch. Für ihn ist klar: «Für die Swisscom ist das ein harter Schlag». Konkret geht es um speziell standardisierte Internet-Modems (siehe Box), die eine Sicherheitslücke aufweisen, welche genutzt werden kann, um auf verschlüsselte Drahtlosnetzwerke und Heimcomputer zu gelangen. «Das Schlimme ist: Wenn ich erst einmal via Netzwerk auf einem Computer bin, muss ich nur noch zugreifen», sagt Schlegel. Das habe er allerdings nie probiert.
«Das ist für mich eine Chance»
Um zu zeigen, wie rasch er in einem beliebigen Wohnquartier auf verschlüsselte Netzwerke zugreifen kann, hat Schlegel zwei entsprechende Videos gedreht, welche er auf Youtube veröffentlichen will, sofern Swisscom ihn weiter links liegen lässt. Deshalb hat sich der arbeitslose Basler auch an die Medien gewandt. Dass er sich von seiner Entdeckung auch gewisse Vorteile verspricht, daraus macht der 42-Jährige – der einst bei der Swisscom eine einjährige Ausbildung als Teleoperateur, sprich Telefonberater, durchlaufen hat – keinen Hehl. «Das ist für mich eine Chance», findet Schlegel.
Als Gegenleistung erhofft er sich eine kleine finanzielle Geste, vielleicht sogar ein Jobangebot. «Ich bin 42 und habe nicht jeden Tag Glück im Lotto – andere werden bezahlt fürs Denken.» Zudem geht es ihm um Anerkennung. «Ich will, dass ich derjenige bin, der auf diese Lücke aufmerksam macht – und nicht irgendein Studenten-Snob.» Er, der sein Leben lang nie längere Zeit an einem Job festhalten konnte – aus Langeweile und Unterforderung, wie er sagt. Er, der bei einer psychiatrischen Untersuchung vor Jahren herausgefunden habe, dass sein Intelligenzquotient mit 127 weit über dem Durchschnitt liegt. «Ich bin heute der, der die Schrauben in die Wand treibt – dabei könnte ich derjenige sein, der die Bohrmaschine konstruiert hat», findet der Computerfreak, der sich stets geweigert hat, Sachen zu büffeln, die ihm seiner Meinung nach nichts bringen.
Ein Problem höchster Priorität
Dass er nun von der Swisscom einen Gegenleistung für seinen Hinweis verlangt, empfindet Schlegel nicht als Erpressung. «Nein», entgegnet er, «aber irgend etwas sollte diese technische Information doch schon wert sein. Ich melde mich ja schliesslich freiwillig und könnte mein Wissen kriminell ausnützen – aber das will ich nicht». Schliesslich sieht er sich nicht als Hacker. Aus Schlegels Hoffnung auf eine kulante Geste des Grosskonzerns wird nichts. «Die Sicherheitslücke im WLAN-Standard ist in der Branche seit 29. Dezember 2011 bekannt», lässt Swisscom-Mediensprecher Carsten Roetz auf Anfrage wissen. «Wenn Herr Schlegel nun enttäuscht ist, hatte er womöglich keine Kenntnis von den bereits kursierenden Medienberichten.»
Zudem habe die Swisscom bereits vergangene Woche versucht, Kontakt zu dem Basler aufzunehmen. Zur Sicherheitslücke sagt Roetz, dass es mit der sogenannten «Brute Force Method» in der Tat möglich sei, an Drahtlosnetzwerk-Zugangsdaten zu gelangen. Ursache sei ein Programmierungsfehler, der sämtliche Netzbetreiber betreffe. Die Swisscom räume dem Problem höchste Priorität ein, entsprechende Software-Updates erhalte man voraussichtlich kommende Woche. Diese würden dann unverzüglich auf die betroffenen Geräte (siehe Box) übertragen.
Weil die Reaktion der Swisscom Schlegels Erwartungen nicht erfüllen, hat er heute seine beiden bisher als «privat» deklarierten Videos – sie zeigen, wie der 42-Jährige auf fremde Netzwerke zugreift – im Netz für alle auf «sichtbar» geschaltet. «Eine Veröffentlichung auf Youtube liegt gänzlich in seiner Hand», sagt Roetz und weist darauf hin, dass ein missbräuchlicher Zugriff auf das WLAN-Netz einer Drittperson strafbar ist. (baz.ch/Newsnet)
Erstellt: 24.01.2012, 14:02 Uhr
Kommentar schreiben
Verbleibende Anzahl Zeichen:
Bitte warten32 Kommentare
jeder maschienen benutzer sollte doch so erfshren mit dieser mechanik umgehen können, das eigentlich solche kleinsten fehlern, für den trieb von nicht produkt beheimadet sich durch trieb suucht und bestechung, diese tat noch beflügelt. grund funktion vom standart pc sollte auch vom supporter verstanden werden! bin nicht so süchtig auf öffentlichkeit um solches stanartisiertes fehlprogr. funktion?! Antworten
Seit November 2008 gibt es ein Dokument, das theoretisch die Sicherheit der WPA verschluesselung austricksen laesst. Nur in der Praxis ist noch kein fuer jederman erhaeltliches funktionierendes tool dafuer vorhanden. Macht also auch kein sinn Alarm dafuer zu schlagen. So aehnlich wie bei der Dokumentation von Hern Viehboeck, mit dem Unterschied, es gibt funtionierende tools. Antworten
Die Programmierer machen es sich zu einfach?
In Bereichen wo es wirklich darauf ankommt funktionierts ja plötzlich, oder wann wurde in ihrem eBanking zuletzt eine Sicherheitslücke öffentlich (abgesehen von Phising, wo wieder der Benutzer die Schuld und Verantwortung trägt)?
Wären Sie bereit mehrere tausend Franken für einen Router zu bezahlen? Den Router gäbe es sonst :)
Es geht nicht darum ob für jedermann ein Programm erhältlich ist.
Wenn die Möglichkeit besteht einen Mechanismus auszuhebeln, dann Taugt der angebotene Schutz in der Form nicht und muss überarbeitet werden. Genau da macht es sich die Industrie, Hersteller aber auch die dafür eingesetzten Programmierer zu einfach. Ebenso der Vertrieb. Sind genug Geräte in Betrieb, ein Hack und Botnetze.....
Ein Beispiel für investigativen BAZ-Journalismus! WPS gehört nicht zum WLAN Standart; kein Swisscom-, sondern ein Geräteproblem, kein Bug, sondern ein Designfehler und vor allem keine Lösung: WPS wo möglich desaktivieren oder WLAN abschalten, wenn nicht in Gebrauch. Es geht hier offensichtlich niemandem um Sicherheit, sondern um Selbstdarstellung, Markenschutz und Lückenfüllen. Antworten
«Es geht hier offensichtlich niemandem um Sicherheit, sondern um Selbstdarstellung ... »
Sag' ich doch.
Ja das Dokument habe ich ende Dezember auch gelesen. Viele betroffene Kunden wissen bis jetzt noch nicht das genau Ihr "Der Geraet" ist.
Jetzt lasst doch mal das Bashing auf Patrick Schlegel sein. Er hat recht: Fakt ist, dass er ein Unternehmen auf ein Sicherheitsproblem hingewiesen hat, welches den Nutzern (trotz Kenntnis) nicht kommuniziert wurde. Ich sehe das Problem eher bei der Untätigkeit eines Unternehmens, welches in Kauf nimmt, dass das Netzwerk ihrer Kunden gekapert und für illegale Zwecke missbraucht wird. Antworten
"lapidar vorkonfiguriert" ist jetzt aber ganz ganz weit hergeholt. Die Lücke wurde gerade erst öffentlich(und zwar nicht durch Sie, Herr Schlegel). Zudem lässt sich heute noch die WEP Verschlüsselung einstellen, welche auch mit entsprechendem Fachwissen knackbar ist! Auch lassen sich WPA Netze angreifen und knacken......
Browser und Betriebsysteme sind nicht Produkte die von der Swisscom vertrieben werden. Aber lapidar vorkonfigurierte Wlan Access Points die fuer viele Kunden vermeintlich als sicher gelten und die taktik des totschweigens und zeitgewinnens ist nicht Kundenfreundlich.
@René es bestehen Sicherheitslücken in ihrem Betriebssystem und ihrem Browser den sie gerade JETZT einsetzen. Die Frage ist nur, wielange bestehen diese, werden sie aktiv ausgenützt, werden sie grossflächig ausgenutzt und wie schnell werden sie geschlossen. Diese explizite Sicherheitslücke kann man Benutzer bei den Swisscom Routern nicht selber gefixt werden. Swisscom kann und wird dies aber tun.
Eine Frage an Herr Kleissner: Besteht im WLAN-Netz der SWISSCOM eine Sicherheitslücke oder nicht? Anscheinend seit dem 29.12.2011 ja. Swisscom sagt, dass sie dem Problem «höchste Priorität einräume». Und man eine «entsprechende Software voraussichtlich nächste Woche erhalte». Da wir aber immer noch im Zeitalter der Meldeläufer leben, wahrlich eine Glanzleistung des Grosskonzerns. Davon rede ich.
Herr Reinhard, wenn sie wie selber beschrieben ein IT-Dilettant sind, wieso wollen sie dann beurteilen wie das die anderen Kommentare unvernünftig und nicht sachbezogen gewesen sind?
in WEP Wifi Netzwerke kann man auch eindringen, ja sogar in normale WPA2 Netzwerke gibt Möglichkeiten ausserhalb von der WPS Lücke.
Man kann nicht jeden furz kommunizieren und die Leute verunsichern.
Auch wenn ich ein absoluter IT-Dilettant bin, trotzdem: Bravo und Danke Herr Maimon. Endlich ein vernüftiger, sachbezogener Kommentar. Den - hinterher - besserwisserischen Selbstdarstellern, ist vor lauter «Aktionismus» der Fakt eines realen «Sicherheitsproblems» bei Swisscom entweder nicht «aufgefallen» oder er ist ihnen schlicht «Wurst».
Selbstvertaendlich habe ich das Programm eifach runtergeladen zu einem Zeitpunkt als es noch nicht wirklich stabile ergebnisse lieferte (3. Januar), macht ja auch keinen sinn das Rad nochmals zu erfinden. Ich habe meine Ergebnisse in das Projekt einfliessen lassen und auch etwas dazu beigetragen. Antworten
Nunja, im SVN-Repository des Projekts haben Sie nicht eingecheckt :) So grossartig kann also Ihr Beitrag nicht gewesen sein...
Die BaZ hats immernoch nicht kapiert... Es handelt sich nicht um eine vermeintliche sondern eine bestehende und durchaus kritische Sicherheitslücke! Herr Schlegel hat diese aber nur vermeintlich selbst entdeckt. Mit seiner Tat hat er sich allerdings strafbar gemacht:
143bis StGB das unbefugte Eindringen in ein Datenverarbeitungssystem
150 StGB Erschleichen einder Dienstleistung
evtl. auch Beihilfe
Antworten
Ah, strafbar gemacht? Da ist er ja in «bester Gesellschaft». Denn wenn alles geahndet würde, was an illegalen Machenschaften geschieht, sässe wahrscheinlich die halbe Bankenbranche plus die Verantwortlichen so einiger Konzerne sowie so mancher Politiker usw. usf. schon längst im Gefängnis. Das Einzige was man dann unbedingt noch tun müsste, ist - neue «Knäste» zu bauen.
Wer mit seiner IQ-Zahl hausieren geht, schadet den richtigen Hochbegabten. Einen Hochbegabten zu beschäftigen geht immer mit zwischenmenschlichen sowie fachlichen Chancen und Risiken herein, und darauf müssen Arbeitgeber vorbereitet sein. Mit seiner fordernden und wehleidigen Haltung wäre er mir eher ein Risiko. Fazit: 1A-Negativwerbung. Antworten
Ahm, die WPS Lücke ist nun wirklich ein alter Hut, wenn es sich diese Lücke handelt, und entsprechende Exploits sind auch schon seit einiger Zeit vorhanden. Siehe CERT. Also eine recht geringe "Leistung" von Hr. Schlegel.
Auch der Radaktor dieses Artikels sollte sich vielleicht mal auch ein wenig mehr Mühe geben. Eine kurze Suche im Netz (z.B. Google) würde eine Reihe von rel. Treffern ergeben.
Antworten
Haben Sie den Artikel gelesen? Es sind doch alle Informationen zu der Lücke enthalten (Infobox links, Link zum Heise-Artikel etc). Tiefere technische Details würden von vielen Lesern nicht verstanden werden und interessieren die meisten nicht. Ein guter Artikel mit einer Prise Ironie ohne den Herrn Schlegel lächerlich zu machen :-)
Eine etwas aufdringliche Art, sich Gehör zu verschaffen. Sie erklärt, weshalb er Schrauben in die Wand treibt. Uebrigens: Mit Bohrern schraubt der Laie kaum Schrauben in die Wand - dafür gibt es seit Jahrzehnten (elektrische) Schrauber. Gruss JH, IQ 126. Antworten
Ich kann die Kommentare verstehen die ich hier gelesen habe. Ich kann euch dazu sagen ich habe noch mehr Informationen die ich aber nicht preisgebe weil dies allzu Geschaeftsschaedigend waeren. Selbstverstaendlich ist es einfach ein Programm herunterzuladen und zu installieren. Das alleine macht niemanden zum genialen Propheten. Dies ist ein Teilgebiet meiner Faehigkeiten. Antworten
Herr Schlegel, sie machen sich wirklich lächerlich damit. Wenn ein IT-Verantwortlicher sie für ein Jobgespräch googlet und das hier liest, können sie es vergessen. Die "noch mehr Informationen" sind egal, sie wollten die Anwendung eines Programmes für welches es bereits Video-Anleitungen gibt, fälscherlicheweise als ihre Entdeckung deklarieren. Siehe auch der Kommentar des Swisscom Mediensprechers
In seinem Video ist der Name (SSID) und das Kennwort eines privaten Wireless-Netzwerks zu sehen, anschliessend auch noch die IP. Ich denke er macht sich damit strafbar. Ich habe beide Videos bei YouTube als "schädlicher Inhalt" gemeldet. Unterdessen wurden sie entfernt. "Dieses Video wurde entfernt, weil es gegen die YouTube-Richtlinie zur Darstellung von schädlichen Aktivitäten verstößt."
Man braucht um diese Lücke auszunutzen ja nicht mal grossartige Informatikkenntnisse - im verlinkten Artikel von Heise findet man ein Tool dafür. Mehr als die Installation einer Software hat Herr Schlegel also nicht geleistet - ob man dafür einen IQ von 127 braucht weiss ich nicht. Die Lücke hat ausserdem ein "Studenten-Snob" gefunden - oder zumindest dokumentiert :-). Die Blamage seines Lebens. Antworten
Falls es sich bei der durch Herr Schlegel entdeckten Lücke wirklich um die WPS vulnerability handelt, dann ist dieses Problem in der Tat seit dem 27.12.2011 bekannt (CERT vulnerability note VU#723755). Was soll nach Herrn Schlegel daran neu sein? Mir war WPS onehin immer suspekt und habe das grundsätzlich immer ausgeschaltet. Ein Service der nicht läuft bietet keine Angriffsfläche. Antworten
"Der Geraet" das Sie erworben haben bietet Ihnen die Moeglichkeit den WPS Dienst abzuschalten. Bei meinen ersten Tests hatte ich eines bei diesem war es gar nicht moeglich diesen Dienst zu deaktivieren. Jetzt gibt es Menschen die haben immer noch nicht von diesem Problem erfahren oder wissen schlichtweg nicht worueber wir hier diskutieren.
Basel
- 15:53Für die Steuererklärung bleibt nur wenig Zeit
- 11:58Gemeingefährlicher Straftäter darf nicht verwahrt werden
- 09:55Grippewelle hat die Region erreicht
- 09:42Von Auto blieb nur verkohlte Karosserie übrig
- 07:27Novartis stoppt ihre Freiwilligen im Elsass
- 13:11Die Bayern-Fans sind voll auf Sieg eingestellt
Angemeldet mit Facebook