Wibo-Runes oder „Hackerzinken“ („warchalking“) |
Was die Sache noch schlimmer macht ist, dass Hacker und Internet-Freaks zur Kennzeichnung von Zonen mit kabelloser Anbindung ein graffiti-artiges System entwickelt haben, mit dem sie die entsprechenden Pläne auf Straßen und Wände malen. So genannte Wibo-Runes oder „Hackerzinken“ („warchalking“) haben sich, seit das Konzept vor einer guten Woche vorgestellt wurde, wie ein Lauffeuer im Internet verbreitet und könnten kabellose Netzwerke wesentlich einfacher auffindbar machen.
„Die Zeichen sind sehr nützlich, da sie auf vorhandene Strukturen hinweisen“, sagte Matt Jones, Designer und Information Architect für den britischen TV-Sender BBC und Erfinder der Originalmarkierungen. „Jemand hinterlässt dir einen Hinweis, wie du ins Netz kommst. Ein einfaches Low-Tech-Prinzip.“ Mag sein, aber mit erheblichen Folgen für den High-Tech-Bereich, über die sich Sicherheitsberater sorgen. Sie sind der Meinung, dass angreifbare Gebiete auch ohne entsprechende Zeichen schon einfach genug identifiziert werden können.
Michael Stokes, Chief Security Officer von CD/Help, einem Unternehmen für kabellose Technologien, war vor kurzem für einen kalifornischen Anbieter des Bereichs Gesundheitspflege tätig, der überall in seiner Einrichtung kabellose Verbindungen nutzte und auf Grund von Sicherheitsmängeln die medizinischen Daten seiner Patienten völlig unüberlegt verschickte.
In einem anderen Fall, als ihn ein Kunde auf Grund von Problemen mit kabellosen Verbindungen Stokes in sein Büro in San Francisco anrief, verfolgte Stokes die Störung bis zu einem Netzwerk des Finanzinstituts Big Four, das einen halben Block entfernt völlig offen stand. In der kurzen Zeit, die er brauchte, um das Netzwerk zu identifizieren, beobachtete Stokes, dass Daten zu den Portfolios von Investoren für jeden sichtbar übertragen wurden.
„Man sieht Unmengen von schlecht entwickelten oder offenen Zugangspunkten da draußen“, sagte Stokes. „Es gibt da ein großes Haftungsproblem.“ Auch Wohngebiete sind voll mit ungeschützten Netzwerken. Von der Spitze eines Bürogebäudes in einem Wohnviertel von Seattle, waren mehrere Studenten, die bei Josh Penell von IOActive in Hacking und Sicherheitsfragen ausgebildet wurden, in der Lage, über 30 drahtlose Zugangspunkte zu finden, die meisten ohne jegliches Sicherheitssystem.
David Pollino, Managing Security Architect der Firma für digitale Sicherheit @Stake, ist besorgt, da nur so wenige Menschen die Probleme mobiler Systeme ernst nehmen. „Zu viele Leute kaufen Zugangspunkte, packen sie aus und schließen sie an“, meinte er.
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…