Ein Sicherheitsforscher hat gezeigt, dass das Stören von WLAN-, Bluetooth- und ZigBee-Netzwerken nicht schwierig, aber vor allem auch nicht so kostspielig ist, wie man denkt.
Laut Mathy Vanhoef, einem Doktoranden an der KU Leuven (Belgien), kann dies problemlos mit einem von Amazon gekauften Wi-Fi-Dongle für 15 US-Dollar, einem Raspberry Pi-Board und einem Verstärker durchgeführt werden, der die Reichweite des Angriffs auf einige erweitert 120 Meter.
Der Angriff würde alle Geräte in Reichweite treffen, die im 2,4- und 5-GHz-Band arbeiten.
Da die oben genannten Netzwerke für das Funktionieren vieler IoT-Geräte und -Systeme von entscheidender Bedeutung sind - Sicherheitssysteme für zu Hause, Autoschlösser, Babyphone usw. -, sollte klar sein, dass die Tatsache, dass diese Angriffe so einfach und kostengünstig ausgeführt werden können, dazu führen kann zu schwerwiegenden Folgen.
Tatsächlich ist bekannt, dass billige Störsender bereits von Gaunern auf der ganzen Welt verwendet werden:
Deshalb ist es wichtig, dass Verteidiger diese Angriffe erkennen können, wenn sie weitergehen, auch wenn sie sie nicht stoppen können.
Während seiner jüngsten Präsentation auf der BruCON erklärte Vanhoef, dass er durch Ändern der Firmware des Dongles die Zielnetzwerke dazu zwingen konnte, den Übertragungen des Geräts immer Vorrang einzuräumen. Wenn das Gerät kontinuierlich sendet, bedeutet dies, dass alle anderen Geräte dies nicht können, wodurch der Kanal effektiv unbrauchbar wird.
Seine Versuche, selektiv zu stören (bestimmte Pakete zu blockieren), waren weniger erfolgreich, und er kam zu dem Schluss, dass eine 100% zuverlässige selektive Störung nicht möglich ist.
Er sagt auch, dass diese Low-Level-Jamming-Angriffe Angriffe auf höherstufige Protokolle beeinflussen könnten. Er sagt beispielsweise, dass sie verwendet werden können, um einen kanalbasierten MiTM-Angriff gegen das noch weit verbreitete Temporal Key Integrity Protocol (TKIP) von WPA zu starten.
Für diejenigen, die an weiteren Details interessiert sind, hier eine Videoaufnahme von Vanhoefs Vortrag: