Forscher zeigen Proof-of-Concept für neuartige WLAN-Malware
Forscher der University of Liverpool haben gezeigt, wie sich ein Virus verbreiten kann, indem er schlecht gesicherte Access Points übernimmt und so von einem WLAN zum anderen wandert. Sie nannten den unter Laborbedingungen funktionierenden Virus Chameleon und simulierten mit ihm Angriffe auf die Städte Belfast und London.
Wie die britischen Forscher im Eurasip Journal on Information Security berichten, erstellt Chameleon zunächst eine Liste angreifbarer APs in unmittelbarer Nähe. Er identifiziert und speichert die Systemeinstellungen der anfälligen Access Points, bevor er deren Firmware durch manipulierte Firmware ersetzt, die den Virus enthält. Daraufhin lädt er wieder die ursprünglichen Systemeinstellungen und fährt fort, sich weiter zu verbreiten.
“Wenn Chameleon einen AP angreift, dann wirkt sich das nicht auf dessen Funktion aus”, sagt Professor Alan Marshall. “Aber er ist in der Lage, die Anmeldedaten aller anderen WLAN-Nutzer zu erfassen und weiterzugeben, die damit verbunden waren. Der Virus sucht dann nach anderen WLAN-APs, mit denen er sich verbinden und die er infizieren kann.”
Eine Entdeckung kann der Virus vermeiden, da aktuelle Antivirensoftware nach Viren im Internet oder auf Rechnern Ausschau hält, Chameleon sich aber auf das WLAN-Netzwerk beschränkt. Viele APs sind zwar hinreichend verschlüsselt und durch Passwörter geschützt. Die vermeidet der Virus und sucht nach weniger gut geschützten WLAN-Access-Points etwa in Cafés und Flughäfen.
Den britischen Wissenschaftler zufolge könne sich solch ein Virus in dicht besiedelten Gebieten, in denen sich auch viele Access Points nah beieinander befinden, “so schnell und unaufhaltsam verbreiten wie eine gewöhnliche Erkältung zwischen Menschen”.
Ziel der Forscher war es allerdings unter anderem, Systeme zur Erkennung solcher Malware zu entwickeln: “Wir können jetzt die mit dieser Studie generierten Daten verwenden, um eine neue Technik zu entwickeln, mit der sich die Wahrscheinlichkeit eines Angriffs bestimmen lässt.”
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de