{"id":158709,"date":"2020-06-12T17:36:41","date_gmt":"2020-06-12T15:36:41","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=158709"},"modified":"2020-06-12T17:46:14","modified_gmt":"2020-06-12T15:46:14","slug":"tu-darmstadt-corona-warn-apps-machen-bewegungsprofile-moeglich","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/tu-darmstadt-corona-warn-apps-machen-bewegungsprofile-moeglich-158709\/","title":{"rendered":"TU Darmstadt: Corona-Warn-Apps machen Bewegungsprofile m\u00f6glich"},"content":{"rendered":"

Ein Forschungsteam der Technischen Universit\u00e4t Darmstadt, der Universit\u00e4t Marburg und der Universit\u00e4t W\u00fcrzburg hat im Praxistest best\u00e4tigt<\/a>, was j\u00fcngst in Publikationen als theoretisch m\u00f6glich herausgearbeitet wurde: Der von Google und Apple vorgeschlagenen Ansatzes f\u00fcr Corona-Apps kann mit Datenschutz- und Sicherheitsrisiken einhergehen.
\n\"Observierungen<\/a><\/p>\n

Obersavationspunkte im Umkreis der TU Darmstadt<\/h6>\n

Durch Experimente unter realistischen Bedingungen konnte das Team der Forscher praktisch demonstrieren und best\u00e4tigen, dass bereits theoretisch bekannte Risiken mit g\u00e4ngigen technischen Mitteln ausgenutzt werden k\u00f6nnen.<\/p>\n

Bewegungsprofile und Relay-Angriffe<\/h2>\n

So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umst\u00e4nden die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverl\u00e4ssigkeit des gesamten Kontakt-Nachverfolgungssystem beeintr\u00e4chtigen kann.<\/p>\n

Ausgangspunkt f\u00fcr die Experimente der IT-Sicherheitsexperten der drei Universit\u00e4ten waren zuvor ver\u00f6ffentlichte Berichte \u00fcber m\u00f6gliche Datenschutz- und Sicherheitsrisiken im Zusammenhang mit den Entwicklungen des sogenannten \u201eGoogle Apple Protokoll\u201c (GAP).<\/p>\n

\"Bewegungsprofile<\/a><\/p>\n

Bewegungsprofile zwei infizierter Nutzer<\/h6>\n

Das Forschungsteam testete, ob die konzeptionell beschriebenen Angriffe in der Praxis ausgef\u00fchrt werden k\u00f6nnen. Die Experimente zeigen, dass GAP einerseits anf\u00e4llig ist f\u00fcr die Erstellung von Profilen ist und so m\u00f6glicherweise die De-Anonymisierung von infizierten Personen erlaubt. Andererseits sind in GAP auch so genannte Relay- oder Wurmloch-Angriffe m\u00f6glich, wodurch Angreifer falsche Kontaktinformationen generieren k\u00f6nnen und somit die Genauigkeit und Korrektheit des Gesamtsystems leidet.<\/p>\n

Das Forschungsteam realisierte die Angriffe mithilfe handels\u00fcblicher preiswerter Werkzeuge wie Bluetooth-Sniffer (als App auf Smartphones oder Raspberry Pis), die auch in mobilen Umgebungen eingesetzt werden k\u00f6nnen.<\/p>\n

Die Ergebnisse zeigen, dass bei Verwendung strategisch platzierter Sensoren auf Smartphones in einem bestimmten Gebiet die Bewegungen infizierter Personen, simuliert durch Testpersonen, detailliert rekonstruiert werden k\u00f6nnen. Dadurch war es m\u00f6glich, sensible Aufenthaltsorte der Testpersonen sowie m\u00f6gliche soziale Beziehungen zwischen ihnen zu identifizieren.<\/b><\/p>\n

Wurmloch-Attacken irritieren Gesamtsystem<\/h2>\n

Die Anf\u00e4lligkeit von GAP f\u00fcr sogenannte Relay- oder Wurmloch-Attacken offenbart ebenfalls Schw\u00e4chen. Diese Methode versetzt einen Angreifer in die Lage, die sogenannten Bluetooth-Benutzer-IDs, die von einer Kontaktnachverfolgungs-App erzeugt werden, zu sammeln und unbemerkt an weiter entfernte Orte weiterzuleiten.<\/p>\n

\"Wurmloch<\/a><\/p>\n

Ebenfalls gepr\u00fcft: Sogenannte Wurmloch-Attacken<\/h6>\n

Unter anderem konnten erfolgreich Bluetooth-IDs zwischen zwei 40 Kilometer voneinander entfernten St\u00e4dten \u00fcbertragen werden. Dadurch kann ein Angreifer das Kontakt-Nachverfolgungssystem als Ganzes beeintr\u00e4chtigen, indem er Informationen \u00fcber die Anwesenheit von Infizierten an vielen Orten f\u00e4lschlicherweise dupliziert, was zu einer erheblichen Zunahme von Fehlalarmen \u00fcber das potenzielle Infektionsrisiko f\u00fchren k\u00f6nnte.<\/p>\n

Insgesamt sieht das Forschungsteam noch deutliches Verbesserungspotenzial f\u00fcr den von Google und Apple vorgeschlagenen Ansatz f\u00fcr Corona-Apps.<\/p>\n

Eine detaillierte Beschreibung der Experimente und ihrer Ergebnisse ist im vollst\u00e4ndigen Studienbericht (PDF<\/a>) zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Wurmloch<\/a>

Ein Forschungsteam der Technischen Universit\u00e4t Darmstadt, der Universit\u00e4t Marburg und der Universit\u00e4t W\u00fcrzburg hat im Praxistest best\u00e4tigt, was j\u00fcngst in Publikationen als theoretisch m\u00f6glich herausgearbeitet wurde: Der von Google und Apple vorgeschlagenen Ansatzes f\u00fcr Corona-Apps kann mit Datenschutz- und Sicherheitsrisiken einhergehen. Obersavationspunkte im Umkreis der TU Darmstadt Durch Experimente unter realistischen Bedingungen konnte das Team […]<\/p>\n","protected":false},"author":1,"featured_media":158713,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[5055,672,238,90],"class_list":["post-158709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-coronavirus","tag-datenschutz","tag-security","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Defizite bei Sicherheit und Datenschutz"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2020\/04\/coronavirus-app-unsplash.jpg"],"rest_api_enabler":{"subheadline":"Defizite bei Sicherheit und Datenschutz","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2020\/04\/coronavirus-app-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/158709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=158709"}],"version-history":[{"count":5,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/158709\/revisions"}],"predecessor-version":[{"id":158717,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/158709\/revisions\/158717"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/158713"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=158709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=158709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=158709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}