Technik

Einfache und effektive Methode CIA ortet Windows-Nutzer mit WLAN

imago56826979h.jpg

Der Router verrät's: Mit ELSA kann die CIA Windows-Nutzer orten.

imago stock&people

Wikileaks veröffentlicht Dokumente, die zeigen, wie die CIA Notebook-Nutzer mithilfe von WLAN-Signalen jederzeit orten kann. Das Verfahren zielt auf Windows-Systeme ab und ist erschreckend einfach.

Wikileaks hat erneut geheime Dokumente aus dem Cyberwaffen-Arsenal der CIA veröffentlicht. Die vertraulichen Informationen verraten, wie der Geheimdienst Personen orten kann, die ein WLAN-fähiges Gerät mit sich tragen. Das Projekt trägt den Kurznamen "ELSA" und wurde speziell für Windows-Geräte entwickelt.

Das Vorgehen der Ermittler, das in dem 42-seitigen Dokument beschrieben wird, ist relativ leicht nachvollziehbar, erklärt "Gizmodo". Zuerst schleusen sie auf dem Notebook der Zielperson eine Malware zur Standortermittlung ein. Die Software beginnt dann im Hintergrund, nach WLAN-Netzwerken in der Nähe zu suchen. Sie scannt und sammelt deren Metadaten, ohne dass der Angegriffene etwas davon mitbekommt. Besonders fies: Es reicht aus, dass das Opfer auf seinem Gerät das WLAN aktiviert hat, eine aktive Verbindung zu einem Netzwerk in Reichweite ist nicht erforderlich.

Trilateration verrät Standort

Mit den gesammelten Daten können die Ermittler den Standort ihrer Zielperson mehr oder weniger genau festlegen. Für die Positionsbestimmung nutzen sie ein "Trilateration" genanntes Verfahren, bei dem der Abstand des manipulierten Geräts zu drei oder mehr bekannten Punkten gemessen wird, in diesem Fall also zu WLAN-Routern in der Nähe.

Die Stärke des Signals gibt einen Hinweis darauf, wie weit die Person mit ihrem Laptop ungefähr von einem Punkt entfernt ist. Für jeden Sender ergibt sich daraus ein Radius, in dem sich die Person aufhält. Am Schnittpunkt der Linien dieser sogenannten Kugelschalen ist die mehr oder weniger genaue Position der Zielperson.

Das Verfahren ist nicht ganz genau, denn die Reichweite eines WLAN-Signals wird zum Beispiel durch bauliche Hürden wie Wände und Decken begrenzt. Die Ermittler gehen deshalb von einer durchschnittlichen Reichweite aus, die bei 32 Metern liegt. Ein starkes Signal deutet demnach darauf hin, dass die Zielperson nicht weiter als neun bis 14 Meter vom Router entfernt ist. Wird das Signal schwächer, bewegt sie sich wahrscheinlich weg vom Sender. Kombiniert man auf diese Weise die Daten von mindestens drei Sendern, lässt sich relativ genau bestimmen, wo sich eine Person aufhält.

Wie oft die "ELSA"-Methode in der Vergangenheit genutzt wurde und ob sie immer noch angewendet wird, ist nicht klar. Die Veröffentlichung der geheimen Dokumente ist die jüngste Enthüllung im Rahmen des "Vault 7"-Programms von Wikileaks, bei dem nach und nach vertrauliche Informationen über das umfangreiche Cyberwar-Arsenal der CIA mit Malware, Computerviren, Trojanern und unveröffentlichten Zero-Day-Exploits offengelegt werden. Die Informationen stammen aus dem Zeitraum 2013 bis 2016.

Quelle: n-tv.de, jwa

Mehr zum Thema