Browserbasierte Geräteerkennung in LANs – Die verdeckte Kunst des Kompromittierens

Master Studiengang Information Security

Dipl.-Ing. Manfred Ruzicka, BSc
19.09.2014

Ausgangslage

Angriffe auf netzwerkfähige Geräte in lokalen Netzen nehmen immer mehr zu. In der Vergangenheit waren oft nur Router davon betroffen. Jedoch werden immer öfter auch andere Geräte gezielt als Opfer ausgewählt. Betroffen davon können neben Routern auch internetfähige TV-Boxen, Drucker oder Netzwerkspeicher (NAS) sein.

Um Angriffe gezielt durchführen zu können, ist es wichtig, herauszufinden, welche Ziele in einem lokalen Netzwerk vorhanden sind. Neben der Kenntnis der IP-Adresse ist es darüber hinaus erforderlich, den Gerätetyp und die Firmwareversion festzustellen, um etwaige Sicherheitslücken auszunutzen. Ein direkter Zugriff auf das Gerät ist bei den meisten Angriffen, die vom Internet aus durchgeführt werden, jedoch nicht möglich. Bei einem Besuch einer Webseite kann der Webbrowser jedoch verwendet werden, um in das lokale Netz einzudringen und einen Angriff auf ein Webinterface eines lokalen Gerätes zu starten. Jedoch ist es auch möglich, einen Netzwerkscan und eine Geräteerkennung mit einem Webbrowser durchzuführen, was neue Möglichkeiten eröffnet.

Ziel

Das Ziel dieser Arbeit ist es, einen aktuellen Webbrowser für einen Netzwerk- und Gerätescan in einem lokalen Netzwerk zu verwenden. Aus diesem Grund wurden mehrere Geräte untersucht. Mit den hieraus gewonnenen Kenntnissen sollen Methoden entwickelt werden, wie man verschiedene Geräte in einem lokalen Netzwerk finden kann. Neben dem Gerätetyp soll auch die Firmwareversion möglichst genau herausgefunden werden, um so einen Angriff gezielter durchführen zu können.

Ergebnis

Als Ergebnis wurden verschiedene Methoden erarbeitet, wie es möglich ist, verschiedene Webservices bzw. Webinterfaces in einem lokalen Netzwerk zu identifizieren. Diese Methoden wurden detailliert beschrieben und praktisch umgesetzt. Bei der Umsetzung wurde darauf geachtet, Standardfunktionen der Webbrowser zu verwenden. Aus diesem Grund sind die gezeigten Verfahren betriebssystem- und browserunabhängig und können sowohl auf Tablets und Smartphones als auch auf Desktoprechnern eingesetzt werden.

Ausblick

In der Arbeit wurden Möglichkeiten zur Geräteerkennung vorgestellt, jedoch nicht, wie dies verhindert werden kann. Durch die Verwendung von Standardfunktionen der Browser ist es schwierig, dies zu unterbinden. Aus diesem Grund ist es notwendig, in diesem Bereich weiter zu forschen, um Möglichkeiten zu finden, um eine browserbasierte Geräteerkennung zu verhindern. 

FH-Betreuer: Dipl.-Ing. Dr. Sebastian Schrittwieser