Abo
  • Services:
Anzeige
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs.
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs. (Bild: Andreas Sebayang/Golem.de)

Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Anzeige

Einige Android-Geräte verraten die Verbindungshistorie im WLAN-Betrieb, wie die Electronic Frontier Foundation (EFF) berichtet. Dabei fragt ein Android-Gerät in seiner Umgebung nach bekannten WLAN-SSIDs (Ankündigung von Preferred Network Offload (PNO) in Android 3.1), um die Verbindung schneller aufzubauen. Ein vergleichbares Prinzip gibt es auch unter Windows (NLO) und anderen Betriebssystemen. Inwiefern es - mitunter sogar unabhängig vom Betriebssystem - genutzt wird, um Energie zu sparen, muss jedoch noch untersucht werden.

Die EFF sieht darin ein Sicherheitsproblem, denn so kann ein Angreifer von einem Gerät erfahren, wo der Anwender vor kurzem war. Außerdem erkennt er so selbst genutzte versteckte SSIDs, denn ein WLAN-Gerät muss zur Verbindung mit einer versteckten ID diese kennen und nach ihr fragen. Allerdings ist eine versteckte SSID ohnehin keine brauchbare Sicherheitslösung.

Durch diesen SSID-Leak ist es möglich, in begrenztem Maße zu erkennen, wo der Nutzer eines Android-Geräts war. Bis zu 15 SSIDs können laut EFF einige moderne Android-Geräte zur Beschleunigung des Verbindungsaufbaus versenden. Sind dort SSIDs enthalten, die einen bestimmten eindeutigen Ort wiedergeben, kann das zu einem Problem werden. Wer etwa seinen Access Point eine SSID ausstrahlen lässt, die den ungefähren Wohnort preisgibt, verrät so auch fremden Menschen mit seinem Smartphone den Wohnort. Derartige SSIDs empfehlen sich manchmal in Großstädten, um den Nachbarn eine Kanalbelegung zu signalisieren, an die sich die Nachbarn anpassen können. Aufgrund der Verbreitung von WLAN-Netzen bei vielen wenig technisch versierten Nutzern bringt das heutzutage allerdings nicht mehr viel.

Smartphone verrät Arbeitgeber

Verraten werden aber unter Umständen auch die Firmenzugehörigkeit, allgemeines Einkaufsverhalten oder der Besuch des letzten Flughafens. Für gezielte Angriffe auf eine Firma könnte sich der Besuch eines nahe gelegenen Cafés lohnen.

Die Entdeckung dieses schon lange vorhandenen Problems hängt mit einer Änderung von Apple zusammen. Apple ändert voraussichtlich mit dem kommenden iOS 8 die WLAN-MAC-Adresse. Es ist eine Gegenmaßnahme gegen moderne WLAN-Controller, die Nutzer selbst dann tracken, wenn sie nicht in einem WLAN etwa eines Einkaufszentrums eingebucht sind. WLAN-Anbieter wie Ruckus Wireless bieten schon lange Lösungen an, um Kunden genau zu verfolgen. Das erschwert iOS 8 durch zufällige MAC-Adressen in Zukunft. Diese Entscheidung hat die EFF interessiert und weitere potenzielle Probleme aufgedeckt.

Die Technik ist zu alt 

eye home zur Startseite
Nerd_vom_Dienst 08. Jul 2014

Im Grunde völlig egal alles, sofern WPA2 mit mindestens 14 stelligem komplexen Passwort...

Galde 07. Jul 2014

warum müssen beim "ich schau mal was da ist" überhaupt MAC-Adressen gesendet werden wenn...

electric larry 07. Jul 2014

ich hab im april wifi aktivität (Probe Requests) in der umgebung unseres büros für ein...

p-d 07. Jul 2014

WIFI Mac Spoofing mit radomisierten MAC Adressen gibt es bei Android schon einige Monate...

Himmerlarschund... 07. Jul 2014

Der Punkt geht an dich :-)



Anzeige

Stellenmarkt
  1. Daimler AG, Affalterbach
  2. Daimler AG, Leinfelden-Echterdingen
  3. Statistisches Bundesamt, Wiesbaden
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. 452,83€ (keine Versand- und Zollkosten mit Priority Line)
  2. und 15€ Cashback erhalten
  3. 15€ sparen mit Gutscheincode GTX15

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Infos zum Leistungsverlust?

    Unix_Linux | 00:55

  2. Re: Tja...

    packansack | 00:45

  3. Echtes FTTH? Nein, es ist Vectoring!

    DerDy | 00:45

  4. Re: Sich bloss nicht ausliefern wenn irgendwie...

    Benutzer0000 | 00:39

  5. Re: urheberrecht ist generell schwachsinn

    Benutzer0000 | 00:29


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel