• IT-Karriere:
  • Services:

Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Artikel veröffentlicht am ,
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs.
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs. (Bild: Andreas Sebayang/Golem.de)

Einige Android-Geräte verraten die Verbindungshistorie im WLAN-Betrieb, wie die Electronic Frontier Foundation (EFF) berichtet. Dabei fragt ein Android-Gerät in seiner Umgebung nach bekannten WLAN-SSIDs (Ankündigung von Preferred Network Offload (PNO) in Android 3.1), um die Verbindung schneller aufzubauen. Ein vergleichbares Prinzip gibt es auch unter Windows (NLO) und anderen Betriebssystemen. Inwiefern es - mitunter sogar unabhängig vom Betriebssystem - genutzt wird, um Energie zu sparen, muss jedoch noch untersucht werden.

Inhalt:
  1. Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs
  2. Die Technik ist zu alt

Die EFF sieht darin ein Sicherheitsproblem, denn so kann ein Angreifer von einem Gerät erfahren, wo der Anwender vor kurzem war. Außerdem erkennt er so selbst genutzte versteckte SSIDs, denn ein WLAN-Gerät muss zur Verbindung mit einer versteckten ID diese kennen und nach ihr fragen. Allerdings ist eine versteckte SSID ohnehin keine brauchbare Sicherheitslösung.

Durch diesen SSID-Leak ist es möglich, in begrenztem Maße zu erkennen, wo der Nutzer eines Android-Geräts war. Bis zu 15 SSIDs können laut EFF einige moderne Android-Geräte zur Beschleunigung des Verbindungsaufbaus versenden. Sind dort SSIDs enthalten, die einen bestimmten eindeutigen Ort wiedergeben, kann das zu einem Problem werden. Wer etwa seinen Access Point eine SSID ausstrahlen lässt, die den ungefähren Wohnort preisgibt, verrät so auch fremden Menschen mit seinem Smartphone den Wohnort. Derartige SSIDs empfehlen sich manchmal in Großstädten, um den Nachbarn eine Kanalbelegung zu signalisieren, an die sich die Nachbarn anpassen können. Aufgrund der Verbreitung von WLAN-Netzen bei vielen wenig technisch versierten Nutzern bringt das heutzutage allerdings nicht mehr viel.

Smartphone verrät Arbeitgeber

Verraten werden aber unter Umständen auch die Firmenzugehörigkeit, allgemeines Einkaufsverhalten oder der Besuch des letzten Flughafens. Für gezielte Angriffe auf eine Firma könnte sich der Besuch eines nahe gelegenen Cafés lohnen.

Stellenmarkt
  1. Landratsamt München, München
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Die Entdeckung dieses schon lange vorhandenen Problems hängt mit einer Änderung von Apple zusammen. Apple ändert voraussichtlich mit dem kommenden iOS 8 die WLAN-MAC-Adresse. Es ist eine Gegenmaßnahme gegen moderne WLAN-Controller, die Nutzer selbst dann tracken, wenn sie nicht in einem WLAN etwa eines Einkaufszentrums eingebucht sind. WLAN-Anbieter wie Ruckus Wireless bieten schon lange Lösungen an, um Kunden genau zu verfolgen. Das erschwert iOS 8 durch zufällige MAC-Adressen in Zukunft. Diese Entscheidung hat die EFF interessiert und weitere potenzielle Probleme aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Technik ist zu alt 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 2,49€
  3. -36%) 31,99€
  4. (-71%) 5,75€

Nerd_vom_Dienst 08. Jul 2014

Im Grunde völlig egal alles, sofern WPA2 mit mindestens 14 stelligem komplexen Passwort...

Galde 07. Jul 2014

warum müssen beim "ich schau mal was da ist" überhaupt MAC-Adressen gesendet werden wenn...

electric larry 07. Jul 2014

ich hab im april wifi aktivität (Probe Requests) in der umgebung unseres büros für ein...

p-d 07. Jul 2014

WIFI Mac Spoofing mit radomisierten MAC Adressen gibt es bei Android schon einige Monate...

Himmerlarschund... 07. Jul 2014

Der Punkt geht an dich :-)


Folgen Sie uns
       


Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


      •  /