• IT-Karriere:
  • Services:

Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Artikel veröffentlicht am ,
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs.
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs. (Bild: Andreas Sebayang/Golem.de)

Einige Android-Geräte verraten die Verbindungshistorie im WLAN-Betrieb, wie die Electronic Frontier Foundation (EFF) berichtet. Dabei fragt ein Android-Gerät in seiner Umgebung nach bekannten WLAN-SSIDs (Ankündigung von Preferred Network Offload (PNO) in Android 3.1), um die Verbindung schneller aufzubauen. Ein vergleichbares Prinzip gibt es auch unter Windows (NLO) und anderen Betriebssystemen. Inwiefern es - mitunter sogar unabhängig vom Betriebssystem - genutzt wird, um Energie zu sparen, muss jedoch noch untersucht werden.

Inhalt:
  1. Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs
  2. Die Technik ist zu alt

Die EFF sieht darin ein Sicherheitsproblem, denn so kann ein Angreifer von einem Gerät erfahren, wo der Anwender vor kurzem war. Außerdem erkennt er so selbst genutzte versteckte SSIDs, denn ein WLAN-Gerät muss zur Verbindung mit einer versteckten ID diese kennen und nach ihr fragen. Allerdings ist eine versteckte SSID ohnehin keine brauchbare Sicherheitslösung.

Durch diesen SSID-Leak ist es möglich, in begrenztem Maße zu erkennen, wo der Nutzer eines Android-Geräts war. Bis zu 15 SSIDs können laut EFF einige moderne Android-Geräte zur Beschleunigung des Verbindungsaufbaus versenden. Sind dort SSIDs enthalten, die einen bestimmten eindeutigen Ort wiedergeben, kann das zu einem Problem werden. Wer etwa seinen Access Point eine SSID ausstrahlen lässt, die den ungefähren Wohnort preisgibt, verrät so auch fremden Menschen mit seinem Smartphone den Wohnort. Derartige SSIDs empfehlen sich manchmal in Großstädten, um den Nachbarn eine Kanalbelegung zu signalisieren, an die sich die Nachbarn anpassen können. Aufgrund der Verbreitung von WLAN-Netzen bei vielen wenig technisch versierten Nutzern bringt das heutzutage allerdings nicht mehr viel.

Smartphone verrät Arbeitgeber

Verraten werden aber unter Umständen auch die Firmenzugehörigkeit, allgemeines Einkaufsverhalten oder der Besuch des letzten Flughafens. Für gezielte Angriffe auf eine Firma könnte sich der Besuch eines nahe gelegenen Cafés lohnen.

Stellenmarkt
  1. ABENA GmbH, Zörbig
  2. Rödl & Partner, Nürnberg

Die Entdeckung dieses schon lange vorhandenen Problems hängt mit einer Änderung von Apple zusammen. Apple ändert voraussichtlich mit dem kommenden iOS 8 die WLAN-MAC-Adresse. Es ist eine Gegenmaßnahme gegen moderne WLAN-Controller, die Nutzer selbst dann tracken, wenn sie nicht in einem WLAN etwa eines Einkaufszentrums eingebucht sind. WLAN-Anbieter wie Ruckus Wireless bieten schon lange Lösungen an, um Kunden genau zu verfolgen. Das erschwert iOS 8 durch zufällige MAC-Adressen in Zukunft. Diese Entscheidung hat die EFF interessiert und weitere potenzielle Probleme aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Technik ist zu alt 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Internetanschluss
    Bundesnetzagentur nennt 56 KBit/s funktional
  2. Von Microsoft zu Linux und zurück
    "Es gab bei Limux keine unlösbaren Probleme"
  3. Macbook Pro
    Apple gibt fehlerhafte Butterfly-Tastatur auf
  4. Von De-Aging zu Un-Deading
    Wie Hollywood die Totenruhe stört
  5. Ryzen 9 3950X im Test
    AMDs konkurrenzlose 16 Kerne
Anzeige
Spiele-Angebote
  2. 4,96€
  3. 0,99€
  4. 2,99€
Kommentarübersicht
Re: Das ist auch schlecht für Betreiber der WLAN...
Nerd_vom_Dienst 08. Jul 2014

Im Grunde völlig egal alles, sofern WPA2 mit mindestens 14 stelligem komplexen Passwort...

Die Frage die sich mir als Laie stellt...
Galde 07. Jul 2014

warum müssen beim "ich schau mal was da ist" überhaupt MAC-Adressen gesendet werden wenn...

auch apple geräte betroffen
electric larry 07. Jul 2014

ich hab im april wifi aktivität (Probe Requests) in der umgebung unseres büros für ein...

Android + Root + Pry-Fi = WIFI MAC Spoofing
p-d 07. Jul 2014

WIFI Mac Spoofing mit radomisierten MAC Adressen gibt es bei Android schon einige Monate...

Re: IOS 8, zufällige MAC Adressen??
Himmerlarschund... 07. Jul 2014

Der Punkt geht an dich :-)

Folgen Sie uns
       
Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Golem.de
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren
Age of Empires
Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

    Need for Speed
    Need for Speed Heat im Test: Temporausch bei Tag und Nacht
    Need for Speed Heat im Test
    Temporausch bei Tag und Nacht

    Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
    Von Peter Steinlechner

    1. Electronic Arts Need for Speed Heat saust durch Miami
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /