Abo
  • Services:
Anzeige
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs.
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs. (Bild: Andreas Sebayang/Golem.de)

Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Anzeige

Einige Android-Geräte verraten die Verbindungshistorie im WLAN-Betrieb, wie die Electronic Frontier Foundation (EFF) berichtet. Dabei fragt ein Android-Gerät in seiner Umgebung nach bekannten WLAN-SSIDs (Ankündigung von Preferred Network Offload (PNO) in Android 3.1), um die Verbindung schneller aufzubauen. Ein vergleichbares Prinzip gibt es auch unter Windows (NLO) und anderen Betriebssystemen. Inwiefern es - mitunter sogar unabhängig vom Betriebssystem - genutzt wird, um Energie zu sparen, muss jedoch noch untersucht werden.

Die EFF sieht darin ein Sicherheitsproblem, denn so kann ein Angreifer von einem Gerät erfahren, wo der Anwender vor kurzem war. Außerdem erkennt er so selbst genutzte versteckte SSIDs, denn ein WLAN-Gerät muss zur Verbindung mit einer versteckten ID diese kennen und nach ihr fragen. Allerdings ist eine versteckte SSID ohnehin keine brauchbare Sicherheitslösung.

Durch diesen SSID-Leak ist es möglich, in begrenztem Maße zu erkennen, wo der Nutzer eines Android-Geräts war. Bis zu 15 SSIDs können laut EFF einige moderne Android-Geräte zur Beschleunigung des Verbindungsaufbaus versenden. Sind dort SSIDs enthalten, die einen bestimmten eindeutigen Ort wiedergeben, kann das zu einem Problem werden. Wer etwa seinen Access Point eine SSID ausstrahlen lässt, die den ungefähren Wohnort preisgibt, verrät so auch fremden Menschen mit seinem Smartphone den Wohnort. Derartige SSIDs empfehlen sich manchmal in Großstädten, um den Nachbarn eine Kanalbelegung zu signalisieren, an die sich die Nachbarn anpassen können. Aufgrund der Verbreitung von WLAN-Netzen bei vielen wenig technisch versierten Nutzern bringt das heutzutage allerdings nicht mehr viel.

Smartphone verrät Arbeitgeber

Verraten werden aber unter Umständen auch die Firmenzugehörigkeit, allgemeines Einkaufsverhalten oder der Besuch des letzten Flughafens. Für gezielte Angriffe auf eine Firma könnte sich der Besuch eines nahe gelegenen Cafés lohnen.

Die Entdeckung dieses schon lange vorhandenen Problems hängt mit einer Änderung von Apple zusammen. Apple ändert voraussichtlich mit dem kommenden iOS 8 die WLAN-MAC-Adresse. Es ist eine Gegenmaßnahme gegen moderne WLAN-Controller, die Nutzer selbst dann tracken, wenn sie nicht in einem WLAN etwa eines Einkaufszentrums eingebucht sind. WLAN-Anbieter wie Ruckus Wireless bieten schon lange Lösungen an, um Kunden genau zu verfolgen. Das erschwert iOS 8 durch zufällige MAC-Adressen in Zukunft. Diese Entscheidung hat die EFF interessiert und weitere potenzielle Probleme aufgedeckt.

Die Technik ist zu alt 

eye home zur Startseite
Nerd_vom_Dienst 08. Jul 2014

Im Grunde völlig egal alles, sofern WPA2 mit mindestens 14 stelligem komplexen Passwort...

Galde 07. Jul 2014

warum müssen beim "ich schau mal was da ist" überhaupt MAC-Adressen gesendet werden wenn...

electric larry 07. Jul 2014

ich hab im april wifi aktivität (Probe Requests) in der umgebung unseres büros für ein...

p-d 07. Jul 2014

WIFI Mac Spoofing mit radomisierten MAC Adressen gibt es bei Android schon einige Monate...

Himmerlarschund... 07. Jul 2014

Der Punkt geht an dich :-)



Anzeige

Stellenmarkt
  1. BASF Schwarzheide GmbH, Schwarzheide
  2. Continental AG, Lindau am Bodensee, Frankfurt
  3. ETAS GmbH, Stuttgart
  4. GILDEMEISTER Beteiligungen GmbH, Bielefeld


Anzeige
Spiele-Angebote
  1. 499,99€
  2. (-50%) 3,49€

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. Astronomie Erster interstellarer Komet entdeckt
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

  1. Da wurde es auf den Punkt gebracht - Regulierungen

    TodesBrote | 19:37

  2. Re: Dann nimm halt 200/100

    rotanid | 19:36

  3. Re: Apple-Hater-News

    slead | 19:35

  4. Fehler

    rafterman | 19:34

  5. Liste der Telekom-2012 Städte unvollständig?

    rotanid | 19:32


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel