Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Artikel veröffentlicht am ,
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs.
Android-Nutzer verraten mit aktiviertem WLAN genutzte SSIDs. (Bild: Andreas Sebayang/Golem.de)

Einige Android-Geräte verraten die Verbindungshistorie im WLAN-Betrieb, wie die Electronic Frontier Foundation (EFF) berichtet. Dabei fragt ein Android-Gerät in seiner Umgebung nach bekannten WLAN-SSIDs (Ankündigung von Preferred Network Offload (PNO) in Android 3.1), um die Verbindung schneller aufzubauen. Ein vergleichbares Prinzip gibt es auch unter Windows (NLO) und anderen Betriebssystemen. Inwiefern es - mitunter sogar unabhängig vom Betriebssystem - genutzt wird, um Energie zu sparen, muss jedoch noch untersucht werden.

Inhalt:
  1. Privatsphäre: Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs
  2. Die Technik ist zu alt

Die EFF sieht darin ein Sicherheitsproblem, denn so kann ein Angreifer von einem Gerät erfahren, wo der Anwender vor kurzem war. Außerdem erkennt er so selbst genutzte versteckte SSIDs, denn ein WLAN-Gerät muss zur Verbindung mit einer versteckten ID diese kennen und nach ihr fragen. Allerdings ist eine versteckte SSID ohnehin keine brauchbare Sicherheitslösung.

Durch diesen SSID-Leak ist es möglich, in begrenztem Maße zu erkennen, wo der Nutzer eines Android-Geräts war. Bis zu 15 SSIDs können laut EFF einige moderne Android-Geräte zur Beschleunigung des Verbindungsaufbaus versenden. Sind dort SSIDs enthalten, die einen bestimmten eindeutigen Ort wiedergeben, kann das zu einem Problem werden. Wer etwa seinen Access Point eine SSID ausstrahlen lässt, die den ungefähren Wohnort preisgibt, verrät so auch fremden Menschen mit seinem Smartphone den Wohnort. Derartige SSIDs empfehlen sich manchmal in Großstädten, um den Nachbarn eine Kanalbelegung zu signalisieren, an die sich die Nachbarn anpassen können. Aufgrund der Verbreitung von WLAN-Netzen bei vielen wenig technisch versierten Nutzern bringt das heutzutage allerdings nicht mehr viel.

Smartphone verrät Arbeitgeber

Verraten werden aber unter Umständen auch die Firmenzugehörigkeit, allgemeines Einkaufsverhalten oder der Besuch des letzten Flughafens. Für gezielte Angriffe auf eine Firma könnte sich der Besuch eines nahe gelegenen Cafés lohnen.

Die Entdeckung dieses schon lange vorhandenen Problems hängt mit einer Änderung von Apple zusammen. Apple ändert voraussichtlich mit dem kommenden iOS 8 die WLAN-MAC-Adresse. Es ist eine Gegenmaßnahme gegen moderne WLAN-Controller, die Nutzer selbst dann tracken, wenn sie nicht in einem WLAN etwa eines Einkaufszentrums eingebucht sind. WLAN-Anbieter wie Ruckus Wireless bieten schon lange Lösungen an, um Kunden genau zu verfolgen. Das erschwert iOS 8 durch zufällige MAC-Adressen in Zukunft. Diese Entscheidung hat die EFF interessiert und weitere potenzielle Probleme aufgedeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Technik ist zu alt 
  1. 1
  2. 2
  3.  


Nerd_vom_Dienst 08. Jul 2014

Im Grunde völlig egal alles, sofern WPA2 mit mindestens 14 stelligem komplexen Passwort...

Galde 07. Jul 2014

warum müssen beim "ich schau mal was da ist" überhaupt MAC-Adressen gesendet werden wenn...

electric larry 07. Jul 2014

ich hab im april wifi aktivität (Probe Requests) in der umgebung unseres büros für ein...

p-d 07. Jul 2014

WIFI Mac Spoofing mit radomisierten MAC Adressen gibt es bei Android schon einige Monate...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /