Original-URL des Artikels: https://www.golem.de/news/privatsphaere-einige-android-geraete-verraten-die-letzten-15-wlan-ssids-1407-107687.html    Veröffentlicht: 07.07.2014 10:52    Kurz-URL: https://glm.io/107687

Privatsphäre

Einige Android-Geräte verraten die letzten 15 WLAN-SSIDs

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Einige Android-Geräte verraten die Verbindungshistorie im WLAN-Betrieb, wie die Electronic Frontier Foundation (EFF) berichtet. Dabei fragt ein Android-Gerät in seiner Umgebung nach bekannten WLAN-SSIDs (Ankündigung von Preferred Network Offload (PNO) in Android 3.1), um die Verbindung schneller aufzubauen. Ein vergleichbares Prinzip gibt es auch unter Windows (NLO) und anderen Betriebssystemen. Inwiefern es - mitunter sogar unabhängig vom Betriebssystem - genutzt wird, um Energie zu sparen, muss jedoch noch untersucht werden.

Die EFF sieht darin ein Sicherheitsproblem, denn so kann ein Angreifer von einem Gerät erfahren, wo der Anwender vor kurzem war. Außerdem erkennt er so selbst genutzte versteckte SSIDs, denn ein WLAN-Gerät muss zur Verbindung mit einer versteckten ID diese kennen und nach ihr fragen. Allerdings ist eine versteckte SSID ohnehin keine brauchbare Sicherheitslösung.

Durch diesen SSID-Leak ist es möglich, in begrenztem Maße zu erkennen, wo der Nutzer eines Android-Geräts war. Bis zu 15 SSIDs können laut EFF einige moderne Android-Geräte zur Beschleunigung des Verbindungsaufbaus versenden. Sind dort SSIDs enthalten, die einen bestimmten eindeutigen Ort wiedergeben, kann das zu einem Problem werden. Wer etwa seinen Access Point eine SSID ausstrahlen lässt, die den ungefähren Wohnort preisgibt, verrät so auch fremden Menschen mit seinem Smartphone den Wohnort. Derartige SSIDs empfehlen sich manchmal in Großstädten, um den Nachbarn eine Kanalbelegung zu signalisieren, an die sich die Nachbarn anpassen können. Aufgrund der Verbreitung von WLAN-Netzen bei vielen wenig technisch versierten Nutzern bringt das heutzutage allerdings nicht mehr viel.

Smartphone verrät Arbeitgeber

Verraten werden aber unter Umständen auch die Firmenzugehörigkeit, allgemeines Einkaufsverhalten oder der Besuch des letzten Flughafens. Für gezielte Angriffe auf eine Firma könnte sich der Besuch eines nahe gelegenen Cafés lohnen.

Die Entdeckung dieses schon lange vorhandenen Problems hängt mit einer Änderung von Apple zusammen. Apple ändert voraussichtlich mit dem kommenden iOS 8 die WLAN-MAC-Adresse. Es ist eine Gegenmaßnahme gegen moderne WLAN-Controller, die Nutzer selbst dann tracken, wenn sie nicht in einem WLAN etwa eines Einkaufszentrums eingebucht sind. WLAN-Anbieter wie Ruckus Wireless bieten schon lange Lösungen an, um Kunden genau zu verfolgen. Das erschwert iOS 8 durch zufällige MAC-Adressen in Zukunft. Diese Entscheidung hat die EFF interessiert und weitere potenzielle Probleme aufgedeckt.

Die Technik ist zu alt

Der Technik selbst gibt die EFF übrigens keine Schuld. Als die Grundlagen von Ethernet und drahtlosen Netzwerken entwickelt wurden, dachte noch niemand an das Tracking-Potenzial. Allerdings gab es zumindest an Androids Preferred Network Offload in der Vergangenheit bereits Kritik, wie die EFF betont.

Google arbeitet an einem Patch gegen das Verhalten. Anwender können darauf hoffen, dass eine aktuelle Android-Version diesen Informationsabfluss stoppt. Typischerweise sind jedoch die meisten Android-Geräte bereits wenige Monate nach Erscheinen außerhalb ihres Support-Zeitraums. Meist beschränkt sich ein guter Herstellersupport auf höherwertige Android-Geräte.

Alternative ROMs können in Zukunft helfen

Dem Anwender bleibt dann nichts anderes übrig, als sich ein eigenes Betriebssystem zu installieren, wie etwa Cyanogenmod. Allerdings fehlt hier ein Patch noch. In der Zwischenzeit können sicherheitsbewusste Anwender ihr WLAN im Smartphone oder Tablet abschalten, wenn sie sich außerhalb des Heim-WLANs befinden. Dann wird die PNO-Liste auch nicht mehr durch die Luft geschickt. Bei einigen Geräten hilft es auch, den WLAN-Betrieb im Schlafmodus zu unterdrücken.

Laut EFF sind auch iOS-Geräte betroffen, die noch mit iOS 5 arbeiten. Die Versionen 6 und 7 stellen keine Gefahr dar. Ebenfalls betroffen seien viele Notebooks mit Windows 7 und alle OS-X-Rechner, so die EFF. Die Foundation schätzt die Gefahr bei diesen Geräten als geringer ein, da sie in der Regel beim Transport abgeschaltet sind.

Die EFF hat - im Vergleich zum Gesamtmarkt - nur wenige, dafür aber bekannte Geräte auf das SSID-Leak-Verhalten hin getestet. Eine Liste gibt es als CSV-Datei.  (ase)


Verwandte Artikel:
Android 8.1: Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung   
(23.01.2018, https://glm.io/132314 )
Google Wallet: Pin zur Bezahlung lässt sich bei Android-Smartphones knacken   
(10.02.2012, https://glm.io/89693 )
Open Wireless Movement: EFF plädiert für offene, unverschlüsselte WLANs   
(02.05.2011, https://glm.io/83158 )
Internetpionier: EFF-Gründer John Perry Barlow gestorben   
(08.02.2018, https://glm.io/132656 )
Datenschutz an der Grenze: Wer alles löscht, macht sich verdächtig   
(08.01.2018, https://glm.io/132005 )

© 1997–2019 Golem.de, https://www.golem.de/