iPhone dabei? Lass es in der Tasche. Ich sag dir wo du wohnst.
Vor wenigen Tagen sind wir auf die unterschiedlichen Möglichkeiten des iPhones eingegangenen, seinen momentanen Standort zu bestimmen. Neben der GPS-Ortung nutzt das iPhone so auch die aktuell verfügbaren Mobilfunk-Masten, sowie die Namen der sichtbaren WLAN Hotspots in der Umgebung.
Dabei spielt es keine Rolle, ob die Wi-Fi Netze verschlüsselt sind oder nicht. Der Name bzw. die eindeutige Kennung des signalstärksten WLAN Routers reicht Apples Smartphone bereits aus, um in einer der (u.a. von „Skyhook Wireless“ kontrollierten) Wi-Fi-Datenbanken die passenden Geo-Koordinaten zu ermitteln.
Die abgefragten Datenbanken kennen dabei den Standort fast aller Router in Westeuropa. Bereits 2008 verzeichnete „Skyhook Wireless“ die Metainformationen zu 250 Millionen WLAN Routern auf den Firmen-Servern und deckte damit 70% der Bevölkerung Amerikas und Kanadas sowie die der wichtigsten Metropolen in Europa und Asien ab.
Schnitt.
Die Datenbank-Info behalten wir im Hinterkopf und wechseln zu einer, bereits im März 2012 besprochenen Eigenart des iOS-Betriebssystems.
Um die Verbindung mit bekannten WLAN Netzen schneller aufzubauen als Smartphones aus dem Android-Lager, sucht Apples iPhone aktiv nach all jenen WLAN Netzen, in denen sich das Gerät bereits einmal eingebucht hat. Sind Bekannte in der Nähe? Die im System-Hintergrund kontinuierlich laufende Abfrage muss man sich wie ein lautes Brüllen vorstellen:
„Hallo Heimnetz Nummer 1, bist du in der Nähe? Hallo Uni-Netz, bist du gerade verfügbar. Ich bin es, Bobs iPhone, und würde mich gerne verbinden. Hallo Telekom-Hotspot, wir kennen uns doch, bist du gerade verfügbar.“
Das Geplärre sorgt im besten Fall für eine Blitzschnelle WLAN Verbindung, sobald ich eure eigenen vier Wände betretet, ist aber auch eine nicht unerhebliche Datenschutz-Schwachstelle.
So brauchen Dritte, die private Informationen über euch in Erfahrung bringen möchten, nicht viel mehr zu machen, als die ständigen Rufe des iPhones mitzuschneiden. Anschließend kann man die Identifikationsnummern der vom iPhone ausgeplauderten WLAN Netze einfach mit den eingangs besprochenen Datenbanken abgleichen.
Fertig. Mit wenig Aufwand haben wir jetzt eine Landkarte all jener Geo-Positionen, in denen sich der iPhone-Nutzer schon mal in WLAN Netze eingebucht hat. Datenpunkte, die bei vielen iPhone-Besitzern wohl auf das Zuhause und das Büro reduziert werden können.
Ganz neu ist diese Erkenntnis wahrlich nicht. Bereits im März letzten Jahres berichtete ifun.de unter der Überschrift „Starkes Mitteilungsbedürfnis: Das iPhone verteilt seine WLAN-History ungefragt und großzügig“. Neu ist jedoch das Software-Paket „iSniff-GPS„.
Mit dem jetzt auf GitHub erhältlichen Bundle aus Python-Code und einer Django Web-Applikation lässt sich der Angriff auf fremde iOS-Geräte nun auch ohne viel Hintergrundwissen am eigenen Rechner fahren. Viel Spaß damit.
Once associated, iOS devices will send up to three ARPs destined for the MAC address of the DHCP server on previously joined networks. On typical home WiFi routers, the DHCP server MAC address is the same as the WiFi interface MAC address, which can be used for accurate geolocation.
Das ist doch nix neues
Vor allem ist es nix praktikables – da muss man ja erstmal der Person folgen und genau wissen welches iPhone es ist etx
Oder du weißt einfach das in dem Haus einer Wohnt der sich ein iPhone leisten kann.
Vorletzter Absatz steht was neu ist und was nicht,
Und tun kann man dagegen nichts?
WLAN unterwegs ausschalten!!!
WLAN immer abschalten, wenn man nicht Zuhause im wlan ist :)
Doch.
WLAN ausschalten.
Oder die Netzwerkverbindungseinstellungen zurücksetzen, und dann bei jedem Netzwerk, in das man sich einwählt, den Schalter „automatisch verbinden“ ausstellen (in den WLAN Einstellungen).
+1 für die Netzwerkeinstellungen
Mach Dein WLAN am iPhone aus, wenn Du es nicht benutzt. Ist natürlich nicht gerade praktisch, aber sicherer.
Immer das WLAN aus?! Wäre mir echt zu stressig. Dann bleibt es wohl dabei. ^^ wer wissen will wo ich war und wohne bekommst bestimmt auch anders und einfacher raus.
Hab‘ ich auch mal ne zeit probiert. Fängt schnell an zu Nerven!
Oder sich einfach mal zusätzlich mit 2-3 WLAN’s deiner Freunde konnektieren, dann haben’s potentielle „Ausspäher“ schon erheblich schwerer und müssen schon 3-4 Adressen checken, ob da grad keiner da ist und es was zu holen gibt…
Sorry, aber paranoider Sch***, das geht erheblich einfacher! :-)
Wollt ich meinen. Ich hab bestimmt 10 verschiedene Netze gespeichert … vllt würde ich aber Strom sparen …
Deswegen ist der Akku auch immer so schnell leer.
Ständige Abfragen vom Wlan und GPS Modul brauchen einfach Strom. Viel Strom
Ich hab bei mir die Funktion „Auf Netze hinweisen“ deaktiviert. Evtl. kann man das Ganze dadurch verhindern.
Glaube das macht keinen Unterschied. Man wird bloß nicht andauernd mit den verfügbaren WLans genervt, weil das aufpoppt.
Genau. Der Schalter weist nur auf Netze hin, die in der Nähe sind.
Es wird trotzdem noch versucht, sich automatisch mit bekannten Netzen zu verbinden.
Um das zu verhindern, muss man bei jedem Netzwerk den Schalter „automatisch verbinden“ ausschalten.
Da dies jedoch nur geht, wenn das Netzwerk gerade verfügbar ist, müsste man die Netzwerkeinstellungen zurücksetzen, um auch nur einmal kurz benutzte Hotspots zu löschen.
Abgesehen davon finde ich das echt übertrieben. Das interessiert doch echt keinen, in jedem Telefonbuch habe ich genauere und nützlichere Daten, über die sich keiner aufregt.
Die Frage ist doch: wen sollte das denn überhaupt interessieren ? Was hätte dieser Jemand davon?
Antwort: es interessiert keine Sau und dieser Jemand hat nichts davon.
Ergo: „Gefahrenpotential“: 0%
Hmm so kann man zum Beispiel, wenn man ein iPhone findet, herausfinden wo die Person wohnt, und es ihr zurückgeben :-P
Doch!
Hier kann ich sehen ob du Zuhause bist oder nicht! Und dann schauen wir mal was du so alles in deiner Bude oder in dein Haus hast was mir gefallen könnte! So könnte man das jetzt weiter spinnen. Des wegen 0% ist etwas leicht da hergesagt. Aber du hast auch recht.
Man kann herausfinden wo Du wohnst, wo Du Dich noch so rumtreibst und wann Du nicht zu Hause bist.
Wenn ich in der Hotel-Lobby meine emails am laptop checke, kann ich nebenbei noch die Daten der iPhone Nutzer um mich herum auslesen. Anschließend kann ich nach Hause fliegen und die Buden der jeweiligen Urlauber ausräumen.
Dieses Szenario versetzt mich persönlich jetzt nicht gerade in Panik und ist wohl auch nicht allzu realistisch. Aber es wäre definitiv ne „Anwendungsmöglichkeit“.
Du musst nicht mal fliegen, das lässt Du die Truppe von Einbrechern selber machen. Du schickst denen nur die Tipps und lässt Dir ne Provision überweisen. Davon bezahlst Du die schicken Hotels in denen Du die iPhone Daten abgreifst…
Toll! Stell Dich ne Stunde an einen beliebigen Flughafen und check die Namens-Anhänger an den Koffern von Leuten, die recht wohlhabend aussehen und grad gaaaaanz weit weg fliegen! Voila!
Scheiss aufs iPhone und die WLANS, die sowieso viel zu ungenau sind!
(Achtung es könnte sich Sarkasmus in den nächsten Zeilen verstecken): Genau sch*** mal auf Datenschutz. Warum auch sollte irgendwer Interesse an solchen Daten haben. Alles ausgemachter Unfug und dummes Gewäsch von paranoiden pseudo Intellektuellen. Ich habe nichts verbrochen und nichts zu verstecken. Ergo: Datenschutz mir doch alles egal.
sollte eigentlich das Emoji „Daumen hoch“ sein.
full ack!
Wie erkenne ich denn in der list mein iPhone?
Ja, ein/ausschalten von WLAN sollte (nicht deswegen) wesentlich einfacher erfolgen!
Außerdem sollte das iPhone, wenn es mit irgendeinem WLAN verbunden ist aufhören „rumzubrüllen“
Beides zusammen könnte die Datensicherheit erhöhen
Unter anderem deshalb ist ein Jailbreak nach wie vor sinnvoll. Ich mache mit einem Wisch und einem Tap das WLAN aus, wenn ich unterwegs bin. Das ist schon Routine mittlerweile und spart nebenbei auch nicht unerheblich Akku.
Ja, ein Leben ohne sbsettings ist zwar vorstellbar, aber im Grunde sinnlos!
NC Settings bitte! ;)
Wie machen das andere Geräte?
Eben gar nicht. Daher brauchen diese auch deutlich länger, um sich in ein bekanntes WLAN einzubuchen. Bei Xperia meiner Freundin z.B. dauert das zwischen 5 und 20 Sekunden, und das nach jedem Aufwecken aus dem Standby. Das ist schon etwas nervig. Mein iPhone braucht normalerweise weniger Zeit, als ich zum Entsperren benötige.
Kann ich irgendwo über eine Website kontrollieren, ob mein WLAN in die Datenbank eingetragen ist? Also, ohne mir jetzt noch irgendwelche Software zu installieren.
Das würde mich auch interessieren!
So brauchen Dritte, die private Informationen über euch in Erfahrung bringen möchten, nicht viel mehr zu machen, als die ständigen Rufe des iPhones mitzuschneiden. Anschließend kann man die Identifikationsnummern der vom iPhone ausgeplauderten WLAN Netze einfach mit den eingangs besprochenen Datenbanken abgleichen.
Wie genau soll das gehen? Wie wollt ihr Broadcasts im Funknetz abfangen?
Wer das ausnutzen will dass iphones nach ihren Netzen
Fragen: googled nach Jasager …
Wie setzt man diese Software ein? Wie starte ich die Software auf einem Mac. Kann mir das jemand sagen?
Das iPhone fragt doch permanent ab wo man sich gerade befindet.
Ob per GPS oder über den Funkmast, grob „weiss“ es immer wo ich mich aufhalte.
Außerdem kann ich in meinem Adressbuch meine Privat und meinen Arbeitsadresse eingeben.
Jetzt fehlt doch eigentlich nur noch die Option: „suche nicht nach WLAN, wenn ich nicht Zuhause bin“ (oder an Ort xy)
Spart Strom und ist man ist etwas sicherer… :)
Oder regelmäßig das eigene WLAN umbenennen bzw
Neu aufsetzen bringt das was ? Oder wie werden die wlans in der Datenbank identifiziert?
Wahrscheinlich wird die Router-ID festgehalten. Den kannst du ja öfter mal wechseln! ;)
selbst wenn das mit dem wlan umbenennen funktionieren sollte, dann müssten das auch alle nachbarn häufiger tun. die frechheit an der geschichte ist, dass google im zuge der streetview-aktion die wlan-daten unerlaubterweise einfach mitgeschnitten hat. und jetzt schwirrt deutschlands wlan-karte im netz herum.