iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Nicht optimal:

Zufällige MAC-Adressen: iOS 8 schützt fast nie vor Bewegungs-Tracking

Artikel auf Mastodon teilen.
43 Kommentare 43

Als wir im Juni erklärten, welche iOS 8-Neuerungen sich um den Schutz eurer persönlichen Daten kümmern werden und warum Apple das Plus an Privatsphäre zukünftig zum Kaufgrund neuer iPhone-Modelle machen wird (und inzwischen sogar gemacht hat), haben wir auch auf die anstehende Verschleierung von MAC-Adresse verwiesen.

daten

Apple wollte mit diesem Feature vor passivem Bewegungs-Tracking in Einkaufszentren und Supermärkten schützen. Mittlerweile gibt es die ersten, enttäuschenden Erkenntnisse zu der Funktion, die sich am besten mit den folgenden zwei Absätzen erklären lässt:

Um zu prüfen ob ihr euch in der Umgebung bekannter HotSpots aufhaltet verschickt das iPhone sogenannte Probe Requests, kleine Pakete mit den das iPhone einmal in die Runde fragt: “Hallo, ich bin es, das iPhone von Tom. Gibt es hier ein W-Lan-Netz das mich bereits kennt? Ich bin auf Verbindungssuche.

Die «Probe Requests», die standardmäßig die MAC-Adresse des iPhones nutzen– eine individuelle Kennziffer, die das W-Lan-Modul des iPhones ausweist – können unter Umständen jedoch auch missbraucht werden. Gerade in den USA setzen große Supermärkte, Einkaufszentren und Veranstaltungsgebäude auf eine W-Lan-Infrastruktur, deren Empfänger die «Probe Requests» der aktiven Mobilfunkgeräte mitlesen und so individuelle Nutzer tracken können. Eine Opfer-Rolle der Apple aus dem Weg gehen wollte. Mit iOS 8 sollte das iPhone nicht mehr seine richtige, sondern eine zufällig gewürfelte MAC-Adresse senden. Das individuelle Nutzer-Tracking sollte eigentlich nicht mehr möglich sein.

Eigentlich… und damit kommen wir zu den jetzt veröffentlichten Untersuchungsergebnissen.

probe-2

Die Netzwerk-Spezialisten von AirTight haben die Verschleierung der MAC-Adressen unter iOS 8 analysiert und sind zu dem Schluss gekommen, dass Apple zwar einen Achtungs-Applaus verdient, die Funktion aber hätte besser implementieren können. So wird für die Generierung zufälliger MAC-Adressen mindestens ein iPhone 5s vorausgesetzt, zudem muss das iPhone die folgenden Zustände erfüllen um eure echte MAC-Adresse nicht zu verraten.

  • Das iPhone muss sich im Standby-Modus befinden.
  • Das Display muss deaktiviert sein.
  • Wi-Fi muss aktiviert aber nicht mit einem HotSpot verbunden sein
  • Die Ortungsdienste in den Datenschutz-Einstellungen müssen deaktiviert sein.
  • Die Nutzung von mobilen Daten muss deaktiviert sein.

Eine Kombination an Voraussetzungen, die im Alltag wohl nur von einem verschwindend geringen Anteil an iPhone-Nutzern erfüllt wird.

probe3

Von daher lässt sich das vorläufige Fazit der Netzwerk-Techniker von AirTight durchaus nachvollziehen: Die Verschleierung der MAC-Adresse ist eine tendenziell gute Idee – Apples derzeitige Umsetzung aber genau so unbrauchbar wie ein komplett ausgeschaltetes iPhone.

Bottom line, this further shrinks the population which is covered by MAC address randomization, perhaps to inconsequential levels and maybe even zero. Who turns OFF location services AND turns OFF cellular data connection while using their iPhone. That is why I now call it “iOS8 MAC RandomGate”.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Sep 2014 um 16:39 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    43 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Damit ist das Feature ein Fall für die Schublade. Mit so etwas kann man hausieren gehen, aber es ist nichts wert. Damn it, Apple.

  • Sehr schade. Da Apple ja auch eigene Interessen haben dürfte, das zu verhindern, wird da vielleicht noch nachgebessert. Aber so ein schlurkram hab ich dann doch nicht erwartet. Also die mit Aluhut profitieren davon, solange das Telefon in Standby bleibt. Nicht gerade gut.

  • Zumindest das mit den mobilen Daten ist aber logisch oder? Besteht eine Verbindung zu einem Netzwerk ist diese auf Layer 1 nach Osi auch mit der Mac-Adresse verknüpft und kann einfach rein technisch nicht geändert werden, zumindest nicht ohne zweites Netzwerkinterface.
    Für den Rest wär ich für eine Aufklärung sehr dankbar :)

  • Ich habe das Gefühl, dass dieses Feature Probleme mit Fritzboxen verursacht. Ich habe an zwei 7270 Probleme festgestellt, dass über die WLAN-Verbindung nach einiger Zeit keine Daten mehr fließen, und das gesamt WLAN einknickt. Hat noch wer ähnliche Probleme?

  • Ist ja erstmal gut hört sich für mich so an wie nicht ganz fertig geworden aber schon mal freigegeben

  • Ist ja erstmal gut hört sich für mich so an wie nicht ganz fertig geworden aber schon mal freigegeben

  • na dann einfach WLAN abschalten wenn man sich draussen bewegt

    • Denknochmalnach

      Jemand der sein Hirn benutzt und gleichzeitig Akku spart! Klasse!!

    • Mein Kollege hat Android und hat das WLAN mit GPS synchronisiert. Wenn du bei Koordinate yxz bist ist hier Zuhause, schalte WLAN ein und verbinde. Wenn du die Koordinate verlässt schalte WLAN aus. Das gleiche mit „Büro“ etc.
      Gibts so etwas auch für iOS?

      • Nein leider nicht. Liegt aber daran, dass Apple keine App zugriff auf Systemfunktionen gibt. GPS wär noch nicht mal von Nöten. Triangolation würde reichen. Oder NFC. Leider wird das so schnell nicht möglich werden.

      • GPS ist relativ energiehungrig. Da muss man abwägen..

    • Da kann ich ja gleich das Handy jedes mal ausschalten.
      Ich nutze Apple Produkte, weil es einfach läuft, nicht um jedes mal WLAN ausschalten zu müssen, wenn ich das Haus verlasse, nur damit ich den Schutz genieße, den Apple mir vorgibt zu bieten.

  • Womit sich wieder bewahrheitet ☛ US IT Konzerne , Alles die gleichen Schweinepriester – Egal mit welchem Buchstaben sie beginnen!

    • Aber sonst haben wir keine Vorurteile, wir glauben prinzipiell nur den eigenen Ressentiments.

      *rolleyes*

      Und nächstes mal versuchen wir, parallel zu den flinken Fingern tatsächlich auch den Kopf zu benutzen.

  • Meine AirportExtreme vergibt anhand der MacAdresse eine reservierte IP für mein iPhone…
    Hat das darauf Einfluss nachher?

  • Also so umgesetzt ist diese Funktion wohl Käse hoch drei. Und von allen Dingen nicht auf meinem iPhone 4s nutzbar. Ist zwar schön, wenn man sowas verspricht, dann aber nicht gut und flächendeckend umsetzt. Eine Lachnummer! Werde WLAN wohl öfter ausschalten müssen.
    WLAN-Tracking ist zudem ein Eingriff in die Privatsphäre, meiner Meinung nach, und sollte bestraft werden.

  • Bitte nicht mehr solche Berichte, sonst kann man sich ja als Apple Nutzer gar nicht mehr so sicher fühlen.

  • IP-Adresse aufgrund einer MAC-Adresse zu vergeben ist ein Komforfeature, kein Sicherheitsfeature, da ja jeder die MAC-Adresse einstellen kann.

    Ein WLAN-Request Paket zu senden dient nur dazu, dass schneller geantwortet wird. Eigentlich kann man einfach auf einem Kanal reinhören und abwarten was so kommt. Allerdings ist dann ein Scan sehr langsam, daher das Request Paket. Das wäre allerdings die einzige Methode nicht identifizierbar zu sein: Klappe halten und zuhören.

  • Achja: Da es sich um ein Standardverhalten handelt, sollte eigentlich klar sein, dass eure OS X oder Windows Büchse sich auch immer mit der selben MAC-Adresse meldet und somit auch bei wechselnder IP-Adresse eindeutig identifizierbar ist.

    Achja: Sollte jetzt einer sagen: Aber ich habe doch eine Firewall auf meiner Fritzbox… Selbst wenn diese die MAC-Adresse austauschen sollte, so hat auch diese immer die Selbe MAC-Adresse.

    :-)

    • Die MAC-Adresse wird aber nur genau einen HOP (das ist vereinfacht die Leitung zum nächsten Gerät) weit transportiert. Also die MAC-Adresse meiner Fritzbox-WAN-Seite kennt nur mein DSL-Anbieter. Diese Webseite kann sie nicht sehen, die sieht nur meine heutige IP-Adresse.
      Ebenso bei WLAN: Nur der Access Point kennt die MAC-Adresse. Wenn der allerdings diese weiter meldet, wie das bei den Supermärkten zur Kundenausforschung der Fall ist, dann ist man dem ausgeliefert.

  • Was ist mit der Funktion „Auf Netze hinweisen“ in den wlan Einstellungen? Hilft es nicht, diese zu deaktivieren?
    Und warum steht bei mir bei Vodafone 4G und bei allen anderen LTE? Oder liegt das an der laut Tarif gebuchten Geschwindigkeit? Im Red M gab es (bisher) nur die 42 MBit/s. Vodafone gibt ja jetzt allen Neukunden 100 MBit/s…

  • Michael-Gahn.de

    Kp… In meiner Theorie machen die Voraussetzungen Sinn.. Wenn sich die MAC:Adress ändert finden die Packs Ihr Ziel nicht. Ergo gäbe es dann keinen Datenaustausch bei laufenden Prozessen. Also muss der Datenaustausch unterbunden sein damit die MAC:Adress nicht zugeordnet werden kann und dennoch die PING-Anfrage an W-LAN Spots klappt.

    (wie gesagt so mein Theoretischer Gedankengang)

  • Übrigens passt zu eurem Beitrag auch der Folgende:

    «Schwedische Städte wollen Systeme einrichten, mit denen aufgezeichnet werden kann, wie sich Besucher im Stadtzentrum bewegen. Mit der Technik werden WLAN-Suchsignale von Smartphones erfasst und aufgezeichnet. …» http://sverigesradio.se/sida/a.....el=5977451

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven