Starkes Mitteilungsbedürfnis: Das iPhone verteilt seine W-Lan History ungefragt und großzügig
Zum Einstieg zwei erklärende Sätze: Sobald sich ein iPhone das erste mal mit einem drahtlosen WiFi-Netzwerk verbunden und anschließend den Radius der W-Lan Station verlassen hat, probiert sich Apples Smartphone an der erneuten Verbindungsherstellung. Ein Feature, das euch die manuelle Neuverbindung nach dem Betreten der Wohnung erspart und eine Funktion die euch binnen Sekunden in das Büro W-Lan einloggt.
Um bereits genutzte WiFi-Station aufzuspüren sendet das iPhone kontinuierliche „Bist du da?“-Pakete in die Luft und wartet auf die freundliche „Ja, du kannst dich verbinden“-Antwort des Routers. Ein wenig bekannter Aspekt der Komfort-Funktion: Als einziges Smartphone am Markt sendet das iPhone die Informationen und Mac-Adressen der letzten drei Basisstationen (und auf Nachfrage sogar die aller bereits genutzten) an jeden Hotspot im der Umgebung.
Nach Meinung des Security-Experten Mark Wuergler eine nicht unerhebliche Datenschutz-Schwachstelle. Die vom iPhone ausgegebenen Router-Informationen lassen sich etwa mit den von Google und Skyhook-Wireless gesammelten Mac-Adressdatenbanken abgleichen und liefern mit minimalem Recherche-Aufwand die Geo-Daten der zuletzt genutzten WiFi-Stationen.
Zudem, so das zweite und weit bedenklichere Szenario, lassen sich die vom iPhone nachgefragten HotSpots in wenigen Sekunden „nachbauen“. Mit der richtigen Software ausgestattet, lässt sich die ununterbrochene iPhone-Suche nach bekannten Basisstationen positiv beantworten, das Gerät dazu überreden die automatische Verbindungsherstellung mit dem eigenen Rechner aufzunehmen – ein Zweischritt-Prozess den diese Video-Demo illustriert.
Wuerglers Desktop-Anwendung „Stalker„, ein noch unveröffentlichter Datensammler der unverschlüsselte WiFi-Datenpakete automatisch nach verwertbaren, privaten Informationen durchsucht, kann die über die Mac-Adressen ermittelten Positionsdaten bereits auf einer Landkarte anzeigen.
He [Wuergler] said the best advice for people concerned about smartphone security is to limit the kinds of personal information they entrust to their devices. Users can also benefit by turning off their device’s Wi-Fi as much as possible.
Nett …
Wo sind die Datenschützer denn auf einmal hin? ^^
Ich glaub ich Hör sie schon schreien
Ohje der nächste iPhone Skandal…
Nur so aus Interesse, wie machen die android phones das denn? Gibt es da noch ne andere Möglichkeit?
Kenne mich nicht so aus, könnten Fremde auch auf die Passwörter des Routers zugreifen?
Bei WPA2-Verschlüsselung kaum, außer man verwendet ein stark unsicheres Kennwort, das anfällig für Dictionary-Attacks ist. Ansonsten kann man mit der oben beschriebenen Methode keine Passwörter oder Verschlüsselungskeys auslesen. Geodaten auch nur bei Verwendung eines public Hotspots der in gewissen Datenbanken gelistet ist. Also eher unerheblich, aber einfach das WLAN abschalten wenn man unterwegs ist. Mach ich seit je her so, spart eine Menge Akku.
Nein!
In den MAC-Adressdatenbanken, über die die Geodaten ermittelbar sind, sind nicht nur Public Hotspots gelistet.
Wie lange gibt’s das iPhone inzwischen? Dass das vorher noch niemandem „aufgefallen“ zu sein scheint …
Na umso besser das ich immer mein WLAN ausschalte auf jedem Gerät sobald ich weiss das ich keins zur verfügung habe…
Wieder ein Grund mehr für einen Jailbreak und die SBSettings.
Wieder eine Behauptung ohne Begründung …oder doch nur ein weiterer Versuch Illegales zu rechtfertigen?
Um sein WLAN unterwegs auszuschalten, braucht man sicher kein Jailbreak, oder?
Ein Jailbreak ist nicht illegal!
Trotzdem bin ich in den anderen Aspekten deiner Meinung.
Wieder eine Entgegnung ohne wissen. Wieso illegal??
der Jailbreak ist nicht illegal
Jailbreak illegal? Dann bist Du es aber auch.
illegal ist bloß dein Kommentar….Dümmer als die Polizei erlaubt
Warum sollte ein Jailbreak legal sein? Du verwendest doch definitiv Software von Apple die von Drittpersonen umprogrammiert wurde. Damit verletzt du ebenfalls Copyright Rechte mit deiner Verwendung. Inkl. der Copyrights von Apps per Cydia.
Also nicht so bedenkenlos wie es hier dargestellt wird!
Mal von deinem Verlusst der Garantieleistung abgesehen.
Ein Jailbreak ist deswegen legal, weil ein Gericht darüber entschieden hat. Punkt Ende aus.
Vielleicht solltest du dich mal schlau machen, WAS ein Jailbreak eigentlich ist. Da wird nix „umprogrammiert“, sondern nur Root-Zugriff erlangt. Danach ist man nix weiter wie jeder andere auch, der administrativen Zugang zu seinem PC hat.
Was man damit damit MACHT, ist eine ganz andere Geschichte…
@Archetim, rofl… Rootzugriff? Du schaltest die Prüfung auf signierte Software aus und erlaubst Hinz und Kunz den Vollzugriff auf Deine Daten.
Das ist in etwa so, wie ein unverschlüsseltes WLAN oder eins mit unsicherem PW zu betreiben.
Der JB mag nicht illegal sein, die Art wie Du mit Deinen Daten und ggf. denen Deiner Freunde umgehst hingegen schon.
Datenschutz fängt bei Dir an!
@rofl
Wenn du keine Ahnung von der Materie hast, einfach mal (Zitat Dieter Nuhr).
Und da ist es mal wieder, das alte Märchen vom Garantieverlust. Ich habe mein iPhone schon drei mal bei Apple abgegeben um es umtauschen zu lassen. Vorher Jailbreak löschen -> kein Problem!
Dann einfach WLAN deaktivieren wenn man das Haus verlässt und wieder aktivieren wenn man im Büro ankommt. Weniger Komfort für mehr Anoyminität.
So ist es!
Würds ja gerne wieder aktivieren, wenn ich im Büro ankomme, aber leider sind bei unserem Proxy die Mail Hoster gesperrt… :-(
.
Aber davon abgesehen deaktiviere ich WLAN ausserhalb bekannter Netze schon, um Strom zu sparen und um mir diese ständigen Meldungen, dass das Passwort falsch sei, zu ersparen.
Habe nämlich etliche WLANs gespeichert, die noch die Standard ID des Routers eingestellt hatten.
Und wenn man dann in Reichweite so einer WLAN ID kommt, ist das gespeicherte Passwort natürlich falsch…
Sorry, aber nur weil man weiß, welche MAC und welche SSID ein anderer WLAN Router hat kann man doch noch kein anderes WLAN nachbauen. Es fehlen doch, wenn es kein offenes WLAN ist die Informationen zum Verschlüsselungstyp und das verwendete Passwort.
schon mal was von der firmware jasager gehört?
die erlaubt es, ganz einfach seinen router zu flashen. und dann wird jedes dieser <> von _jedem_ gerät mit ja beantwortet, und diese geräte verbinden sich dann ganz ohne weitere fragen zu stellen.
http://www.digininja.org/jasag.....er/
Wer mit aktiviertem Bluetooth/WiFi durch die Weltgeshichte rennt ist eh selbst schuld ..
Was hat nun Aktivierte BT bei iPhone damit zu tun? Meins ist immer an, Daten kann ich sowieso keine empfangen/senden außer mein Headset wird da nix gekoppelt
Geht eh nur auf den Akku das WLAN die ganze Zeit an zu lassen. Und wenn man eh weiß, dass man kein WLANl hat oder braucht, warum dann nicht einfach ausschalten? Selbst schuld wer’s die ganze Zeit an lässt. Hat sichtlich nur Nachteile.
PS: Ein Jailbreak ist NICHT illegal, scheinbar haben es einige immer noch nicht begriffen. Und gerade für solche Aktionen ist es so viel angenehmer.
Ohne Jailbreak: An/Aus Knopf> Entsperren> Einstellungen suchen> auf WLAN klicken und dann an oder aus machen.
Mit Jailbreak: An/Aus Knopf> auf dem Lockscreen downslide und Notifikationcenter öffnen und shortcut für WLAN AN/AUS. SO einfach kanns gehen.
Oder schon direkt im lockscreen WLAN an/aus -schalten. Gibt’s ja auch Tweaks für ;)
Ohne jailbreak: http://www.iphone-ticker.de/sa.....deo-27715/
ähä…ausser man hat iOS 5.1, da funzt es nämlich nicht mehr, leider!
Für 5.1 müsste ein Update erfolgen. Ob das kommt? Wäre schön…
Ist mir letztens beim nach wlan netze scannen mit meinem linux laptop aufgefallen… Da waren hotspots in der liste die es hier nicht gab ( hat das iphone eines kumpels ausgeplaudert )
Perfekt ich dachte schon warum das so schnell geht!
Ich finde es Super!
Ich weiß gar nicht wo das Problem liegt.
Jedes(!) Gerät mit WLAN (Notebooks, Smartphones, usw), dass sich automatisch mit WLANs verbinden kann, prüft in regelmäßigen Abständen ob Netze, mit denen es mal verbunden war, verfügbar sind.
Bei diesem Verbindungsversuch wird dann der Netzwerkname übertragen.
Das dies ein Angriffspunkt ist, ist nicht neu. Böse Leute erstellen sog. „Honeypots“ mit dem selben Netzwerknamen. Zu dem versuchen die Geräte sich dann zu verbinden.
Besonders nervig ist es, wenn verschiedene Netze die selben Namen haben: keine Verbindung möglich!
Ja darüber meckern aber bei Facebook sein, Twitter benutzen, google benutzen. Leute eure Daten sind nicht mehr anonym. Findet euch doch damit ab.
Deine Intelligenz ist echt überragend, man kann sich dennoch mit Pseudonymen und proxis bewegen. Nun gut zuviel sicherheit ist meiner Meinung nach untertrieben, aber Hast du schonmal von den Grundrechten gehört? Ja das ist das was da irgendwo vorne im GG steht. Gut und schön ich bin ja selbst Schuld, ich melde mich an, ich aktzeptiere die AGB oder sonst was. Natürlich, aber manchmal muss man unwissende (Kinder) oder andere die nicht zufällig Jura studieren, darüber aufklären was da Eigl steht und auch besser zu visualisieren. Ich finde mich nicht damit ab, die Privatsphäre muss für mich gewahrt werden, aber ich finde solche hirnlosen totschlagargumente total idiotisch, nur weil dich dass nicht interessiert.
Ich meinte natürlich übertrieben anstatt untertrieben
Der Artikel liest sich so, als ob das nur für das iPhone gelten würde. Was ist mit iPod/iPad? Die haben dieses Sicherheitsleck doch mit *Sicherheit* auch.
Ich hatte bisher vermutet dass das iPhone nur lesend tätig ist um das heimische WLAN zu erkennen. Na da werde ich demnächst mal unterwegs das WLAN abschalten. Dadurch wird das iPhone aber ein großes Stück unkomfortabler. Ich hoffe das Apple da schnell eine andere, nur lesendes Lösung, findet.
lol, diese „Sicherheitslücke“ hat dann wohl jedes Gerät, welches die Möglichkeit bietet, ein bekanntes Netzwerk automatisch zu connecten. Ich verstehe nicht, was dieser Trouble um irgendwelche Pseudo-Probleme des iPhones bzw. des IOS sollen? Wer ein WLAN ohne Verschlüssung betreibt ist selber schuld, wer sein WLAN am IOS-Device aktiv lässt, obwohl er nur zu Hause oder im Office damit hantiert, muss halt damit leben das der Akku schneller leer ist.
Manche Aussagen sind auch wirklich nur daneben. Sicher gibt es Möglichkeiten mittels „Honypott“ an Daten der letzten Stationen zu gelangen, aber das war’s auch schon. Nur weil IOS – und das macht jedes Device welches sich automatisch wieder verbindet – nach einer SSID und einer MAC fragt, ist das doch keine „nicht unerhebliche Sicherheitslücke“. Wie soll denn das Device sonst mit dem richtigen Netzwerk verbunden werden? Von öffentlichen Hotspots sollte man so oder so Abstand halten. Diese sind doch gern genutzte Orte um auch mal ein wenig Schadsoftware (PC) zu verteilen… Bei WPA2 gesicherten Netzwerken, wird mittels AES verschlüsselt und mit 128-256 Bit gearbeitet, wer soll das bitte ernsthaft knacken wollen und dann noch wozu? Um Daten eines IOS oder anderen Smartphones auszulesen? Ausserdem ein Passwort wird immernoch von der dienstanbietenden Stelle (dem AccessPoint) und nicht vom Device autentifiziert…
Bravo.
Nein eben nicht. Das iPhone Plaudert ungefragt Informationen aus, die für eine Verbindungsaufnahme nicht erforderlich sind. Da ist die Krux in der Geschichte.
Ich finde es eher bedenklich, dass sogenannte Security Experten ohne Regress solche Spionageprogramme erstellen dürfen.
natoll ich kann nicht nur die standorte von jedem iphone besitzer feststellen, sondern von jeder person die gerade an mir vorbei läuft:-O. ich muss sie einfach nur beschatten, omg. is sogar weitaus genauer als jede achsotolle lücke. denn dann kenn ich ort, uhrzeit, welches essen sie ist, welches auto sie fahrt, wo sie wohnt, arbeitet und so einiges.
das mit dem nachbauen der router find ich schon ein wenig bedenklicher. obwohl iphone ist ja ziemlich eingesperrt, ich glaub androids sind anfälliger wenn jemand von außen daten abgreifen will -.-
Wenn du i Amerika wohnst hast du recht dort ist der jailbreak nicht illegal dort kannst du es legal jailbreaken! Aber in Deutschland etc ist auch der jailbreak zwar nicht rechtens aber hier wurde noch nicht geklagt und der jailbreak ist somit illegal!
Hast du es immer noch nicht begriffen. Jailbreak ist legal!!!! Du hast für das iphone bezahlt (oder deine elter) . Dann darfst du damit machen was du willst, apple ist dann aber nicht verpflichtet dir support zu bieten, da du an ihrer software was verändert hast, wenn auch nur minimal. Das beste daran: firmware neu aufspielen und niemand merkt dass du ein jailbreak hattest. Illegal ist es nicht, nur apple muss dir dann keinen support mehr bieten(mit jailbreak) kapiert? Wenn nicht verkauf dein iphone und hol dir ein nokia 3210, das eignet sich dann besser für dich :-)
Noch was vergessen. Weiss ja nicht wie es in D ist, aber bei uns in der schweiz z.b. Darf dir apple beim kauf des iphones nicht verbieten an der software rumzuspielen. Auch wenn du ihre agb’s unterschreibst sind solche klauseln bei uns in der schweiz verboten und nichtig.
Heiliger Strohsack, bei einigen Kommentaren hier, besonders denen, die den angeblich illegalen Jailbreak betreffen, kann man sich echt nur noch vor den Kopf klatschen. Ein Kindergarten ist dagegen eine Oase der Intelligenz.
Man braucht doch nur eine umgekehrte Authentifizierung, oder? Laptop/Handy müssen ein Passwort haben, dass der Access Point kennen muss. Das müsste halt vorher im AP registriert werden.
Wenn dieser Nerd dann aus dem Video zum AP „wird“, fehlt ihm das Passwort.
Bluetooth immer eingeschaltet zu haben, ist wirklich nicht besonders clever. War gerade letzte Woche auf einer Security-Veranstaltung, da hat ein Hacker gezeigt, wie schnell er per BT Zugriff auf quasi jedes x-beliebige Handy kriegen konnte. Hat keine 5 Minuten gedauert, da hatte er ein Samsung (mit Android), ein iPhone (4S) und ein Nokia (irgendein älteres Modell) so im Griff, dass er alle Daten (Kontakte, SMS etc.) auslesen und das Mikro abhören konnte. Das mag zwar im privaten Gebrauch nicht wirklich eine Gefahr sein, aber es verdeutlicht doch, dass man es sich gut überlegen sollte, ob man BT wirklich immer an haben muss.
Mann seid Ihr alle paranoid,
wenn Ihr nicht wollt, dass irgendjemand Daten von Euch sammelt müsst Ihr:
Keinen Mietvertrag unterschreiben
Kein Girokonto (Banken sind mit die größten Penner)
Kein smarphone
Kein Auto haben
Kein paytv
Keine Cloud irgendwo
Überall kann Jemand an Eure Daten und diese verkaufen
Ansonsten haben Pin’s Passwörter usw. nichts auf Rechnern und dergl. zu suchen, wozu habt Ihr ein Hirn. Auch die wichtigsten Telefonnr. sollten hier abgespeichert sein, falls mal der Akku leer ist.
Gläserner Gruss
Viel schlimmer finde ich, dass Apple die WLan Connectivität so zugemauert hat, das ich als Anwender, nur mit JB die bisherigen Verbindungen selbst Auslesen kann, oder aber ohne JB, komplett zurücksetzen darf.
Die Kommentare hier sind ne Katastrophe.. Jailbreaken ist illegal und das ist Fakt. Es baut darauf auf das hierzu die Software manipuliert wird welche immernoch Besitz von Apple ist. Jeder User hat dies in den AGB’s akzeptiert. Dieselben Klauseln finden sich zb bei Computersoftware, Videospielen und diversen Medien auf DVD bzw CD, bei der eine Umgehung der Sicherheitsmaßnahmen oder jegliche Manipulation verboten ist. Ausnahme bilden hier nur staatliche Sonderregelungen, welche über solchen Firmenverträgen stehen. Abgesehen davon bleibt es aber illegal und wird oft nur wegen Grauzonen nicht angetastet. Liebe Konsumenten, bitte macht euch mal mit den Grundlagen von Medienrecht vertraut oder lässt es.