Categories: Cloud

Suche nach WLAN-Netzen: Mobile Geräte geben persönliche Daten preis

Forscher der Universität Hamburg haben bei einem Feldversuch die WLAN-Verbindungsanfragen von Tausenden Fußgängern erfasst. Mit ihrer Studie wollten sie herausfinden, welche Daten ohne Wissen des Nutzern bei dem auch als WiFi Probing bezeichneten Vorgangs übertragen werden.

In der Regel suchen Smartphones kontinuierlich nach verfügbaren WLAN-Netzwerken. Dabei handelt es sich um eine Komfortfunktion, die es erlaubt, das Gerät im Hintergrund mit vertrauenswürdigen WLAN-Netzen zu verbinden. Wie Bleeping Computer berichtet, nutzen Einzelhändler das WiFi Probing aber auch, um Kunden in ihren Ladengeschäften zu verfolgen. Da bei dieser Form des Trackings lediglich anonymisierte MAC-Adressen benutzt werden, gilt das Verfahren als DSVGO konform.

Bei ihrer Untersuchung stellten die Forscher jedoch fest, dass neben MAC-Adressen auch weitere, zum Teil vertrauliche Daten übertragen werden. In 23,2 Prozent der Fälle fanden sie die SSIDs von Netzwerken, mit denen sich die fraglichen Geräten in der Vergangenheit verbunden hatten.

Aufgezeichnete SSIDs enthalten offenbar Router-Passwörter

Dem Bericht zufolge wurde der Feldversuch im November 2021 in einer Fußgängerzone einer deutschen Großstadt durchgeführt. Über einen Zeitraum von drei Stunden zeichneten die Forscher mit sechs Antennen die Verbindungsanfragen in verschiedenen Funkkanälen auf. Insgesamt waren es 252.242 Anfragen. Sie enthielten 58.489 SSIDs. Einige dieser SSIDs enthielten numerischen Zeichenfolgen mit 16 oder mehr Stellen. Die Forscher vermuten, dass es sich um voreingestellte Passwörter von Heimroutern handelt.

„Das Ausspähen von Passwörtern in SSIDs ist vor allem dann kritisch, wenn das Gerät neben dem Passwort auch die echte SSID entweder korrekt oder mit einem Tippfehler überträgt, aus dem auf die echte SSID geschlossen werden kann”, erklärten die Forscher laut BleepingComputer. “Die Annahme, dass die gesnifften Passwörter mit den ebenfalls übertragenen SSIDs übereinstimmen, könnte zusätzlich verifiziert werden, indem man im Handumdrehen gefälschte Zugangspunkte mit den von uns beobachteten potenziellen Anmeldeinformationen einrichtet.”

Die Forscher warnten zudem, dass die beim Wifi Probing übertragene Daten generell geeignet seien, Nutzer dauerhaft zu verfolgen. Entscheidend sei hier die zufällige Vergabe von MAC-Adressen, wie sie Apple iOS und Google Android schon seit Jahren bieten. Allerdings vergeben nur neuere Versionen von iOS (14 und 15) sowie Android (10, 11 und 12) auch bei der Verbindung mit einem Netzwerk eine zufällige MAC-Adresse pro SSID.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wie der Sprung zum Smart Manufacturing gelingt

Welche Rolle IIoT-Plattformen und die Cloud in der Ära der Industrie 4.0 einnimmt, erklärt Raymond…

36 Minuten ago

Samsung meldet erstmals seit drei Jahren Gewinnrückgang

Der operative Profit soll um mehr als 30 Prozent einbrechen. Die Nachfrage nach Speicherchips sowie…

5 Stunden ago

Klimasimulation mit Künstlicher Intelligenz

Forscher der TU München und des Potsdamer Institut für Klimafolgenforschung setzen zur Verbesserung der Klimamodellierung…

5 Stunden ago

Mit 5G ohne Fahrer im Auto auf die Straße

Teleoperiertes Auto von MIRA fährt in Köln zum ersten Mal öffentlich vor Publikum.

5 Stunden ago

Wie die EU für Security Skills sorgen will

Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU…

6 Stunden ago

Wie KI die Bearbeitung von Kfz-Schadenfällen beschleunigt

Eine Machine-Learning-Lösung verkürzt den Prozess der Bearbeitung bei carexpert KFZ-Sachverständigen signifikant

21 Stunden ago