Forscher ermitteln Smartphone-Standort ohne GPS und WLAN

Forscher der Princeton University haben eine PinMe genannte Technik entwickelt, die es ihnen erlaubt, die Standorte von Smartphone-Nutzern zu ermitteln und ihren Bewegungen zu folgen, selbst wenn GPS und WLAN abgeschaltet sind. Dafür kombinieren sie Daten, die das Smartphone beliebigen Apps ohne besondere Berechtigungen zur Verfügung stellt, mit öffentlich verfügbaren Daten. Sie fordern nun eine Verschärfung der Datenschutzeinstellungen und mehr Transparenz gegenüber Nutzern.

Wie The Register berichtet, verwendeten die Forscher Arsalan Mosenia, Xiaoliang Dai, Prateek Mittal und Niraj Jha „Sensor- und nicht Sensordaten, die auf dem Smartphone gespeichert sind“. In die erste Kategorie fallen Daten vom Barometer und vom Kompass. Zur zweiten Kategorie gehören Angaben zur Zeitzone, dem Netzwerkstatus und die IP-Adresse. Diese Daten kombinierten die Forscher unter anderem mit Flugplänen, Fahrplänen öffentlicher Verkehrsmittel und Landkarten, um den Standort und die Reiseroute eines Nutzers zu ermitteln.

Als Datenquellen dienten ein iPhone 6, ein iPhone 6S und ein Samsung Galaxy S4. Zudem unterstellten sie in ihrem Versuch, dass die Daten von einer schädlichen App gesammelt werden. Ein Beispiel sei eine Fitness-App, die „ohne Verdacht zu erregen erhebliche Mengen an Sensor- und nicht Sensordaten sammeln und hochladen kann, die anschließend weiterverarbeitet werden, um wichtige Informationen über den Nutzer zu gewinnen“, heißt es im Bericht der Forscher (PDF).

Eine schädliche App habe auch ohne Zustimmung des Nutzers Zugriff auf die Zeitzone, die IP-Adresse und den Netzwerkstatus. Auch Beschleunigungssensor, Kompass und Barometer seien nicht durch Berechtigungen geschützt, so die Forscher. Zum Teil über APIs verarbeiteten sie zudem Daten von OpenStreetMap, Google Maps, OpenFlights und Fahrplänen öffentlicher Verkehrsmittel.

Die IP-Adresse liefere einen ersten groben Hinweis auf den Standort des Nutzers. Die Daten des Barometers zeigten anhand schneller Luftdruckveränderungen, ob der Nutzer gerade mit einem Flugzeug gelandet sei. Ein Abgleich mit den Flugplänen ergebe dann den Flug inklusive Ankunftsflughafen. Bei Tests habe PinMe „akkurat“ zu allen Flügen die korrekten Flughäfen geliefert.

Reise der Nutzer danach per Zug weiter, zeige der Kompass nur wenige Richtungsänderungen. Auch hier sei wieder ein Abgleich mit Fahrplänen möglich, um das Ziel der Reise zu ermitteln. Die Richtungsänderungen bei einer Autofahrt ließen sich mit Kartendaten abgleichen, wobei die Genauigkeit mit der Dauer der Fahrt zunehme. Dies testeten die Forscher in den Orten Princeton und Trenton im US-Bundesstaat New Jersey sowie in Philadelphia in Pennsylvania.

Smartphone-Hersteller forderten sie auf, Nutzern die Möglichkeit zu geben, die Sensoren ihrer Geräte abzuschalten. Alternativ könne ein Privatsphäremodus die Sampling-Rate und auch die Genauigkeit reduzieren, um Techniken wie PinMe unbrauchbar zu machen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.