Forscher der Princeton University haben eine PinMe genannte Technik entwickelt, die es ihnen erlaubt, die Standorte von Smartphone-Nutzern zu ermitteln und ihren Bewegungen zu folgen, selbst wenn GPS und WLAN abgeschaltet sind. Dafür kombinieren sie Daten, die das Smartphone beliebigen Apps ohne besondere Berechtigungen zur Verfügung stellt, mit öffentlich verfügbaren Daten. Sie fordern nun eine Verschärfung der Datenschutzeinstellungen und mehr Transparenz gegenüber Nutzern.
Als Datenquellen dienten ein iPhone 6, ein iPhone 6S und ein Samsung Galaxy S4. Zudem unterstellten sie in ihrem Versuch, dass die Daten von einer schädlichen App gesammelt werden. Ein Beispiel sei eine Fitness-App, die „ohne Verdacht zu erregen erhebliche Mengen an Sensor- und nicht Sensordaten sammeln und hochladen kann, die anschließend weiterverarbeitet werden, um wichtige Informationen über den Nutzer zu gewinnen“, heißt es im Bericht der Forscher (PDF).
Eine schädliche App habe auch ohne Zustimmung des Nutzers Zugriff auf die Zeitzone, die IP-Adresse und den Netzwerkstatus. Auch Beschleunigungssensor, Kompass und Barometer seien nicht durch Berechtigungen geschützt, so die Forscher. Zum Teil über APIs verarbeiteten sie zudem Daten von OpenStreetMap, Google Maps, OpenFlights und Fahrplänen öffentlicher Verkehrsmittel.
Die IP-Adresse liefere einen ersten groben Hinweis auf den Standort des Nutzers. Die Daten des Barometers zeigten anhand schneller Luftdruckveränderungen, ob der Nutzer gerade mit einem Flugzeug gelandet sei. Ein Abgleich mit den Flugplänen ergebe dann den Flug inklusive Ankunftsflughafen. Bei Tests habe PinMe „akkurat“ zu allen Flügen die korrekten Flughäfen geliefert.
Reise der Nutzer danach per Zug weiter, zeige der Kompass nur wenige Richtungsänderungen. Auch hier sei wieder ein Abgleich mit Fahrplänen möglich, um das Ziel der Reise zu ermitteln. Die Richtungsänderungen bei einer Autofahrt ließen sich mit Kartendaten abgleichen, wobei die Genauigkeit mit der Dauer der Fahrt zunehme. Dies testeten die Forscher in den Orten Princeton und Trenton im US-Bundesstaat New Jersey sowie in Philadelphia in Pennsylvania.
Smartphone-Hersteller forderten sie auf, Nutzern die Möglichkeit zu geben, die Sensoren ihrer Geräte abzuschalten. Alternativ könne ein Privatsphäremodus die Sampling-Rate und auch die Genauigkeit reduzieren, um Techniken wie PinMe unbrauchbar zu machen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…