Categories: MobileSmartphone

Forscher ermitteln Smartphone-Standort ohne GPS und WLAN

Forscher der Princeton University haben eine PinMe genannte Technik entwickelt, die es ihnen erlaubt, die Standorte von Smartphone-Nutzern zu ermitteln und ihren Bewegungen zu folgen, selbst wenn GPS und WLAN abgeschaltet sind. Dafür kombinieren sie Daten, die das Smartphone beliebigen Apps ohne besondere Berechtigungen zur Verfügung stellt, mit öffentlich verfügbaren Daten. Sie fordern nun eine Verschärfung der Datenschutzeinstellungen und mehr Transparenz gegenüber Nutzern.

Wie The Register berichtet, verwendeten die Forscher Arsalan Mosenia, Xiaoliang Dai, Prateek Mittal und Niraj Jha „Sensor- und nicht Sensordaten, die auf dem Smartphone gespeichert sind“. In die erste Kategorie fallen Daten vom Barometer und vom Kompass. Zur zweiten Kategorie gehören Angaben zur Zeitzone, dem Netzwerkstatus und die IP-Adresse. Diese Daten kombinierten die Forscher unter anderem mit Flugplänen, Fahrplänen öffentlicher Verkehrsmittel und Landkarten, um den Standort und die Reiseroute eines Nutzers zu ermitteln.

Als Datenquellen dienten ein iPhone 6, ein iPhone 6S und ein Samsung Galaxy S4. Zudem unterstellten sie in ihrem Versuch, dass die Daten von einer schädlichen App gesammelt werden. Ein Beispiel sei eine Fitness-App, die „ohne Verdacht zu erregen erhebliche Mengen an Sensor- und nicht Sensordaten sammeln und hochladen kann, die anschließend weiterverarbeitet werden, um wichtige Informationen über den Nutzer zu gewinnen“, heißt es im Bericht der Forscher (PDF).

Eine schädliche App habe auch ohne Zustimmung des Nutzers Zugriff auf die Zeitzone, die IP-Adresse und den Netzwerkstatus. Auch Beschleunigungssensor, Kompass und Barometer seien nicht durch Berechtigungen geschützt, so die Forscher. Zum Teil über APIs verarbeiteten sie zudem Daten von OpenStreetMap, Google Maps, OpenFlights und Fahrplänen öffentlicher Verkehrsmittel.

Die IP-Adresse liefere einen ersten groben Hinweis auf den Standort des Nutzers. Die Daten des Barometers zeigten anhand schneller Luftdruckveränderungen, ob der Nutzer gerade mit einem Flugzeug gelandet sei. Ein Abgleich mit den Flugplänen ergebe dann den Flug inklusive Ankunftsflughafen. Bei Tests habe PinMe „akkurat“ zu allen Flügen die korrekten Flughäfen geliefert.

Reise der Nutzer danach per Zug weiter, zeige der Kompass nur wenige Richtungsänderungen. Auch hier sei wieder ein Abgleich mit Fahrplänen möglich, um das Ziel der Reise zu ermitteln. Die Richtungsänderungen bei einer Autofahrt ließen sich mit Kartendaten abgleichen, wobei die Genauigkeit mit der Dauer der Fahrt zunehme. Dies testeten die Forscher in den Orten Princeton und Trenton im US-Bundesstaat New Jersey sowie in Philadelphia in Pennsylvania.

Smartphone-Hersteller forderten sie auf, Nutzern die Möglichkeit zu geben, die Sensoren ihrer Geräte abzuschalten. Alternativ könne ein Privatsphäremodus die Sampling-Rate und auch die Genauigkeit reduzieren, um Techniken wie PinMe unbrauchbar zu machen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

6 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago