Eine weitere Option ist die Standortbestimmung durch eine Abfrage der WLAN-Access Points, in der Umgebung des Smartphones. Durch das Auslesen der letzten SSIDs oder der W-LAN Konfigurationsdaten, könnten ebenfalls Rückschlüsse zu wahrscheinlichen Aufenthaltsorten getroffen werden.
AV-F02
Details:
Die ermittelten SSIDs können zur Ortung mit Informationen einer Datenbank wie Skyhook[1] verglichen werden. Um als Angreifer an diese Informationen der WLAN-Schnittstelle heranzukommen, kann ein API-Zugriff von einer APP oder eventuell sogar von einer Webseite genutzt werden.
Quellen/Links: [1] www.skyhookwireless.com [Stand 11.08.2012]
Erkennung:
Der eigentliche Ortungsprozess findet in dem Bereich des sogenannten “Application Processor” im Smartphone statt. Zur Erkennung könnten die Zugriffe der verschiedenen Applikationen auf die GPS- bzw. W-LAN Schnittstelle protokolliert werden.
Die Zugriffsberechtigungen der jeweiligen Smartphone-APP auf die Standort- und Ortungsfunktionen muss mittels Betriebssystem kontrolliert und bei Bedarf blockiert werden. Besonders zu beachten ist dabei, dass auch über den Webbrowser auf gerätespezifische Sensoren zugegriffen werden kann.
Quellen/Links:
