AV-F06
Details:

Zum einen kann dies direkt durch die umliegenden Basis Stationen erfolgen, indem die Daten von momentan sichtbaren GPS Satelliten übermittelt werden. 

Eine andere Methode ist die Abfrage über die Datenverbindung bei einem Positioning Server wie z.B. Google (SUPL_HOST=supl.google.com), Nokia (SUPL_HOST=supl.nokia.com), Sony (SUPL_HOST=supl.sonyericsson.com) oder auch bei der Telekom (SUPL_HOST=10.176.29.225) 

Hierbei werden Standortdaten in Form der Cell-ID an den Server übermittelt. Dieser sendet dann die sog. Almanac und Ephemeris Daten zurück an das Mobiltelefon. Ephemeris beinhaltet die Positionen der gerade sichtbaren Satelliten. Almanac beinhaltet Informationen über weitere Satelliten und dessen “Doppler Shift”.

Diese Informationen müssen dann nicht vom GPS Receiver empfangen und verarbeitet werden, was bis zu 15 min. dauern könnte. 

Ralf-Philipp Weinmann demonstriert einen Angriff mittels SUPL (Secure User Plane Location) und A-GPS. 





Erkennung:

Bei Android stehen die Verbindungsdaten in der Datei: /system/etc/gps.conf

Bei Google gibt es zwei Einträge für den Port:
SUPL_SECURE_PORT=7275 (oder 7276)
SUPL_NO_SECURE_PORT=3425

Für die sichere Verbindung gibt es ein Zertifikat unter: /system/etc/SuplRootCert 

Die sichere Verbindung mit TLS SUPL wird jedoch meist nur von Stock (Vendor) ROMs unterstützt. Custom ROMs benutzen meistens die unverschlüsselte Verbindung


Smartphone Security