AV-F02

Abfragen der SSID

Eine weitere Option ist die Standortbestimmung durch eine Abfrage der WLAN-Access Points, in der Umgebung des Smartphones. Durch das Auslesen der letzten SSIDs oder der W-LAN Konfigurationsdaten, könnten ebenfalls Rückschlüsse zu wahrscheinlichen Aufenthaltsorten getroffen werden.

Details:

Die ermittelten SSIDs können zur Ortung mit Informationen einer Datenbank wie Skyhook[1] verglichen werden. Um als Angreifer an diese Informationen der WLAN-Schnittstelle heranzukommen, kann ein API-Zugriff von einer APP oder eventuell sogar von einer Webseite genutzt werden.





Erkennung:

Der eigentliche Ortungsprozess findet in dem Bereich des sogenannten  “Application Processor” im Smartphone statt. Zur Erkennung könnten die Zugriffe der verschiedenen Applikationen auf die GPS- bzw. W-LAN Schnittstelle protokolliert werden. 

Die Zugriffsberechtigungen der jeweiligen Smartphone-APP auf die Standort- und Ortungsfunktionen muss mittels Betriebssystem kontrolliert und bei Bedarf blockiert werden. Besonders zu beachten ist dabei, dass auch über den Webbrowser auf gerätespezifische Sensoren zugegriffen werden kann. 


Smartphone Security