Massenüberwachung durch ein Wi-Fi-basiertes Standortverfolgungssystem

Massenüberwachung mithilfe eines Wi-Fi-basierten Standortverfolgungssystems

Überblick über Wi-Fi-basierte Standortverfolgungssysteme (WPS)

• Wi-Fi-basiertes Standortverfolgungssystem (WPS): Ein System, das den Standort mobiler Geräte mithilfe nahegelegener Wi-Fi-Access-Points (APs) bestimmt.
• Apples WPS: Dieses System kann weltweit eine Bedrohung für die Privatsphäre darstellen.

Angriffsmethode und Ergebnisse

• Angriffsmethode: Es wird eine Angriffsmethode vorgestellt, mit der ein nicht autorisierter Angreifer die geografischen Positionen von Wi-Fi-BSSIDs in nur wenigen Tagen erfassen kann.
  • Dabei werden dicht belegte Bereiche im MAC-Adressraum ausgenutzt.
• Ergebnis: Innerhalb eines Jahres wurden die genauen Standorte von weltweit mehr als 2 Milliarden BSSIDs bestimmt.

Fallstudien zu Eingriffen in die Privatsphäre

• Langfristige Datenerfassung: Werden Daten über längere Zeit gesammelt, lassen sich die Bewegungsrouten von Geräten nachverfolgen.
  • Stationäre Wi-Fi-APs: Die meisten Wi-Fi-APs bewegen sich über lange Zeiträume nicht.
  • Mobile Geräte: Auch Geräte, die für Mobilität ausgelegt sind, etwa Reiserouter, können verfolgt werden.
• Fallstudien:
  • Verfolgung in Kriegsgebieten: Verfolgung mobiler Geräte in der Ukraine und im Gazastreifen.
  • Analyse der Auswirkungen von Naturkatastrophen: Untersuchung der Folgen der Brände auf Maui.
  • Möglichkeit der Personenverfolgung: Über drahtlose Access Points können bestimmte Personen verfolgt werden.

Empfehlungen zum Schutz der Privatsphäre

• WPS-Betreiber und Wi-Fi-AP-Hersteller: Es werden Empfehlungen zum Schutz der Privatsphäre von Millionen Nutzern gegeben.
• Verantwortungsvolle Offenlegung von Schwachstellen: Apple und Wi-Fi-AP-Hersteller wurden über die Schwachstellen informiert, und einige Gegenmaßnahmen wurden umgesetzt.

Meinung von GN⁺

• Schwere des Eingriffs in die Privatsphäre: Dass Wi-Fi-basierte Standortverfolgungssysteme großflächige Verletzungen der Privatsphäre ermöglichen, ist ein ernstes Problem.
• Technische Schwachstelle: Der Angriff, der dicht belegte Bereiche im MAC-Adressraum ausnutzt, ist technisch einfach, aber äußerst wirksam.
• Notwendigkeit stärkerer Sicherheit: WPS-Betreiber und Wi-Fi-AP-Hersteller müssen dringend Maßnahmen zur Verbesserung der Sicherheit einführen.
• Sensibilisierung der Nutzer: Auch normale Nutzer sollten sich dieser Bedrohung der Privatsphäre bewusst werden und ihre Sicherheitseinstellungen verschärfen.
• Prüfung alternativer Technologien: Als Alternative zu Wi-Fi-basierten Standortverfolgungssystemen sollten sicherere Technologien geprüft werden.