Zwei Sicherheitsexperten ist es gelungen Verschlüsselungen per GPRS von Handys und Smartphones zu hacken. Karsten Nohl und Luca Melette, Sicherheitsexperten der Firma Security Research Lab, gelang es via GPRS versendete Daten von einem Handy oder Smartphone abzufangen und diese auszulesen. So konnten die Beiden von einem Handy gesendete Daten abfangen.
Laut US-Medien nutzten die Experten ein Motorola Handy aus dem Jahr 2004. Daten des Gerätes konnten in einem 5 Kilometer-Umkreis angehört werden. Modernere Geräte nutzen mittlerweile UMTS als Standard. Ist dieser Standard nicht zu empfangen, wird automatisch auf GPRS umgestellt. Dann können sämtliche Daten wie E-Mails, Surfverhalten und alles weitere, was das mobile Gerät funkt, abgefangen werden. GPRS wird auch bei Mautsystemen und industriellen Anlagen genutzt.
Karsten Nohl erklärte, dass man bei dem Feldversuch in Deutschland, GPRS-Verschlüsselungen aller vier Netzbetreiber entschlüsseln konnte. Er nannte die Verschlüsselung als sehr schwach, verwies aber auf zwei Netzbetreiber in Italien. Dort wurde sogar ohne jede Verschlüsselung gearbeitet. Er führt aus, dass Anbieter Verschlüsslungen abschalten, um die Datennutzungen zu kontrollieren – Beispielsweise die Verwendung von Skype, was häufig nicht gerne gesehen wird.
Bekannt machten die Experten die Entschlüsselung Chaos Communication Camp, in der Nähe von Berlin. Das ausgelesen Gerät war ein Motorola C-123. Weitere Details wurden nicht bekannt gegeben.
Millionen lieben und nutzen sie – die Apps für ihre Smartphone-Handys.
Doch ohne Wissen seines Besitzers, sind es gerade die beliebten Apps, die ständig Daten an neugierige Unternehmen senden. Das New Yorker Wall Street Journal fand heraus, das über 100 der beliebtesten Apps, die Geräte-ID und sogar den Aufenthaltsort des Anwenders verraten.
Bei den 101 getesteten Anwendungen für iPhones und Android-Geräte, übertrugen 56 die Geräte-ID und 47 den Aufenthaltsort – ohne das der Nutzer davon in Kenntnis gesetzt wurde.
Der Nutzen für die Firmen ist, das individuelle Nutzerprofile erstellt worden können, um eventuell ortsbezogene Werbeeinblendungen auf den Weg zu bringen.
Zwar versucht Apple-Sprecher Tom Neumayr die Wogen zu glätten, „Für unsere Kunden haben wir einen besonders starken Datenschutz geschaffen, vor allem, was die Ortsdaten angeht“, erweisen sich vor allem iPhone-Apps als sehr auskunftsfreudig. Anwendungen die „TextPlus 4“ enthielten, eine beleibte Textversand-Anwendung, schickten bei Gebrauch gleich acht Online-Reklamefirmen, die Gerätenummer und die Vorwahl des Smartphones. An zwei Firmen wurde sogar das Alter und das Geschlecht des Handy-Nutzers übermittel. Somit ist ein zielgenaues Online-Marketing möglich.
Trotzdem sollte man sich deshalb nicht davon abhalten lassen, Apps auf sein Handy zu laden.
Android-Anwendungen erwiesen sich bei dem Test zwar als weniger auskunftsfreudig, trotzdem bedarf es der Erwähnung, dass auch sie Daten übermitteln.