News
14.10.2013, 12:06 Uhr
Das unlöschbare Cookie - im Handy
Nach ersten Gerüchten zu einem neuen Tracking-Konzept von Google namens AdID könnte es noch schlimmer kommen: Forscher an der Stanford-Universität entdecken eine potenzielle Schwachstelle – im Handy.
Dass irgendwann ein Ende zu Tracking-Möglichkeiten bei Cookies kommt, war absehbar. Weit gefehlt. Erst kürzlich wurde bekannt, dass Google an einem neuen Tracking-Konzept für Werbefirmen arbeitet. Es kommt noch besser: Forscher an der Stanford University haben eine neue Sicherheitslücke bei Smartphones entdeckt: Beschleunigungssensoren, Speaker und Mikrofone können bei einzelnen Geräten wie ein einzigartiges Erkennungsmerkmal getrackt werden. Ein solcher «Unique Identifier» könnte wie ein Cookie getrackt werden, abgesehen von der Tatsache, dass ein solches «Cookie» sich nicht mehr abschalten liesse.
Was die Sicherheitslücke zusätzlich verstärkt: Die kleinen Bewegungssensoren seien von Gerät zu Gerät leicht ungenau und daher individuell, will der Sicherheitsexperte Hristo Bojinov herausgefunden haben. Auch Mikrofone und Lautsprecher haben leicht unterschiedliche Frequenzkurven. Eine Website könnte so die Bewegung des Sensors im Zusammenspiel mit den Lautsprecherfrequenzen erkennen und diesen Messungen einen einzigartigen Fingerabdruck zuordnen. Der zugewiesene Fingerabdruck müsste nur noch auf den jeweiligen Webservern gespeichert werden.
Bis jetzt sind noch keine Fälle von Firmen oder oder Cyberkriminellen bekannt, die sich diese Schwachstelle zunutze machen, was nicht heisst, dass schon jemand zuvor die Schwachstelle entdeckt haben könnte.
Die Forscher haben auf einer Testseite ein kleines Javascript geschrieben, um die Z-Sensor-Bewegung des Smartphones zu beobachten. Den Test können Sie selber über einen mobilen Browser hier durchführen.
Autor(in)
Simon
Gröflin
Kommentare
Es sind keine Kommentare vorhanden.