Also für mich ist es einfacher eine MAC-Adresse von einer W-Lan karte auszulesen, als die IMEI Nummer.
Für alle die es nicht wissen, sobald das W-Lan-Modul aktiv ist, sendet es die MAC-Adresse + gesuchte SSIDs durch die Luft. Und es gibt genügend Tools um das auszulesen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Danke, sehe ich genauso
Benutzer wird von Ihnen ignoriert. Anzeigen
Stand schon im letzten oder vorletzten Artikel von Golem zu dem Thema so, entsprechend gab es auch schon diesen Thread :) Kam aber wohl nicht beim Autor an ;)
Benutzer wird von Ihnen ignoriert. Anzeigen
Der Autor hat nicht gesagt, dass das iPhone von der aktuellen Lücke nicht betroffen ist - nur, dass bei diesen Geräten die MAC-Adresse, nicht die IMEI verwendet wird. Zudem haben offenbar auch die Kollegen von Heise die neue Lücke nicht mit einem iPhone, sondern einem Android-Phone ausprobiert, worauf die Versionsnummer von Whatsapp hindeutet. Diese Version gibt es für iOS noch nicht.
Nico Ernst
Redaktion Golem.de
Benutzer wird von Ihnen ignoriert. Anzeigen
nie (Golem.de) schrieb:
--------------------------------------------------------------------------------
> Der Autor hat nicht gesagt, dass das iPhone von der aktuellen Lücke nicht
> betroffen ist - nur, dass bei diesen Geräten die MAC-Adresse, nicht die
> IMEI verwendet wird. Zudem haben offenbar auch die Kollegen von Heise die
> neue Lücke nicht mit einem iPhone, sondern einem Android-Phone ausprobiert,
> worauf die Versionsnummer von Whatsapp hindeutet. Diese Version gibt es für
> iOS noch nicht.
"[...]Betroffen scheint von der neuen Lücke bisher nur Android zu sein, unter iOS erzeugt Whatsapp den Account nicht aus der IMEI, sondern der MAC-Adresse des WLAN-Moduls.[...]"
Dieser Satz erweckt den Eindruck, dass ein User mit iOS keine Sicherheitslücke zu befürchten hat...
Dem ist aber nicht so.
Mit der WhatsAPI lässt sich WhatsApp sowohl von Andriod als auch von iOS Geräten kapern!
Und an eine MAC-Adresse zu kommen ist in Zeiten von gratis WLAN bei McDonalds nun echt nicht schwer.
Benutzer wird von Ihnen ignoriert. Anzeigen
Tut mir leid, aber wer in fremden WLAN-Netzen unterwegs ist, und noch dazu sensible Daten mitteilt, der hat sie nicht alle :D Ich verstehe überhaipt nicht, wozu ich mit dem Spartphone in fremden WLAN-Netzen aktiv sein sollte, es sei denn beim Kumpel, zumindest nicht in Zeiten von Datenflats für 5-10 ¤ :-)
Aber wie auch immer, zumindest ist das wirksamste Mittel immer noch, unterwegs nicht in WLANs unterwegs zu sein, wenn jemand sowas befürchtet, wie hier beschrieben.
Benutzer wird von Ihnen ignoriert. Anzeigen
Weil du für 5-10¤ im Monat auch eine schnelle Verbindung bekommst, die zuverlässig funktioniert. Auch im Gebäude, NICHT im Zentrum :)
Benutzer wird von Ihnen ignoriert. Anzeigen
Downloadfunktion für Streaming in Deutschland verboten
Ein Spendenkonzert, die Gema und das Prinzip
Forza 5, Drive Club und Gran Turismo 6 angespielt
Merkel macht sich zum Gespött der Netzgemeinde
"Das Internet ist für uns alle Neuland"
Kommentare: 350 | letzter Beitrag 00:32 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 165 | letzter Beitrag 19.06. 20:36
E-Mail an news@golem.de
Die NSA wehrt sich gegen die Kritik an dem Spähprogramm Prism: Im US-Kongress nannte Geheimdienst-Chef Alexander Zahlen zu angeblichen Ermittlungserfolgen.
Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.
Microsoft hat sein soziales Netzwerk Socl mit neuen Funktionen ausgestattet. Nutzer können Memes und Video-Playlists erstellen und Bilder animieren. Das Netzwerk bleibt ein Experiment.
Microsoft reagiert auf die Kritik am geplanten Onlinezwang für die Xbox One und rückt von seinen Plänen ab. Auch sollen Spiele wie gehabt getauscht werden können.
Muss der Betreiber einer Open-Source-Plattform jede Änderung, die die Community vornimmt, vorab auf ihre Rechtmäßigkeit prüfen? Um dies zu klären, geht Appwork gegen das gerichtliche Verbot einer Downloadfunktion für geschützte Videos in JDownloader2 vor.
Der niederländische Webhoster Leaseweb soll alle Daten der Megaupload-Nutzer auf seinen Servern gelöscht haben. Kim Dotcom spricht von Verrat.