1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smartphones: Broadpwn-Lücke könnte…

WiFi Police App

  1. Thema

Neues Thema Ansicht wechseln


  1. WiFi Police App

    Autor: icked 28.07.17 - 23:15

    Im Google Play Store (und bei F-Droid auch) gibt es eine App namens "Wi-Fi Privacy Police", mit der sich der SSID-Broadcast einschränken lässt.

    Kann man damit einen derartigen Angriff abwehren, das heißt kommuniziert für den SSID-Broadcast die Firmware in irgendeiner Weise mit Android, oder speichert neben Android auch nochmal die Firmware selbst die zuletzt verwendeten SSIDs?

    So wie ich den Artikel und das Paper verstehe läuft der Angriff initial nur über die Firmware, damit wäre eine App wie "Wi-Fi Privacy Police" in diesem Fall nutzlos :-/



    1 mal bearbeitet, zuletzt am 28.07.17 23:17 durch icked.

  2. Re: WiFi Police App

    Autor: icked 29.07.17 - 02:55

    Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy Police" das hier aufgeworfene Problem wenn nicht zu lösen, so doch einen Angriff erheblich zu erschweren.

    Zitat: ".... the information leaking is a side effect of the way 'low power scanning' works in your smartphone. In this mode, your smartphone does not have to wake up in order to scan for available Wi-Fi networks. Instead, your Wi-Fi chip itself does all of the heavy lifting by asking whether any of the networks in your network list is available, and listening for replies for only a very short time (so that the Wi-Fi chip does not need to keep being powered). What PrivacyPolice does, essentially, is disabling all networks in your network list. Because of this, the 'low power scanning' mode will only ask "is there any network available", instead of "is any of these <networklist> networks available?". ......"

    https://www.reddit.com/r/androidapps/comments/2u2ww0/dev_wifi_privacypolice_prevents_your_smartphone/

    Wenn das zutrifft ergibt sich zusammen mit den weiteren Features der App eine ganz akzeptable Verteidigung (auch gegen andersartige Angriffe übrigens).

    Schönes Wochenende,
    icked

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CipSoft GmbH, Regensburg
  2. Deutsche Energie-Agentur GmbH (dena), Berlin
  3. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  4. InterSearch Personalberatung GmbH & Co. KG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Planet Zoo - Deluxe Edition für 19,99€, Hitman 3 - Epic Games Store Key für 39,99€ und...
  2. (u. a. Akkuschrauber UniversalDrill 18V im Koffer für 103,99€, Multifunktionswerkzeug PMF 350...
  3. 89,90€ (Vergleichspreis 112€)


Haben wir etwas übersehen?

E-Mail an news@golem.de