Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smartphones: Broadpwn-Lücke könnte…

WiFi Police App

  1. Thema

Neues Thema Ansicht wechseln


  1. WiFi Police App

    Autor: icked 28.07.17 - 23:15

    Im Google Play Store (und bei F-Droid auch) gibt es eine App namens "Wi-Fi Privacy Police", mit der sich der SSID-Broadcast einschränken lässt.

    Kann man damit einen derartigen Angriff abwehren, das heißt kommuniziert für den SSID-Broadcast die Firmware in irgendeiner Weise mit Android, oder speichert neben Android auch nochmal die Firmware selbst die zuletzt verwendeten SSIDs?

    So wie ich den Artikel und das Paper verstehe läuft der Angriff initial nur über die Firmware, damit wäre eine App wie "Wi-Fi Privacy Police" in diesem Fall nutzlos :-/



    1 mal bearbeitet, zuletzt am 28.07.17 23:17 durch icked.

  2. Re: WiFi Police App

    Autor: icked 29.07.17 - 02:55

    Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy Police" das hier aufgeworfene Problem wenn nicht zu lösen, so doch einen Angriff erheblich zu erschweren.

    Zitat: ".... the information leaking is a side effect of the way 'low power scanning' works in your smartphone. In this mode, your smartphone does not have to wake up in order to scan for available Wi-Fi networks. Instead, your Wi-Fi chip itself does all of the heavy lifting by asking whether any of the networks in your network list is available, and listening for replies for only a very short time (so that the Wi-Fi chip does not need to keep being powered). What PrivacyPolice does, essentially, is disabling all networks in your network list. Because of this, the 'low power scanning' mode will only ask "is there any network available", instead of "is any of these <networklist> networks available?". ......"

    https://www.reddit.com/r/androidapps/comments/2u2ww0/dev_wifi_privacypolice_prevents_your_smartphone/

    Wenn das zutrifft ergibt sich zusammen mit den weiteren Features der App eine ganz akzeptable Verteidigung (auch gegen andersartige Angriffe übrigens).

    Schönes Wochenende,
    icked

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Statistisches Bundesamt, Bonn
  2. ARZ Haan AG, Haan, Düsseldorf oder Wesel
  3. Lidl Digital, Neckarsulm
  4. Bosch Gruppe, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. Cars 1 + 2, Lego Ninjago)
  4. (u. a. Ultra-HD-Blu-ray-Player 159,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    1. Logitech Options: Logitech-Software ermöglicht bösartige Codeausführung
      Logitech Options
      Logitech-Software ermöglicht bösartige Codeausführung

      In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.

    2. Bixby: Samsungs Sprachassistent auf Deutsch verfügbar
      Bixby
      Samsungs Sprachassistent auf Deutsch verfügbar

      Lange hat es gedauert: Samsung hat es endlich geschafft, seinen Sprachassistenten Bixby eine deutsche Spracheingabe zu verpassen. Diese klingt sehr natürlich, ist zunächst aber nur auf dem Galaxy Note 9 verfügbar.

    3. Ice Lake: Intels nächste GPU doppelt so schnell und auf Wunsch ungenau
      Ice Lake
      Intels nächste GPU doppelt so schnell und auf Wunsch ungenau

      Mit Ice Lake kommt auch Intels 11. Generation der integrierten GPUs. Sie soll viele moderne Titel zumindest spielbar machen und ermöglicht auch Adaptive Sync. Eine andere Funktion dürfte jedoch bald umstritten sein.


    1. 16:45

    2. 16:35

    3. 15:50

    4. 15:00

    5. 15:00

    6. 14:45

    7. 14:00

    8. 13:22