© Vadim Ratnikov, 123RF
Wo man sich gerade aufhält, will man in der Regel nicht beliebigen Dritten mitteilen. Unabsichtlich tut man es aber vielleicht doch: Das Handy ist der Verräter.
Zahlreiche Smartphone-Apps besitzen eine Nearby-Funktion, die angibt, wie nahe man selbst einem anderen Nutzer der App kommt. Beliebt ist das vor allem bei Dating-Apps. Dort lässt sich um die eigene Position ein Kreis mit einem bestimmten Suchradius ziehen. Die App sucht dann innerhalb dieses Umkreises gezielt nach Kontakten.
Auch andere Apps wie Telegram bieten solche oder ähnliche Funktionen an. Im Prinzip sind sie nützlich und stellen auch keine Gefährdung der Privatsphäre dar, denn eine reine Entfernungsangabe genügt im Allgemeinen nicht, um den genauen Standort eines Nutzer zu bestimmen. Insbesondere Dienste wie Telegram sind darauf bedacht, die Privatsphäre ihrer Benutzer so gut wie möglich zu schützen.
Umso mehr überrascht es, dass alle Apps mit einer solchen Nearby-Funktion sich recht leicht missbrauchen lassen, um den genauen Standort von Benutzern zu identifizieren [1]. Dazu bedient sich ein potenzieller Angreifer eines einfachen Triangulationsalgorithmus. Allgemein ist Triangulation eine geometrische Methode der Positionsermittlung durch genaue Winkelmessung innerhalb von Dreiecken. Die Berechnung erfolgt mithilfe trigonometrischer Funktionen. Vereinfacht könnte man auch sagen, dass von zwei Punkten, deren Abstand bekannt ist, Winkelmessungen zu beliebig anderen Punkten im Raum erfolgen, um deren Lage eindeutig zu bezeichnen.
Die Winkel lassen sich über die Nearby-Funktion der genannten Apps allerdings nicht genau bestimmen. Deshalb kommt das Trilaterationsverfahren als Spezialfall der Triangulation für die Attacke zum Einsatz. Während die Triangulation auf der Vermessung dreier Winkel basiert, beruht die Trilateration auf Entfernungs- beziehungsweise Abstandsmessungen zu drei Punkten. Da das Verfahren nur Abstandsinformationen benötigt, lässt es sich zur Ortsbestimmung über Apps mit Nearby-Funktion einsetzen, die in den meisten Fällen eine recht genaue Abstandsmessung von einem Nutzer der App zu einem anderen erlauben.
Ein Server berechnet die Abstände aus den GPS-Koordinaten beider Messpunkte, die nur dort zusammenkommen. Telegram zeigt das Ergebnis der Abstandsberechnung beispielsweise direkt an. Auch Dating-Apps besitzen eine Art Radar-Funktion, die es erlaubt, den Abstand zu anderen Benutzern relativ genau zu bestimmen. Diese Abstandsmessung bildet die Grundlage für das Trilaterationsverfahren, mit dem auf die unbekannten Koordinaten des Partners geschlossen werden kann.
Dazu ermittelt der Angreifer die Entfernung zu seinem Opfer von drei verschiedenen Standorten aus. Für diese drei Standorte bestimmt er mittels der App die Entfernung zum Opfer. Auf einer Karte zeichnet er dann drei Kreise mit den jeweiligen Entfernungen als Radien ein. Das Opfer befindet sich genau am Schnittpunkt dieser drei Kreise. Zum Einzeichnen der Kreise dient beispielsweise Google Earth Pro.
Es ist etwas unpraktisch, dass das Verfahren drei Messungen an drei verschiedenen Standorten erfordert. Der Angreifer kann dieses Problem allerdings mithilfe einer Fake-GPS-Location-App umgehen. Diese Apps erlauben es, auf dem Smartphone eine beliebige GPS-Position einzustellen. Unter Android gelingt das über eine entsprechende Einstellung im Entwicklermodus des Geräts. Dort kann man festlegen, welche Apps zum Generieren gefälschter GPS-Daten erlaubt sein sollen. Mit einer solchen App gibt der Angreifer dann drei Koordinaten vor. Von diesen drei Standorten aus bestimmt er die Entfernung zu seinem Opfer und wendet dann das Trilaterationsverfahren an.
Die Genauigkeit der Standortbestimmung hängt von der App ab. So zeigt die Dating-App Lovoo Distanzen in 100-Meter-Schritten an. Tinder hingegen verwendet 1000-Meter-Intervalle und ist somit bei der Trilateration ungenauer. Selbst so lässt sich aber in einigen Fällen der Standort eines Nutzers auf 30 Meter genau bestimmen. (jcb)
Infos
