Der Hacker Elie Bursztein hatte kaum verkündet, dass man Microsofts Datenbank mit den gesammelten Ortsangaben gescannte WLAN-Access-Points für eigene Zwecke missbrauchen könne, tat sich Microsoft mit ihm zusammen und stopfte die Lücke. Laut eigener Mitteilung von Montag hatte der Konzern schon am Tag nach Burszteins Blog-Post einen Fllter für Anfragen an die Ortsdatenbank eingebaut, der illegitime Anfragen blockieren soll. Die Beschreibung seines Hacks hatte Bursztein für die Black Hat Conference in Las Vegas angekündigt. Diese Veranstaltung läuft seit vergangenem Sonnabend. Nach Microsofts schneller Reaktion dürfte Burszteins für heute vorgesehener Vortrag jedoch keine Gefahr mehr für Microsofts Ortsdatenbank darstellen.

Diese Ortsdatenbank enthält Mac-Adressen, beobachtete Empfangsstärken und die jeweils benutzten WLAN-Standards zahlloser Access-Points. Wer seine Position mit einem Windows-Phone-7-Handy ermitteln will, lässt das Gerät alle in der Umgebung empfangbaren WLANs an die Microsoft-Server melden und in der Datenbank nachschlagen, wo sich diese Access-Points befinden. Das Handy kann einserseits aus den aktuellen Empfangsstärken und den Positionen der bereits bekannten WLANs seine eigene Position ermitteln, andererseits füttert es die Datenbank auf diese Art und Weise zugleich mit Informationen über bisher unbekannte WLANs. Auch bei anderen Smartphones funktioniert so die Ortsbestimmung, die jeweils auf die Datenbestände ihrer Dienstanbieter wie zum Beispiel Google, Apple oder Skyhook zurückgreifen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE