Nun haben sich Hacker unter anderem HP Drucker angesehen und ein wenig gelauscht was passiert, wenn die Firmware aktualisiert wird. Updates werden im Fall von HP mittels HPGL als ein Binary-Blob unverschlüsselt und unsigniert geschrieben. Tür und Tor scheinen für Malware offenzustehen:

… this malware is equipped with: port scanner, covert reverse-IP proxy, print-job snooper that can monitor, intercept, manipulate and exfiltrate incoming print-jobs, a live code update mechanism, and more (…). Lastly, we will demonstrate a self-propagation mechanism, turning this malware into a full-blown printer worm.

Mehr zu diesem Thema findet sich beim 28c3 oder auf Youtube — Print Me If You Dare!

Eckhard fand auf mehreren Android Telefonen die Software Carrier IQ. Das in der Firmware verankerte und immer aktive Stück Software soll den Netzanbietern behilflich sein, um Schwachstellen und Engpässe in ihrem Netz lokalisieren zu können. Dabei protokoliert Carrier IQ diverse Informationen wie SMS oder auch die Eingaben von Passwörtern auf Webseiten. Kurz den Kontostand auf dem Android Smartphone gecheckt und schon hat die Software die sensiblen Daten gespeichert. Davon in Kenntnis gesetzt wird der Benutzer nicht. Was mit den Daten wirklich passiert, bleibt leider auch im Dunkeln. Vielleicht ist auch eine Handyortung möglich.

Aber nicht nur Android-User sind betroffen. Die Software findet sich auch auf Blackberrys, Nokia Telefonen und dem iPhone. Wobei das iPhone die Software nur im Diagnosemodus lädt.

Nach bisherigen Informationen  wird die Software in Deutschland nicht eingesetzt bzw. ist auf Geräten, die in Deutschland ausgeliefert werden, nicht vorinstalliert.

Weiter Links
Spionagesoftware auf Millionen Mobiltelefonen [Golem.de]

Bei der Überwachung von möglichen Straftätern bedienen sich die Ermittlungsbehörden zweier Methoden. Das eine ist die Funkzellenüberwachung. Dabei werden alle Verkehrsdaten der in der Funkzelle eingebuchten Handys protokolliert. Egal ob Telefonate, SMS-Nachrichten oder Datenverbindung – alles kann ausgewertet werden. Eine solche Überwachung ist klar ein Eingriff in die Privatsphäre. Dank verschiedenster Algorithmen lässt sich mittels dieser Überwachung auch eine Ortung durchführen. Gerade in Innenstädten sind die Funkzellen recht klein. Da kann dann auch schon mal mehr als eine Funkzelle angezapft werden. Wer dabei alles unwissentlich ins Raster gedrängt wird, lässt sich nur schwer sagen.

Die andere Methode nennt sich „Stille SMS“. Ein Begriff, den man in einschlägigen Foren häufig findet. Wirklich etwas drunter vorstellen können sich nur die Wenigsten.

Dabei handelt es sich technisch um eine SMS, die der Empfänger nicht zu Gesicht bekommt. Das Handy gibt nach dem Empfang eine Rückmeldung in Form des Standortes bzw. der aktuellen Funkzelle. Mit dieser Methode lassen sich mit recht einfachen Mitteln sogenannte Bewegungsprofile erstellen. Man kann einen Handybesitzer beschatten, ohne aus dem Haus gehen zu müssen. Von diesen verräterischen Kurznachrichten hat man in NRW im letzten Jahr allein 250.000 Stück verschickt.

Hat man den Ort des vermeintlichen Verbrechers herausgefunden, kommt meist ein in Fachkreisen „IMSI-Catcher“ genanntes Gerät zum Einsatz. Ein Gerät, welches eine Mobilfunkzelle simuliert. Ähnlich wie bei der Funkzellenüberwachung, hat man damit kompletten Zugriff auf alle Aktivitäten, die das Verbrecherhandy im Netz macht. Ob E-Mails, SMS, Anrufe oder anderer Datenverkehr – alles wird protokolliert. Außenstehende und zufällig in die Funkzelle Tappende werden genauso abgeschnorchelt wie der Verbrecher.

Weitere Quellen

Jährlich eine Viertelmillion “Stille SMS” [Telepolis]

In some implementations, the baseband processor can collect network information (e.g., transmitterIDs) over time. Upon request by a user or application, the network information can be translated to estimated position coordinates (e.g., latitude, longitude, altitude) of the location aware device for display on a map view or for other purposes.
Damit wird es nach der Patentanmeldung für den Nutzer möglich sein, sich auf einer Karte seine letzten Aufenthaltsorte anzeigen zu lassen. Im Rahmen der zuletzt aufgetretenen Verwirrungen um den ‘location cache’ auf dem iPhone findet sich in der Patentanmeldung ein interessanter Punkt: Abbildung zwei zeigt, dass die “Location Historie DB” in ihrer Größe beschränkt sein wird. Kommen neue Standorte hinzu, werden alte Einträge aus der Datenbank gelöscht.

Mehr Input finden Sie hier.

Wobei mit Bug wohl nicht die Sammlung der Standortdaten gemeint war. Der Bug war vielmehr, dass der bestehende Cache in seiner Größe nicht begrenzt war – obwohl hier ein Limit von etwa 2 Megabyte angesetzt war.

Ebenso – wie bei Heise zu erlesen ist – wurde mit der cache db kein vollständiges Bewegungsprofil der Nutzer erstellt:

Die Datenbank enthält im Wesentlichen zwei Tabellen, eine mit WLAN-Routern und eine mit Mobilfunksendern, denen jeweils eine Koordinate und ein Zeitstempel zugeordnet ist. (…)  Jede WLAN- und Mobilfunkzelle kommt nur einmal in der Datenbank vor. Die Einträge werden ab und zu aktualisiert, sie bekommen dabei den Zeitstempel des letzten Updates. Der Zeitstempel bedeutet also nur, dass das iPhone diesen Eintrag zu diesem Zeitpunkt das letzte Mal aktualisiert hat. Wann der Anwender vor diesem Zeitpunkt schon einmal im Bereich dieser Funkzelle oder dieses WLANs war, lässt sich der Datenbank nicht entnehmen, ebensowenig, ob er später nochmals dort war.

Völlig unabhängig vom Anbieter eines Smartphones sollte man sich immer bewusst sein, dass diese kleinen Rechenmaschinen über viele Sensoren verfügen, mit denen sich viele Daten sammeln lassen. Moderne Smartphones sind vollwertige Computer. Wem das zu gefährlich und nicht geheuer ist, bleibt heute noch der Rückgriff auf die klassischen Telefone – ohne alles.

Entwarnung gab letztlich eine Pflegekraft des Krankenhauses, die aufklärte, dass der Anrufer frisch operiert und scheinbar noch benebelt von der Narkose war. Er läge im Aufwachraum  des Operationssaals.

Rätselhaft bleibt allerdings, wie der Mann sein Mobiltelefon in den Operationssaal hinein und wieder hinaus bekam.

Handyortung hilft halt in allen Lebenslagen!

Den ausführlichen Artikel finden Sie hier auf Focus Online.

Nun sammelt Apple fleißig und unbegrenzt Ortungsdaten seiner Anwender. Dies auch noch ohne jemals ein Einverständnis eingeholt zu haben, geschweige denn den Nutzer darüber informiert zu haben. Nicht einmal gesichert hat man die Daten, sie liegen unverschlüsselt auf dem Gerät. Als modernes System hat das iOS natürlich einen online Zugang zu Apple, zur Wartung und für Update-Services. Alle Daten sind so erreichbar und werden auch laut Spiegel alle 12 Stunden übertragen! Natürlich vollständig anonymisiert – weil man bei Apple ja auch anonym das Gerät nutzen kann. ;-)

Was, fragt man sich, will Apple damit? Warum werden keine Ortungsdaten jemals gelöscht? Warum werden sie seit einschalten des Gerätes stetig gesammelt?

Und was sagt Apple dazu? Nichts! Das muß man sich erst einmal leiten können… und sich trauen!

Heute wird – sang und klanglos – ein Bugfix angeboten. Das behebt den Fehler des systematischen Datensammelns nicht einmal. Es schränkt ihn nur etwas ein und sichert ihn etwas. In der Software-Branche nennt man sowas: Kosmetik!

Es ist wahrlich überraschend das niemand hier Alarm schlägt. Deutsche Datenschützer? Fehlanzeige! Nette Statements, eigentlich nichts wirkliches Schwerwiegendes! Presse: Kuschelkommentare, etwas Verärgerung, sind ja eh fast alle Jounalisten mit dem iPhone unterwegs.

Als Anbieter eines deutschen Ortungsdienstes kann man über diese ungleichbehandlung nur den Kopf schütteln. Wäre uns auch nur ansatzweise eine änhliche Einstellung präsentiert worden, würden Ortungsdienste die sich um Hilfsbedürftige und Kinder kümmern anders dastehen.

Wenn dieser systemmatisch geplante Fehler einem anderen Hersteller unterlaufen wäre, vielleicht sogar einem Deutschen Unternehmen, ja dann wäre es ein Datenskandal geworden! Gäbe Tagesschau-Berichte, Bild-Headlines und einen Termin zur Klärung bei der Bundeskanzlerin. Ja, wenn …

Aber es ist nicht! Aplle hat nette Kunden , die noch an das Gute glauben. Es sieht ja auch sooo schön aus.

Mehr lesen Sie im u.a. Spiegel, hier