Schutz vor Erhebung von Standort-Daten

Trotz Apple-Update auf iOS 4.3.3 muss der User Hand ans iPhone legen

Seite: 3/3

Firma zum Thema

Geolocation-Gegenmaßnahmen

Um das Speichern von Ortungsdaten zu verhindern empfiehlt der Hersteller, die Ortungsdienste auf den Apple-Geräten vollständig zu deaktivieren. Anwender können dies in den Einstellungen im Menüpunkt Ortungsdienste vornehmen (siehe Abbildung 4).

Mit der Deaktivierung der Ortungsdienste löscht das Betriebssystem ab Version 4.3.3 alle in der Datenbank cache.db gespeicherten Ortungsdaten. Die Erstellung eines Bewegungsprofils auf Basis von WLAN-Netzen und Mobilfunkzellen ist anschließend nicht mehr möglich. Allerdings sind Applikationen, die auf die Ortungsdienste angewiesen sind, in Ihrer Funktion erheblich eingeschränkt (vgl. Abbildung 5).

Bildergalerie
Bildergalerie mit 5 Bildern

Möchte sich ein Anwender vor der Speicherung von Ortungsdaten schützen, aber dennoch nicht auf die Ortungsdienste verzichten, muss er zwei bereits bekannte Verfahren miteinander kombinieren. Das Speichern von Ortungsdaten lässt sich durch sogenannte Datenbank-Trigger verhindern. Diese Trigger ermöglichen es, auf Ereignisse innerhalb einer Datenbank zu reagieren. Ein Beispiel hierfür ist das Löschen des Inhalts einer Tabelle nachdem neue Ortungsdaten eingefügt wurden. Ein solcher Datenbank-Trigger ist nachfolgend exemplarisch dargestellt:

CREATE TRIGGER privacy_in_CellLocation AFTER INSERT ON CellLocation BEGIN DELETE FROM CellLocation; END;

Mit diesem SQL-Befehl wird innerhalb der Datenbank cache.db ein neuer Trigger privay_in_CellLocation angelegt. Dieser Trigger sorgt dafür, dass nach einem neuen Eintrag in die Tabelle CellLocation alle Ortungsdaten sofort wieder gelöscht werden. Apple kann dadurch keine Positionsdaten mehr in seiner Datenbank sammeln. Allerdings geht dadurch auch die Assisted-GPS-Funktionalität verloren.

Die Positionsbestimmung erfolgt nach der Datenbank-Manipulation ausschließlich anhand des Global Positioning Systems (GPS). Dies kann etwas mehr Zeit in Anspruch nehmen, als die Positionsbestimmung anhand der WLAN- und Mobilfunkzellen. Innerhalb von Gebäuden müssen Anwender auf die Positionsbestimmung dann ganz verzichten.

Die Herausforderung für den Anwender ist nun, die Datenbank-Trigger in der auf dem Apple-Gerät gespeicherten Datenbank cache.db zu setzen. Wurde das Apple-Gerät keinem Jailbreak unterzogen, verhindern die Sicherheitsmechanismen des iOS den Zugriff und die Manipulation der Datenbank.

Workaround mit Live-iOS

Eine Alternative für Anwender ist das Booten einer Live-Betriebssystemumgebung auf dem Apple-Gerät. Diese Technik ist vergleichbar mit dem Starten eines Knoppix-Live-Systems auf einem Computer.

Zum Starten der Live-Betriebssystemumgebung muss das Apple-Gerät per USB an einen Rechner angeschlossen werden. Im ersten Schritt überträgt und startet beispielsweise ein von Cirosec entwickeltes Programm ein abgespecktes iOS im Arbeitsspeicher der Apple-Geräte. Anschließend kann das Programm über die USB-Schnittstelle auf die Live-Umgebung zugreifen und Betriebssystemkommandos absetzen.

Im zweiten Schritt bindet das Programm die lokalen Dateisysteme ein und der Anwender kann die Datenbankdatei cache.db auf den per USB angeschlossenen Rechner übertragen. Auf dem Rechner öffnet er einen Datenbankbrowser seiner Wahl und setzt mittels SQL die erforderlichen Datenbank-Trigger.

Im letzten Schritt überträgt er die modifizierte Datenbankdatei wieder auf das Apple-Gerät. Nach einem Neustart ist das Apple-Gerät wieder voll funktionsfähig und Anwender können die Ortungsdienste verwenden, ohne dass Positionsdaten auf dem Gerät gespeichert werden.

Ronny Sackmann ist Sicherheitsberater bei der Cirosec GmbH in Heilbronn

Inhalt

  • Seite 1: Was ändert sich mit iOS 4.3.3
  • Seite 2: Standortdaten weiterhin lesbar
  • Seite 3: Geolocation-Gegenmaßnahmen

(ID:2051513)