IPv6: Sicherheitslücke erlaubt Rückschlüsse auf Smartphonebesitzer

commander@giga

Das kommende Internet Protocol IPv6 bringt zumindest für Smartphone-Besitzer auch Probleme mit sich. Eine mangelhafte Codierung bei der Adresserstellung erlaubt es einem IPv6-Server, die Adresse einer eindeutigen Hardware zuzuordnen.

Wie heise.de berichtet, übertragen Smartphones sowohl mit Apples iOS sowie Googles Android bei der Kommunikation mit IPv6-Servern IDs, die eindeutig einem bestimmten Gerät zuzuordnen sind. Als problematisch wird dies betrachtet, da ein Smartphone in der Regel von einer einzigen Person genutzt wird, im Zweifel also auch klar ist, welche Person sich wann auf einem Server befindet.

Die Zuordnung ist deswegen so einfach, weil bei der Erstellung einer IPv6-Adresse lediglich die eindeutige MAC-Adresse um 2 Bytes erweitert wird und diese Information auch nicht verändert wird. Die Sicherheitslücke wäre relativ einfach zu beheben, da es auch andere Methoden zur Adresserstellung gibt. Windows beispielsweise nutzt standardmäßig das Privacy Extensions-Verfahren, bei dem Teile der Adresse zufällilg generiert werden.

Heise.de verweist darauf, dass die Methode auch bei Smartphones relativ einfach auszuführen wäre, da die entsprechenden Befehle im Programmkern enthalten sind. Sie sind lediglich von der Benutzeroberfläche aus nicht zugänglich, so dass der Normalanwender keine Möglichkeit hat, die Methode umzustellen.

Das Problem ist nicht akut, da IPv6 bislang kaum verbreitet ist. Doch auch dank weltweiter Großversuche soll das neue Internet Protocol in diesem Jahr richtig durchstarten. Eine zeitnahe Lösung seitens der Smartphone-Anbieter wäre daher angebracht.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz