myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 17.07.13, 16:49   #1
coolmarcel
ROOOOAAARR!!!
 
Registriert seit: Nov 2010
Ort: In den Drachenbergen
Beiträge: 166
Bedankt: 885
coolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punktecoolmarcel leckt gerne myGully Deckel in der Kanalisation! | 225085 Respekt Punkte
Standard WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern

Zitat:
Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.

Bei der Einrichtung eines Android-Geräts wird der Nutzer gefragt, ob er seine App-Daten, Einstellungen und WLAN-Kennwörter auf Googles Servern ablegen möchte. Die meisten Nutzer dürften diese Funktion aktiviert haben. Denn sie gingen nicht davon aus, dass die WLAN-Kennwörter auf Googles Servern möglicherweise unverschlüsselt gespeichert werden. Denn auf diesen Umstand weist das Android-System den Nutzer nicht hin.

Aufgedeckt hat dies Micah Lee von der Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), der über das Sicherheitsrisiko in seinem privaten Blog berichtete. Zudem hat er den Fehler bei Androids Bug Tracker gemeldet, eine Antwort von Google gab es dazu bislang nicht.

Er geht in seiner Analyse davon aus, dass die WLAN-Kennwörter der Android-Nutzer auf Googles Servern im Klartext abgelegt sind. Denn das Android-Gerät kann keinen Kennwort-Hash zum WLAN-Router senden, so dass der Google-Server das Kennwort im Klartext an das Android-Gerät senden muss.

Auch auf einem Android-Gerät werden die WLAN-Kennwörter im Klartext abgespeichert. Da Android auf Linux basiert, ist das nicht weiter überraschend. Nur wenn auf einem Android-Gerät Root-Rechte freigeschaltet sind, kann die betreffende Datei mit den WLAN-Zugangsdaten ausgelesen werden. Die Datei bcm_supp.conf enthält die Zugangsdaten und liegt je nach Modell in dem Verzeichnis /data/wifi/, /data/etc/wifi/ oder /data/misc/wifi/.

In Anbetracht der Prism-Enthüllungen erschienen solche Probleme in einem neuen Licht, erklärt Lee. Er befürchtet, dass die NSA so ohne großen Aufwand Zugang zu einem verschlüsselten WLAN-Netzwerk erhalten und den WLAN-Datenverkehr mitschneiden könnte. So könnte die NSA über das WLAN-Netzwerk Schadsoftware unterschieben, ohne dass der Nutzer es bemerken würde. Zudem hätte der Nachrichtendienst Zugriff auf alle im WLAN angemeldeten Geräte und die darauf befindlichen Daten.

Lee empfiehlt daher aus Sicherheitsgründen, das Speichern von App-Daten, Einstellungen und WLAN-Kennwörtern in Android-Geräten abzuschalten. Dabei vertraut er darauf, dass Google das Versprechen hält und dann alle auf den Google-Servern abgelegten Kennwörter tatsächlich löscht. Zudem empfiehlt er, sicherheitshalber das WLAN-Kennwort nach diesem Schritt zu ändern.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Wird ja immer schlimmer...
__________________
Keine Reups mehr von mir!
coolmarcel ist offline   Mit Zitat antworten
Ungelesen 17.07.13, 18:22   #2
duke18d
Top Gear
 
Registriert seit: Aug 2009
Beiträge: 461
Bedankt: 1.117
duke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkteduke18d leckt gerne myGully Deckel in der Kanalisation! | 152644 Respekt Punkte
Standard

ohje, wie schlimm, jetzt werden die Google Admins sicher durch ganz deutschald fahren und versuch sich in die W-lan Netze der User einzulogen...

Skandal!
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
duke18d ist offline   Mit Zitat antworten
Ungelesen 18.07.13, 08:36   #3
silverado2010
Ich war`s nicht !
 
Benutzerbild von silverado2010
 
Registriert seit: Feb 2010
Beiträge: 332
Bedankt: 278
silverado2010 badet gern in der Kläranlage! | 359 Respekt Punktesilverado2010 badet gern in der Kläranlage! | 359 Respekt Punktesilverado2010 badet gern in der Kläranlage! | 359 Respekt Punktesilverado2010 badet gern in der Kläranlage! | 359 Respekt Punkte
Standard

Es geht wohl eher darum, dass diese Informationen offenliegen. Das kann nicht sein, was die alles machen, um Daten zu erschnüffeln.
__________________
Take it easy, but take it!
silverado2010 ist offline   Mit Zitat antworten
Ungelesen 18.07.13, 11:01   #4
theNext²
Erfahrener Newbie
 
Benutzerbild von theNext²
 
Registriert seit: Oct 2011
Beiträge: 121
Bedankt: 298
theNext² sollte auf gnade hoffen | -28 Respekt Punkte
Standard

Verdächtig wird es wenn ein Google Streetview Wagen bei euch anhält
theNext² ist offline   Mit Zitat antworten
Ungelesen 18.07.13, 11:53   #5
shootTV
ABSURDOMANIBILITÄTSFAN
 
Benutzerbild von shootTV
 
Registriert seit: Mar 2010
Ort: jetzt gerade hier
Beiträge: 403
Bedankt: 207
shootTV ist unten durch! | -224 Respekt PunkteshootTV ist unten durch! | -224 Respekt PunkteshootTV ist unten durch! | -224 Respekt Punkte
Standard käsekuchen...

seitdem es den elektronischen datenverkehr gibt wird mitgelesen, mitgehört, gespeichert...
wenn jetzt mal was mit google oder prism, w-lan passwörtern oder sonstwie genannt "auffliegt" - das ist nur ein tropfen auf dem berühmten heißen stein.
ich wette, dass auch diese site (oder eure e-mails oder wo ihr pornos runter ladet) in irgendeiner weise gespeichert wird und das man uns alle am langen arm hält...

kennt ihr den film "staatsfeind no1"? sehr beeindruckend die sache mit den satteliten und den hochauflösenden kameras...

macht euch nix vor...

__________________
"Die Aussage 'Kein Mensch wäre so dumm, so etwas zu tun' stimmt nicht. Irgend jemand wäre immer so dumm, etwas wirklich Dummes zu tun - nur um zu sehen, ob es möglich wäre. Wenn du in einer versteckten Höhle einen Schalter anbringst und ein Schild aufhängst 'ENDE-DER-WELT-SCHALTER. BITTE NICHT DRÜCKEN', hätte das Schild nicht einmal Zeit zu trocknen."-- Terry Pratchett - "Der Zeitdieb"
shootTV ist offline   Mit Zitat antworten
Ungelesen 18.07.13, 12:48   #6
ttroxor
Anfänger
 
Benutzerbild von ttroxor
 
Registriert seit: Sep 2009
Beiträge: 32
Bedankt: 30
ttroxor ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
nur ein tropfen auf dem berühmten heißen stein
Alles was sowohl technisch als auch finanziell machbar ist, wird gemacht.
Hinzu kommen Plastikkarten und CO. sowie allzu leichtsinnige freiwillige Preisgabe mancher Daten.
Heute ist eher die Frage was noch! nicht von Dir irgendwo gespeichert ist.

Datenschutz, Menschenrechte, Politik usw..., das gleiche wie beim Rentenniveau , gerechtes Sozialsystem und Löhne etc., Schönfärberei und der Bevölkerung die Augen zuschmieren.
Das schlimmste ist meiner Meinung nur, das bei diesen "globalen" Problemen keine Alternative zu sehen ist.
ttroxor ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.


Sitemap

().