Lauschangriffe auf Kinder möglich Forscher warnen vor unsicheren GPS-Trackern

Rund 600.000 GPS-Tracker lassen sich laut Sicherheitsexperten ganz einfach per Fernzugriff auslesen und sogar für Lauschangriffe missbrauchen. Die Forscher raten vom Kauf der Billig-Peilsender aus China ab.

"Schutzranzen"-App: Kinder orten per GPS-Tracker - in diesem Fall ohne Sicherheitslücke
Lino Mirgeler/ DPA

"Schutzranzen"-App: Kinder orten per GPS-Tracker - in diesem Fall ohne Sicherheitslücke

Von


Spezielle Peilsender versprechen Eltern Sicherheit, indem sie immer wissen, wo sich ihr Kind befindet. Doch Sicherheitsforscher warnen nun eindringlich vor einigen GPS-Trackern: Die Sender könnten nach ihrer Einschätzung für den Nachwuchs sogar gefährlich werden.

Einem Bericht des Softwareunternehmens Avast zufolge sind etwa 600.000 Geräte weltweit von einer Sicherheitslücke betroffen, die Fremden den Zugriff auf die Peilsender ermöglicht. So könnten Kriminelle etwa Schulwege in Echtzeit auslesen, bei einigen Modellen soll sich sogar das Mikrofon für Lauschangriffe aktivieren lassen.

Die Schwachstelle wird 30 Modellen des chinesischen Unternehmens Shenzhen i365 Tech zugeschrieben, die den Forschern zufolge vor allem in Europa weit verbreitet ist. In Deutschland werden sie bei Amazon und Ebay angeboten.

Um an die Daten zu gelangen, brauchen die Angreifer keinen direkten Zugriff auf die GPS-Tracker. Stattdessen reicht es nach Erkenntnissen der Forscher, den Datenaustausch zwischen dem Webportal und dem Server anzuzapfen, auf dem die GPS-Daten gespeichert werden.

Die Ortsdaten werden laut Avast-Sicherheitsexperte Martin Hron unverschlüsselt im Klartext ausgetauscht und lassen sich daher ohne großen Aufwand mitlesen. "Das ist auf so vielen Ebenen falsch", schreibt Hron in einem Blogbeitrag. Das Standardpasswort mit den Ziffern "123456" sei da nur ein Problem, da sich die Nutzernamen aus Gerätecodes erraten lassen.

GPS-Tracker wird zur Wanze

Bedenklich ist, dass das GPS-Portal offenbar nicht nur von der App namens "Aibeile" genutzt wird, die mit den Tracker-Armbändern kommuniziert. Laut Hron greifen etwa 50 weitere Apps auf das Portal zu, die möglicherweise die gleichen Schwachstellen bei der Datenübertragung offenbaren. Mit Apps wie "Car Life" und "LKGPS" lässt sich unter anderem der Standort eines Autos auslesen.

Zum auslesbaren Datenstrom kommt hinzu, dass sich die Peilsender auch fernsteuern lassen, warnen die Forscher. In einem Versuch sei es Hron gelungen, die GPS-Tracker zu zwingen, eine bestimmte Telefonnummer anzurufen. So könne der Träger belauscht werden. Mit Befehlen über Kurznachrichten sei es zudem möglich gewesen, gezielt den aktuellen Standort abzufragen.

Die GPS-Tracker gibt es in verschiedenen Formen: Die kleinen Geräte werden in der Größe eines USB-Sticks verkauft, den man in Rucksäcke stecken kann, oder als Armbanduhr. Die Technik ist meist ziemlich simpel: Im Gehäuse stecken in der Regel ein Prozessor, ein GPS-Sensor, ein Sim-Kartenslot und bei einigen Modellen auch ein Lautsprecher mitsamt Mikrofon.

Mit dem GPS-Sensor erfasst das Gerät den aktuellen Ort und schickt die Daten über das Mobilfunknetz an einen Server. Dort können Eltern oder Haustierhalter die Daten abrufen und in Echtzeit einsehen, wo sich der Tracker gerade befindet. Unter Datenschützern ist diese Überwachungsmethode umstritten.

Forscher raten zur Markenware

Die Forscher raten von einem Kauf der Billig-Tracker ab. Man empfehle Interessenten, sich "für ein alternatives Produkt einer vertrauenswürdigeren Marke zu entscheiden, das die Sicherheit beim Produktdesign berücksichtigt", schreibt Hron. Wer bereits ein betroffenes GPS-Gerät besitzt, solle zumindest das Passwort ändern, um den Zugriff auf die Peilsender nicht noch einfacher zu machen.

Avast habe das chinesische Unternehmen auf die Sicherheitslücken aufmerksam gemacht, heißt es. Da es keine Rückmeldung gab, habe man sich nun entschieden, die Mängel öffentlich zu machen. Auch auf eine Anfrage des SPIEGEL vom Freitagmorgen hat Shenzhen i365 Tech nicht geantwortet.

insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
three-horses 06.09.2019
1. Die wiederholte Warnung, die Konkurenz aus China.
So und was haben die davon? Außerdem ist die D. Sprache in China kein Hit. Wer sollte das Auswerten und wozu? Das Unterricht könnte doch mal interessant werden...so zu Abschreckung wie etwas nicht funktioniert. Oder abzuhören wie ein Kind reagiert wenn man Hunger hat und die Familie zu der Tafel aufbricht. Auch das klappern der Mülltonen am Abend, wo man sich freut, etwas Futter zusammen zu bekommen. Und wenn die aus China die GPS Daten haben, die Tafel sabotieren, man die Mülltonen leer vorfindet, dann geht Germany zu Grunde. Das könnte das Ziel sein.
mngvstkr 06.09.2019
2.
Zitat von three-horsesSo und was haben die davon? Außerdem ist die D. Sprache in China kein Hit. Wer sollte das Auswerten und wozu? Das Unterricht könnte doch mal interessant werden...so zu Abschreckung wie etwas nicht funktioniert. Oder abzuhören wie ein Kind reagiert wenn man Hunger hat und die Familie zu der Tafel aufbricht. Auch das klappern der Mülltonen am Abend, wo man sich freut, etwas Futter zusammen zu bekommen. Und wenn die aus China die GPS Daten haben, die Tafel sabotieren, man die Mülltonen leer vorfindet, dann geht Germany zu Grunde. Das könnte das Ziel sein.
Was sie da zum Besten geben, soll wahrscheinlich lustig sein. Es offenbart aber in erschreckenden Ausmaß eine Ahnungslosigkeit gegenüber diesem Thema, die leider bei vielen pathologischen Charakter hat. sie müssen sich nicht schämen, sie sind Teil der Mehrheit. Dieser Bildungsmangel im Digitalsektor und beim Datenschutz wird uns in Zukunft aber, wie jeder Bildungsmangel, kräftig auf die gesellschaftlichen Füße fallen.
Gluehweintrinker 06.09.2019
3. Wie konnte ich nur meine Kindheit lebend überstehen?
...und das ganz ohne Tracking, oder von Mutti ständig zur Schule gefahren worden zu sein? Man stelle sich das nur mal vor: ich ging schon als i-Dötzchen allein zur Schule, zu Fuß! Und ich habe mehrere Straßen überquert, ohne Fußgängerampel oder Zebrastreifen. Unvorstellbar heutzutage, oder? Und spielen sind wir gegangen, ohne zu wissen, ob die Nachbarskinder zu Haus sind, Zeit haben oder was auch immer. Wir haben einfach geklingelt, und wenn sie nicht konnten oder nicht zu Haus waren, kamen wir später zurück und klingelten erneut. Wahrhaft die reinste Anarchie und Unordnung, was? Liebe (erziehungsunfähige) Helikoptereltern. Wenn Ihr wollt, dass Eure KInder zu lebensuntauglichen Flachpfeifen heranwachsen, dann macht nur so weiter: überwacht sie Tag und Nacht und bettet sie auf Watte, haltet alles Anstrengende, Enttäuschende oder Schmerzhafte von ihnen fern, auf dass sie erst als Erwachsene mit der Realität des Lebens konfrontiert werden. Das können sie dann garantiert nicht bewältigen, weil Ihr sie dafür nicht gerüstet habt. Ich darf Euch sagen: oft genug erlebe ich diese Milchbrötchen heute im Job, denn die "Millennials" sind schon so weit. Kritikunfähig, und mit der Vorstellung ausgestattet, dass Arbeit immer ein Riesenspaß, unanstrengend und quasi ein Wunschkonzert sei, haben sie keine Vorstellung davon, dass Arbeit auch erledigt werden muss, wenn man gerade keine Lust hat. Ich sehe leider schwarz, wenn ich mir vorstelle, dass in wenigen Jahren wir Babyboomer massenhaft in den Ruhestand gehen. Wer soll denn so arbeiten wie wir es noch konnten und taten? Die Tracking-Opfer? Sehr unwahrscheinlich.
cosmose 07.09.2019
4.
Bis vor 2 Wochen dachte ich noch, diese ganzen Berichte über Helikoptereltern seien reichlich übertrieben. Dann war ich bei einem Klassentreffen und durfte feststellen, dass tatsächlich fast die Hälfte der anwesenden Eltern ihren Kindern eine GPS-Uhr oder ähnliches verpasst haben. Evtl. sollte ich diesen Artikel den betreffenden Leuten mal weiterleiten, wobei ich bezweifle, dass das wirklich etwas ändert.
kika2012 07.09.2019
5. Gluehweintrinker
Naja es muss ja nicht immer so extrem sein. Meine Chefin hat 4 Kinder, davon 2 Mädels im Teenager Alter. Sie werden weder gefahren noch sonst wie hofiert. Sie sind tagsüber und auch abends alleine unterwegs (mittelgrosse Stadt), und haben GPS Tracker. Damit man eben weiss, sie sind gut unterwegs.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.