Hacker extrahiert Geodaten aus Schnappschüssen

Ein Hacker demonstrierte auf der Konferenz The Next HOPE vergangene Woche, wie er aus Tausenden Aufnahmen die exakten Geodaten aus den Metadaten der Aufnahmen extrahiert. Dafür scannte Ben Jackson über 2,5 Millionen Aufnahmen, die auf Twitter gepostet wurden. Er war dabei in der Lage, die genauen Längen- und Breitengrade zu ermitteln, von denen diese Aufnahme stammt.

Dabei habe diese Lokalisierung nichts mit den Geotagging-Services von Twitter oder vergleichbaren sozialen Netzen zu tun. Vielen Menschen sei dabei überhaupt nicht bewusst, welche Informationen sie über ihr Privatleben preisgeben. “Es ist ein Datenschutzfehler”, kommentiert der Sicherheitsforscher Ben Jackson von Mayhemic Labs.

In den jüngsten Generationen von Smartphones lassen sich Fotos mit Geotags versehen. In die Metadaten einer Aufnahme werden dann die Koordinaten des Ortes eingebettet, wo die Aufnahme entstand. Die Informationen aus diesen EXIF-Metadaten sind so präzise, dass damit zum Beispiel Adressen eines Hauses oder einer Wohnung ermittelt werden können.


Sicherheitsforscher Ben Jackson spricht über seine Entdeckung auf der Konferenz ‘The Next HOPE’. Er konnte aus den Metadaten Tausender Schnappschüssen die exakten Geodaten des Ortes der Aufnahme herausfiltern. Quelle: CNET

Um auf diese Sicherheitslücke aufmerksam zu machen, haben die Mayhemic Labs die Webseite ICanStaklU.com entwickelt. Ein Pearl-Script sorgt für Foto-Beispiele aus Twitter, Twitpic, Yfrog oder Sexypeek und durchsucht die EXIF-Daten nach Geoinformationen. Wird das Script fündig, wandelt es die Breiten- und Längengrade in eine Adresse, oder einen Ortsnamen um, und publiziert diese Informationen auf ICanStalkU.com.

Rund 3 Prozent aller Bilder, die über Twitter und den assoziierten Foto-Diensten veröffentlicht würden, seien mit diesen Informationen versehen. iPhone und vergleichbare Smartphones verfügen über eine Einstellung, über die sich das Geotagging der Fotos unterbinden lässt. Doch längst nicht alle Nutzer haben diese Option aktiviert.

Silicon-Redaktion

View Comments

  • Es ist ein Feature, keine Sicherheitslücke
    Die Geo-Informationen in Bildern mit abzulegen ist ein klar ausgewiesenes Feature, das explizit beworben wird und das die Anwender dann einschalten, wenn sie es für nötig halten.
    Hier jetzt auf die Idee zu kommen, das dies ein Sicherheitsrisiko darstellt ist Effekt-Hascherei.
    Sogar neue Digi-Cams mit GPS-Modul können das!
    Das GPS-Modul wird hier extra deswegen in die Kameras eingebaut, damit dieses Feature zur Verfügung gestellt werden kann.
    Welch ein Wahnsinn an Sicherheitsrisiko!
    Und man stelle sich vor, welche Daten noch alles in Fotos abgelegt werden könnten.
    Vielleicht ließe sich der Ort sogar anhand es Bildes selbst ermitteln. Nicht auszudenken, wenn jemand herausfinden würde, dass es am Timesquare aufgenommen wurde.
    ;-)
    Captayne

  • egal ob Feature oder Sicherheitslücke
    Ich finde es ist egal ob man es als Feature oder Sicherheitslücke bezeichnet.
    Meiner Ansicht nach gehören solche Schicki-Micki-Funktionen in Handys oder Kameras per Voreinstellung abgeschaltet.
    Wer die Funktion dann aktiviert ist für die Folgen verantwortlich.
    Wer liest den heute noch Handbücher aufmerksam durch und denkt über jede mögliche Funktion gründlich nach?
    Wenn man in einer Gruppe Menschen nach den Kontaktdaten fragt, damit die Gruppe untereinander kommunizieren kann, meldet sich garantiert einer der Bedenken hat. Aber Internet-Dienste und Gerätefunktionen die möglicherweise persönliche Daten enthalten werden ohne nachzudenken genutzt.

    An "Captayne": schon mal daran gedacht, daß es Typen gibt die ein Interesse daran haben wo jemand wohnt, dessen Foto bei ihnen begehrliche Gefühle weckt?
    Die Welt ist schlecht und die Fantasie bei vielen Menschen sehr begrenzt.
    Warum benutzt Du z.B. ein Pseudonym?

  • Ich finde diese Features toll und nutze sie auch.
    Bilder gebe ich sowieso nur dann frei, wenn nichts darauf zu sehen ist was ich nicht will dass es gesehen werden soll, ansonsten würde ich es nicht freigeben. Dazu gehören, wenn sie nicht sowieso schon aus dem Bild ersichtlich sind auch die Geodaten. Deshalb habe ich mir ja extra so etwas gekauft.
    Wenn nun manche Leute mit solchen Features nicht umgehen können, bzw, überfordert sind, dann sollen sie die Finger davon lassen.
    Jemand, der sein Leben lang einen alten VW gefahren hat, wird sich auch nicht einfach so in einen Ferrari setzen, oder auf eine Heijabusa.
    Ach ja, übrigens ist im iPhone das Feature normalerweise abgeschaltet und wenn jemand dann zum ersten Mal Fotos macht wird er gefragt ob er die Ort-Daten preisgeben will. Das ist auch bei allen anderen Programmen im iPhone so.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago