Hacker extrahiert Geodaten aus Schnappschüssen

Ein Hacker demonstrierte auf der Konferenz The Next HOPE vergangene Woche, wie er aus Tausenden Aufnahmen die exakten Geodaten aus den Metadaten der Aufnahmen extrahiert. Dafür scannte Ben Jackson über 2,5 Millionen Aufnahmen, die auf Twitter gepostet wurden. Er war dabei in der Lage, die genauen Längen- und Breitengrade zu ermitteln, von denen diese Aufnahme stammt.

Dabei habe diese Lokalisierung nichts mit den Geotagging-Services von Twitter oder vergleichbaren sozialen Netzen zu tun. Vielen Menschen sei dabei überhaupt nicht bewusst, welche Informationen sie über ihr Privatleben preisgeben. “Es ist ein Datenschutzfehler”, kommentiert der Sicherheitsforscher Ben Jackson von Mayhemic Labs.

In den jüngsten Generationen von Smartphones lassen sich Fotos mit Geotags versehen. In die Metadaten einer Aufnahme werden dann die Koordinaten des Ortes eingebettet, wo die Aufnahme entstand. Die Informationen aus diesen EXIF-Metadaten sind so präzise, dass damit zum Beispiel Adressen eines Hauses oder einer Wohnung ermittelt werden können.


Sicherheitsforscher Ben Jackson spricht über seine Entdeckung auf der Konferenz ‘The Next HOPE’. Er konnte aus den Metadaten Tausender Schnappschüssen die exakten Geodaten des Ortes der Aufnahme herausfiltern. Quelle: CNET

Um auf diese Sicherheitslücke aufmerksam zu machen, haben die Mayhemic Labs die Webseite ICanStaklU.com entwickelt. Ein Pearl-Script sorgt für Foto-Beispiele aus Twitter, Twitpic, Yfrog oder Sexypeek und durchsucht die EXIF-Daten nach Geoinformationen. Wird das Script fündig, wandelt es die Breiten- und Längengrade in eine Adresse, oder einen Ortsnamen um, und publiziert diese Informationen auf ICanStalkU.com.

Rund 3 Prozent aller Bilder, die über Twitter und den assoziierten Foto-Diensten veröffentlicht würden, seien mit diesen Informationen versehen. iPhone und vergleichbare Smartphones verfügen über eine Einstellung, über die sich das Geotagging der Fotos unterbinden lässt. Doch längst nicht alle Nutzer haben diese Option aktiviert.

Silicon-Redaktion

View Comments

  • Es ist ein Feature, keine Sicherheitslücke
    Die Geo-Informationen in Bildern mit abzulegen ist ein klar ausgewiesenes Feature, das explizit beworben wird und das die Anwender dann einschalten, wenn sie es für nötig halten.
    Hier jetzt auf die Idee zu kommen, das dies ein Sicherheitsrisiko darstellt ist Effekt-Hascherei.
    Sogar neue Digi-Cams mit GPS-Modul können das!
    Das GPS-Modul wird hier extra deswegen in die Kameras eingebaut, damit dieses Feature zur Verfügung gestellt werden kann.
    Welch ein Wahnsinn an Sicherheitsrisiko!
    Und man stelle sich vor, welche Daten noch alles in Fotos abgelegt werden könnten.
    Vielleicht ließe sich der Ort sogar anhand es Bildes selbst ermitteln. Nicht auszudenken, wenn jemand herausfinden würde, dass es am Timesquare aufgenommen wurde.
    ;-)
    Captayne

  • egal ob Feature oder Sicherheitslücke
    Ich finde es ist egal ob man es als Feature oder Sicherheitslücke bezeichnet.
    Meiner Ansicht nach gehören solche Schicki-Micki-Funktionen in Handys oder Kameras per Voreinstellung abgeschaltet.
    Wer die Funktion dann aktiviert ist für die Folgen verantwortlich.
    Wer liest den heute noch Handbücher aufmerksam durch und denkt über jede mögliche Funktion gründlich nach?
    Wenn man in einer Gruppe Menschen nach den Kontaktdaten fragt, damit die Gruppe untereinander kommunizieren kann, meldet sich garantiert einer der Bedenken hat. Aber Internet-Dienste und Gerätefunktionen die möglicherweise persönliche Daten enthalten werden ohne nachzudenken genutzt.

    An "Captayne": schon mal daran gedacht, daß es Typen gibt die ein Interesse daran haben wo jemand wohnt, dessen Foto bei ihnen begehrliche Gefühle weckt?
    Die Welt ist schlecht und die Fantasie bei vielen Menschen sehr begrenzt.
    Warum benutzt Du z.B. ein Pseudonym?

  • Ich finde diese Features toll und nutze sie auch.
    Bilder gebe ich sowieso nur dann frei, wenn nichts darauf zu sehen ist was ich nicht will dass es gesehen werden soll, ansonsten würde ich es nicht freigeben. Dazu gehören, wenn sie nicht sowieso schon aus dem Bild ersichtlich sind auch die Geodaten. Deshalb habe ich mir ja extra so etwas gekauft.
    Wenn nun manche Leute mit solchen Features nicht umgehen können, bzw, überfordert sind, dann sollen sie die Finger davon lassen.
    Jemand, der sein Leben lang einen alten VW gefahren hat, wird sich auch nicht einfach so in einen Ferrari setzen, oder auf eine Heijabusa.
    Ach ja, übrigens ist im iPhone das Feature normalerweise abgeschaltet und wenn jemand dann zum ersten Mal Fotos macht wird er gefragt ob er die Ort-Daten preisgeben will. Das ist auch bei allen anderen Programmen im iPhone so.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago