Microsoft bessert den Schutz seiner Ortsdatenbank nach

Kaum hatte der Hacker Elie Bursztein verkündet, dass man Microsofts Datenbank mit den gesammelten Ortsangaben gescannte WLAN-Access-Points für eigene Zwecke missbrauchen könne, tat sich der Software-Riese mit ihm zusammen und stopfte die Lücke. Laut eigener Mitteilung vom gestrigen Montag hatte der Konzern schon am Tag nach Burszteins Blog-Post, also am vergangenen Sonnabend, ein Fllter für Anfragen an die Ortsdatenbank eingebaut, das illegitime Anfragen blockieren soll. Bursztein hatte die Beschreibung seines Hacks für die seit Black Hat Conference in Las Vegas angekündigt. Diese Veranstaltung läuft ebenfalls seit vergangenem Sonnabend, nach Microsofts schneller Reaktion dürfte Burszteins für den morgigen Mittwoch vorgesehener Vortrag jedoch keine Gefahr mehr für Vertraulichkeit von Microsofts Ortsdatenbank mehr darstellen.

Die fragliche Datenbank enthält Mac-Adressen, beobachtete Empfangsstärken sowie die jeweils benutzten WLAN-Standards zahlloser Access-Points. Wer seine Position mit einem Windows-Phone-7-Handy ermitteln will, lässt das Gerät alle momentan empfangbaren WLANs an die Microsoft-Server melden und in der Datenbank nachschlagen, wo sich diese Access-Points befinden. Einserseits kann das Handy aus der Bewertung der aktuellen Empfangsstärken und den Positionen der bereits bekannten WLANs seine eigene Position ermitteln, und andererseits füttert es die Datenbank auf diese Art und Weise zugleich mit Informationen über bisher unbekannte WLANs. So funktioniert die Ortsbestimmung auch bei anderen Smartphones, die jeweils auf die Datenbestände ihrer Dienstanbieter wie zum Beispiel Google, Apple oder Skyhook zurückgreifen; auch bei diesen Angeboten hat es jedoch vorübergehend schon Lücken in der Datensicherheit gegeben. (hps)