Pri-Fy ist Chainfire’s Beitrag zu einer bislang erstaunlich ruhigen Diskussion rund um das Thema Sicherheit im Android-Bereich. Nicht erst seit dem exklusiven Snowden-Interview in der ARD wissen wir: Sicherheit, Freiheit und Bequemlichkeit können sich u.U. ausschließen. Pry-Fi soll es beispielsweise Wifi-Schnüfflern schwer machen, Bewegungsprofile von euch zu erstellen.
Stellt euch vor, ihr sitzt ganz lässig im angesagten Coffeeshop und nippt ahnungslos lässig an eurem Thai-Chi-Doppel-Mokka-Choc-Latte mit fettarmer, entrahmter Sojamilch. Selbstredend hochkonzentriert habt ihr den euch einzig bekannten Ort ausgewählt, um die ganz arg wichtige Hausarbeit zum Thema „Digital Marketing in Zeiten viraler Urban-Guerilla-Strategien“ noch rechtzeitig zum Abgabetermin (vor zwei Wochen) fertigzubekommen. Wo könnte man so etwas sonst in Ruhe fertig machen, außer hier, wo es nur so vor slimfit-Chinohosen und Undercut-Frisuren wimmelt? Schließlich seid ihr unter euch, eine Gefahr lauert hier ganz sicher nicht. Ganz sicher? Ganz sicher solltet ihr niemals sein.
Es bedarf weder einer großen, romantischen Verschwörungstheorie, noch eines schmierigen Agenten mit adrettem Hut und drei Monate alter Tageszeitung, der immer wieder unauffällig zu euch rüberschaut um zu wissen, an öffentlichen Plätzen mit kostenlosen WLAN lauert auch immer ein wenig Gefahr. Hier kommt Chainfire’s Pry-Fi ins Spiel. Man möchte fast meinen, als längst überfälliger Beitrag in einer geradezu fahrlässig ruhigen Android-Community-Szene, die sich mehr mit Performance als mit Privacy beschäftigt.
Pry-Fi generiert auf Kommando immer wieder neue, zufallsgenerierte Mac-Adressen, so dass es Angreifern schwieriger bis nahezu unmöglich (wirklich?) gemacht wird, euch bzw. eurer mobiles Gerät (Smartphone, Tablet) eindeutig zu identifizieren. Das wäre aber nur die halbe Miete. Selbst wenn eurer netzwerkfähiges Gerät nicht mit dem WLAN verbunden ist, aber im Hintergrund nach neuen WLAN-Netzwerken gesucht wird, gibt Pry-Fi immer wieder neue Mac-Adressen aus. Am Besten wäre es, möglichst viele Nutzer würde an öffentlichen Plätzen diese Funktion einschalten um so noch mehr Störung zu erzeugen. Sitzt ihr als Einziger im Café mit dieser Funktion während der Rest der hippen iPhone 5S-Kundschaft WLAN, GPS und Bluetooth eingeschaltet lässt, könnte man fast meinen, ihr macht euch noch auffälliger.
Hier kommen wir auch zur Crux an der ganzen Sache: der User selbst macht es Angreifern unnötig leicht, indem er allzu lax mit dem Thema Sicherheit umgeht. So gesehen kommt die kleine Chainfire-App zu spät. Eurer Smartphone hat ja schon durch die Liste bekannter Netzwerke eine Art Bewegungsprofil erstellt, ihr seid ständig mit der GPS-Ortungsfunktion unterwegs und dergleichen.
Mit Sicherheit ist Pry-Fi nicht der Weisheit letzter Schluss, es ist aber an der Zeit, ohne nutzlose Panikmache das Thema Sicherheit in den Mittelpunkt zu rücken. Fernab der eigentlichen Funktion ist das vielleicht der gar wichtigere Beitrag, den Altmeister Chainfire mit Pry-Fi leistet.
Quelle
