image

"Google WiFi-sniffing geen ongeluk"

vrijdag 4 juni 2010, 13:56 door Redactie, 11 reacties

Volgens advocaten die Google aanklagen heeft de zoekgigant bewust draadloos netwerkverkeer met Street View auto's onderschept. Een patentaanvraag die de zoekgigant indiende zou aantonen dat het met opzet een functie programmeerde om WiFi-gegevens te verzamelen. "Op dit moment zijn we van mening dat het geen ongeluk is", aldus advocaat Brooks Cooper. De zoekgigant houdt vol dat de code die het verkeer ruim drie jaar lang onderschepte een programmeerfout was.

Toepassing
Het bewijs waar de advocaten naar wijzen is een patentaanvraag uit 2008, waarin Google een manier beschrijft om de nauwkeurigheid van locatie-gebaseerde diensten te verbeteren. Diensten waarmee adverteerders bijna de exacte locatie van een mobiele telefoon of computer kunnen achterhalen. De methode in de patentaanvraag "776" zou ook gebruikt zijn voor het verzamelen van informatie voor Street View, zo beweren de advocaten.

Google ontkent dat het patent in kwestie iets met het WiFi-incident te maken heeft. Volgens woordvoerster Christine Chen worden sommige patentaanvragen voor echte producten gebruikt en andere weer niet. Ze wilde niet zeggen of de methode in patentaanvraag 776 ook door Google in de praktijk is toegepast.

Reacties (11)
04-06-2010, 14:05 door Anoniem
Google is al jarenlang bezig.. Ze verzamelen al jaren data.. via Google search, Docs, Gmail.. Ook verzamelen ze data via die hippe Google telefoons. Dus ik vind dit niet echt nieuws..
04-06-2010, 14:13 door Korund
Het enige wat hier "per ongeluk" aan was, was het feit dat het publiekelijk bekend werd.
04-06-2010, 15:04 door [Account Verwijderd]
[Verwijderd]
04-06-2010, 15:24 door spatieman
+1 gast xD
04-06-2010, 16:45 door Anoniem
Beetje jammer dat allerlei instanties die ons jarenlang in de kou hebben laten staan in plaats van ons te beschermen, nu ineens wakker worden en gaan google-bashen.
En waar gaat het nu over? Mac adressen die iedereen kan 'horen' en een paar seconden dataverkeer MITS onencrypted, iets wat volgens de wet al niet eens mag. Namelijk in Duitsland is het VERBOTEN om wifi niet te encrypten en in Nederland is de OPTA met iets gelijkwaardigs bezig.

Gaan we domme mensen die de wet overtreden ineens beschermen voor een storm in een glas water?
Hebben ze niets beters te doen? Bijvoorbeeld vingerafdrukken uit het paspoort, politiecontroles controlleren op wissen van verkeersgegevens, EPD weg, OV chip weg enz?
04-06-2010, 21:55 door Anoniem
maak je druk.
05-06-2010, 01:39 door [Account Verwijderd]
[Verwijderd]
05-06-2010, 07:37 door Anoniem
Door joey van hummel: Lijkt me sowieso lastig om 'perongeluk' de code zo drastisch te veranderen, dat het niet alleen de SSID meeneemt, maar ook nog eens de rest van de data.
Wat ik mij nog kan voorstellen is dat je in eerste instantie alle data opslaat en vervolgens 'thuis' daarover een filter legt om de benodigde data eruit te destilleren. Better safe than sorry. Al die WiFi-data sniffen is niet goedkoop (auto's rond laten rijden). Vandaar ook dat ze het hebben gecombineerd met het maken van de opnamen voor Streetview. Dan wil je niet aan het einde van de rit erachter komen dat je niet de juiste data hebt opgeslagen. Dat is naar mijn mening een zeer begrijpelijke werkwijze. Maar wat ze kennelijk zijn vergeten (al dan niet met opzet ;-)) is om het restant na de destillatie te vernietigen.
06-06-2010, 11:06 door TD-er
Door joey van hummel: Lijkt me sowieso lastig om 'perongeluk' de code zo drastisch te veranderen, dat het niet alleen de SSID meeneemt, maar ook nog eens de rest van de data.
Voor draadloze netwerken die hun SSID broadcasten is het vrij simpel om het MAC-adres van de accesspoint te achterhalen.
Je wilt helemaal geen SSID gebruiken om daarop locatie-bepaling te doen. Hier in de buurt heb je dan nog wel een redelijk diverse collectie van WiFi namen, maar bij mijn schoonouders bijvoorbeeld komt het SSID "Linksys" en "kassie" al vaker voor, maar ook persoonsnamen.
Daar kun je helemaal niet op navigeren, maar op een collectie van nabijgelegen MAC-adressen wel.

Het is echter een stukje lastiger om MAC-adressen te vinden waarbij de accesspoint de SSID niet broadcast.
Dat verkeer is er dan wel, maar je moet eigenlijk constant lopen sniffen om alles te zien.
Op zich is dat nog steeds geen probleem, aangezien je er toch wel vanuit mag gaan (IMHO) dat mensen hun netwerk een beetje beveiligen. Al was het alleen al met WEP oid.
Dan heb je alleen de packet-header (met MAC-adres) en wat nutteloze data.

Wanneer mensen echter niet de boel beveiligen is die 'nutteloze data' al een stuk minder nutteloos, omdat deze gewoon leesbaar is.

Kortom, het is niet zo gek dat ze op deze manier de data binnenhengelen, maar het is wel ronduit slordig dat ze die data niet meteen eruit filteren voordat het opgeslagen wordt.

Dan blijft alleen nog de vraag over of je bij de opgevangen MAC-adressen op de een of andere manier nog onderscheid wilt maken tussen het adres van een accesspoint of een apparaat (laptop oid). Dat zou je database namelijk kunnen vervuilen, omdat apparaten iets minder locatiegebonden zijn dan een accesspoint.
Ik kan me voorstellen dat voor een dergelijke filtering wel een beetje meer nodig is dan het strippen van de headers, maar alsnog geen reden om die informatie ook op te slaan die in de rest van het packet staat.

Kortom het is technisch gesproken helemaal niet zo zwart-wit en persoonlijk wil ik best geloven dat het een oprechte programmeerfout is.
06-06-2010, 22:41 door Anoniem
Het MAC address staat op een 'fixed' plaats. Het lijkt mij dat je dat opslaat in een database met GPS coordinaten. Hoe je dan ook 'per ongeluk' nog allerlei andere data opslaat snap ik totaal niet. Er zijn diverse freeware software tools, welke precies hetzelfde doen. Is vrij eenvoudig te programmeren.
Overigens ook dom van mensen om geen WPA2 te gebruiken, maar dat staat los van het verzamelverhaal..
07-06-2010, 14:54 door Anoniem
"En waar gaat het nu over? Mac adressen die iedereen kan 'horen' en een paar seconden dataverkeer MITS onencrypted, iets wat volgens de wet al niet eens mag."

Volgens mij moet jij de wet nog eens nalezen. De wet verplicht je niet om je data te encrypten, en verplicht je evenmin om je wireless AP af te schermen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.