Onderzoeker vernietigt prototype anonieme wifi-proxy
Een Amerikaanse onderzoeker die tijdens de Def Con hackingconferentie een lezing zou geven over een apparaat om anoniem mee te internetten heeft zijn lezing onverwachts geannuleerd en alle prototypen vernietigd. Onderzoeker Benjamin Caudill had een apparaat bedacht, genaamd de ProxyHam, dat moest voorkomen dat gebruikers via hun IP-adres kunnen worden getraceerd.
Een IP-adres leidt namelijk meestal ook naar de fysieke locatie van een internetgebruiker. De ProxyHam maakt het echter mogelijk om anoniem te internetten via wifi-netwerken die zich op kilometers afstand bevinden. Zelfs als het IP-adres van deze wifi-netwerken wordt achterhaald, blijft de werkelijke locatie en identiteit van de gebruiker beschermd. Caudill zou de ProxyHam, alsmede alle documentatie, tijdens de komende Def Con conferentie presenteren. Het apparaatje fungeert als een hardwarematige proxy die verkeer van de gebruiker doorstuurt naar een wifi-netwerk dat zich op kilometers afstand bevindt.
Het apparaatje bestaat uit een Raspberry Pi computer met wifi-kaart en drie antennes. Een antenne die verbinding maakt met een open wifi-netwerk, bijvoorbeeld bij een Starbucks of bibliotheek, en twee antennes die via een 900Mhz frequentie de data van en naar de gebruiker sturen. Een gebruiker die zich op een stand van 4 kilometer kan bevinden. Om met de ProxyHam verbinding te maken moet de gebruiker een 900Mhz-antenne op de ethernetpoort aansluiten. Een aanvaller die de gebruiker wil opsporen zal zo alleen het IP-adres van de ProxyHam vinden.
Lezing
Afgelopen vrijdag maakte Caudill echter via Twitter bekend dat hij per direct al het onderzoek naar het apparaat is gestaakt en de lezing had geannuleerd. Een reden mag hij echter niet geven. Ook zal hij de broncode van de software niet meer openbaar maken. Daardoor denken sommige mensen dat een overheidsinstantie hem het heeft verboden om de informatie te delen, hoewel dit niet is bevestigd. Anderen denken dat het met intellectueel eigendom te maken heeft, iets dat Caudill tegenover CSO ontkent. Volgens beveiligingsexpert Robert Graham is er echter geen sprake van een 'samenzwering' en kan het ook te maken hebben met de werkgever van Caudill die niet wil dat hij het project verder ontwikkelt.
Maar goed, het idee is nu bekend, het opnieuw uitwerken ervan door iemand anders een kwestie van tijd.
https://www.wired.com/2015/07/online-anonymity-project-proxyham-mysteriously-vanishes/
Niet expliciet genoemd maar waar het el heel sterk aan doet denken is de soortgelijke gang van zaken rondom Lavabit dat zich genoodzaakt voelde om te sluiten als alternatief voor meewerken met geheime diensten en een bijbehorende zwijgplicht.
Ik gok zo dat hij wifi kaartjes voor 900 MHz gebruikt heeft. Die uitbreiding van wifi naar 900 MHz is vrij nieuw maar verder niet heel bijzonder. Die mag je inderdaad hier niet zomaar gebruiken, daar zal je een vergunning voor moeten aanvragen en omdat het geen GSM is en het hier wel midden in de GSMband zit, lijkt het me sterk dat je een vergunning zal krijgen.
https://en.wikipedia.org/wiki/ISM_band
https://en.wikipedia.org/wiki/GSM_frequency_bands
Maar goed, het idee is nu bekend, het opnieuw uitwerken ervan door iemand anders een kwestie van tijd.
900 MHz is in de USA een band voor gelicenseerde radiozendamateurs. Die noemt men soms ook wel HAM.
Vandaar ook dat dit ding ProxyHam heet.
Gebruik van radioamateur banden voor dit soort doeleinden is uiteraard volkomen illegaal. Kan best zijn dat hij een melding
hierover van de FCC heeft gekregen, of er op is gewezen door radioamateurs.
B) Het gaat niet werken. Want je hebt geen controle over de omgeving.
maw. Je hebt nooit in de gaten wanneer ze een peilwagen op je afsturen.
Je kunt nog beter zoals zovelen met je WiFi-smartphone tussen het publiek op het terras gaan zitten. Drankjes bij levering gelijk contant afrekenen, zodat je weg kunt wanneer er mannen met lange regenjassen verschijnen
Dus de onderzoeker heeft zichzelf waarschijnlijk een afgang willen besparen.
- Geheime diensten zijn juist blij met iets dat mensen de waan van anonimiteit geeft; het zal als een magneet werken voor alles dat interessant is voor deze diensten; met een chesna vol met apparatuur hebben ze deze mensen er zo uitgepikt.
- Dat het gebruik van 900 MHz in sommige landen niet toegestaan is, is natuurlijk geen reden om je hardware aan diggelen te slaan en je idee ineens te willen verbergen.
- De onderzoeker geeft het wel erg gemakkelijk op; als 900 MHz een blunder blijkt te zijn waarom geen project dat via oude koperdraden een dsl bridge opzet naar een WiFi ap of nog veel eenvoudiger soldeer een klasse 4 laserdiode in een media converter en je hebt een gigabit bridge met hetzelfde bereik zonder een radio band in de weg te zitten. Of een raspberry met bonprinter en een set postduiven; moeten ze wel binnen 4 minuten binnen zijn anders is je tcp connectie stuk.
Dit soort ideeën gaan alleen op als de massa er gebruik van maakt en de volgers moeten aannemen dat de gevolgde niet die is wie ze aannemen dat deze is. Als dit iets is wat overheid in de weg zit kun je het al vergeten. Maar als dit iets is om consumenten te beschermen tegen de commerciële handel in big data dan maakt je idee een hele goede kans iets voor mensenrechten te betekenen. Ontwikkel bv een app die de barcode van een bonuskaart random deelt met miljoenen andere bonuskaart houders zodat een winkel er betreft profilering geen enkel zinnig resultaat meer uit krijgt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
