Amerikaanse politie ontwikkelt scanner voor MAC-adressen
Een agent van een Amerikaans politiekorps heeft een scanner ontwikkeld waarmee de politie MAC-adressen kan scannen, om zo gestolen wifi-apparatuur te traceren. L8NT, zoals de scanner heet, is vooral bedoeld voor grotere zaken, zoals het vinden van een telefoon die bij een inbraak is buitgemaakt.
"Als je mobiele telefoon in een café wordt gestolen ...dat is niet per definitie iets waar L8NT voor is bedoeld. Maar als er in je huis wordt ingebroken en je mobiele telefoon is gestolen, dan ben ik als politiechef in die technologie geïnteresseerd", zo laat David Schwindt tegenover The Gazette weten. Schwindt ontwikkelde de MAC-scanner. De software bevindt zich op een soort van USB-antenne die op de laptop in politieauto's wordt aangesloten. De scanner beschikt over een database met MAC-adressen van gestolen apparatuur. Vervolgens kan er vanuit de politieauto tot een afstand van 100 meter naar MAC-adressen in de buurt worden gezocht.
Het MAC-adres is een uniek identificatienummer dat aan de netwerkadapter is toegekend. Apparaten zenden dit adres via wifi continu uit. In het geval het apparaat is uitgeschakeld zal de scanner het adres niet oppikken. Daarnaast moeten consumenten weten wat het MAC-adres van hun apparatuur is en dit in geval van diefstal of een inbraak aan de politie doorgeven. De L8NT-scanner zal volgende maand tijdens een politieconferentie in Chicago worden gedemonstreerd. Hieronder al een YouTube-filmpje dat de werking van de scanner uitlegt.
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.
Derde kansloosheid : supernerd die denkt dat grote percentages dieven, helers en kopers iets als TAILS zouden gebruiken.
Vierde kansloosheid - iOS 8 mac randomization werkt als het device in de slaapstand staat (display off), nergens mee geassocieerd is, en location services uit staat.
Inderdaad nuttig om niet door een winkelier gevolgd en herkend te worden als je door de winkel loopt.
NIET nuttig om thuis, geassocieerd met je accesspoint, je gestolen iDevice anoniem te houden.
Kortom - bepaald niet kansloos om mee te vissen .
In sommige omstandigheden zul je een device niet herkennen. Soit. Niks haalt 100%.
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.
Ik heb ergens gehoord dat ze deze maatregel uiteindelijk weer terug hebben gedraaid ivm compatibiliteitsproblemen
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.
MAC adress kan je bijna altijd wel spoofen op elke OS, het probleem zit hem meer in de netwerk kaart die je hebt.
Zoals intel netwerk kaarten kan je het MAC adress niet spoofen : http://www.intel.com/support/wireless/wlan/sb/CS-031081.htm
Hier gaat het over wi-fi adapters ik weet niet zeker of Ethernet adapters dat wel kunnen.
Mocht dit op een of andere manier toch een briljant programma zijn, dan zal nooit succesvol worden zolang het onthouden/opslaan van de MAC-adressen door de klant moet gebeuren. Daarnaast kan ik het gevolg van een data-lek van een server met MAC-info niet overzien (maar dat ligt ws aan mij).
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.
Beetje jammer alleen dat het MAC adres roteren niet helemaal lijkt te werken. En als het werkt dan alleen nog als het toestel diep in slaap is, geen actieve wifi verbinding heeft en geen cell-netwerkverbinding heeft.
http://www.imore.com/closer-look-ios-8s-mac-randomization
hoe wil jij een actieve verbinding onderhouden als het MAC adres steeds wisselt?
hoe wil jij een actieve verbinding onderhouden als het MAC adres steeds wisselt?
Dat zeg ik toch? MAC adres rotatie werkt alleen als er geen actieve wifi verbinding is.
Wat Ronald Plasterk wil is vele malen erger. Maar daar heb ik ook wat op gevonden: met een simpele Terminal-opdracht is een Mac-adres voor mijn iMac zo te wijzigen. In combinatie met Tor-browser is dat een aardige anonimiseer-techniek.
Dat zeg ik toch? MAC adres rotatie werkt alleen als er geen actieve wifi verbinding is.
Of actieve 3G/4G verbinding. Maar zelfs de minst slimme dief zal toch eerst de telefoon naar fabrieksinstellingen gooien tegenwoordig? MAC adres spoofing zullen ze niet zo snel gebruiken/weten.
Met een "crime solve rate" van 3% zal dit zeker wel het percentage omhoog brengen. Plus dat de exploitatiekosten laag zullen zijn. 1 wifi-dongle in monitor mode, stukje software van oom agent zelf (Toch kudo's geven aan de beste man/vrouw om dit zo in uitvoering te brengen!) en een database van gestolen items waar de slachtoffers zelf hoofd verantwoordelijk voor zijn!
Wat het _meer_ kan dan Airocrack-ng ? : Zit in een makkelijk kastje dat door elke straatagent gebruikt kan worden.
Dat maakt een heel groot verschil .
(Apple producten verkopen ook niet dankzij een superieure kernel )
Die 100 meter zal gewoon standaard wifi range zijn, en als je er een richtantenne bij gaat doen is het lang zo handzaam niet meer .
Mocht dit op een of andere manier toch een briljant programma zijn, dan zal nooit succesvol worden zolang het onthouden/opslaan van de MAC-adressen door de klant moet gebeuren. Daarnaast kan ik het gevolg van een data-lek van een server met MAC-info niet overzien (maar dat ligt ws aan mij).
Hm, een beetje hinderlijk, maar het zou dan gaan om de lijst van mac adressen van devices die gestolen zijn - er zijn een hoop ergere dingen om te verliezen.
En het is vrij onvermijdelijk dat het opgeven van kenmerken van gestolen goed door de voormalige eigenaar zal moeten gebeuren.
Of het nu serienummers, frame nummers, foto's van juwelen of mac adressen betreft.
Met alle cloud koppelingen en online kopen/activeren zou het prima kunnen dat een mac adres achteraf nog wel te vinden is, in een backup/snapshot/kenmerk van gekoppeld apparaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
