image

Wifi-gebruikers met willekeurig mac-adres toch te identificeren

woensdag 6 juli 2016, 17:10 door Redactie, 11 reacties

Gebruikers van wifi-netwerken met willekeurige mac-adressen zijn toch te identificeren, zo hebben onderzoekers aangetoond (pdf). Verschillende mobiele besturingssystemen en apparaten veranderen steeds het mac-adres zodat de gebruiker niet via wifi-tracking is te volgen.

Een mac-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend. Vanwege het unieke kenmerk van het mac-adres, dat continu door mobiele toestellen wordt uitgezonden, kunnen bijvoorbeeld winkels het gebruiken om mensen te volgen. Als oplossing werd het genereren van willekeurige mac-adressen bedacht. Onderzoekers hebben echter aangetoond dat verschillende features van de wifi-standaard het toch mogelijk maken om deze wifi-gebruikers te achterhalen.

Het gaat dan om informatie-elementen die de toestellen via wifi-verzoeken uitzenden. Aan de hand hiervan wisten de onderzoekers toestellen te fingerprinten. Vervolgens werden deze fingerprints gecombineerd met een oplopend volgnummer, om zo een trackingalgoritme te maken dat niet van unieke identificatienummers zoals het mac-adres afhankelijk is. Als laatste demonstreren de onderzoekers twee aanvallen waarmee het echte mac-adres van een toestel kan worden achterhaald, zelfs als er van willekeurige mac-adressen gebruik wordt gemaakt.

Volgens de onderzoekers laat hun onderzoek zien hoe lastig het is om anti-trackingmaatregelen op mobiele telefoons te implementeren. Ook laat het zien dat het genereren van willekeurige mac-adressen niet voldoende is om de privacy van gebruikers te beschermen. Toch zijn er maatregelen die fabrikanten kunnen nemen om de impact te verkleinen. Zo wordt aangeraden om voorspelbare informatie in wifi-frames te resetten en de hoeveelheid informatie in wifi-verzoeken die mobiele telefoon verstuurt te beperken. Ook pleiten ze voor aanpassingen zodat gegenereerde gegevens niet voorspelbaar zijn, zoals nu het geval is.

Reacties (11)
06-07-2016, 17:31 door Anoniem
Er staat dat het mac-adres "continue door mobiele toestellen wordt uitgezonden". Is het niet zo dat een mobiel toestel pas zijn mac-adres uitzendt als wifi daadwerkelijk ingeschakeld is / aan staat?
06-07-2016, 17:44 door karma4
Wifi en apparaat uitzetten tracking mission impossible.
06-07-2016, 17:53 door Anoniem
Voor mensen met en Jolla telefoon: https://openrepos.net/content/theyosh/wifikill3r

Deze app houd je wifi in de gaten. Heb je geen verbinding met een bekend netwerk, dan gaat je wifi uit. Dus kun je ongetracked door de stad lopen.

TheYOSH
06-07-2016, 18:17 door Anoniem
Tja, en een T65 met een kiesschijf werkt ook. Net zo min een praktische oplossing.
06-07-2016, 19:41 door Anoniem
Door Anoniem: Tja, en een T65 met een kiesschijf werkt ook. Net zo min een praktische oplossing.
Ja, hoor, werkt ook. Als je niks nuttigs te melden hebt, zwijg dan. Niet iedereen is zo slim als jij om _altijd_ je wifi uit te zetten als je gaat winkelen of boodschappen doen oid. En iedereen vergeet _altijd_ wifi uit te zetten als ze eens onverwacht de stad of winkelcentrum in moeten....
06-07-2016, 22:35 door Anoniem
Door Anoniem: Er staat dat het mac-adres "continue door mobiele toestellen wordt uitgezonden". Is het niet zo dat een mobiel toestel pas zijn mac-adres uitzendt als wifi daadwerkelijk ingeschakeld is / aan staat?

Ja, zo lang jij wifi aan hebt staan zend je je eigen adres uit. Ook als je niet verbonden bent. Zolang wifi aan staat.
06-07-2016, 23:00 door Erik van Straten
06-07-2016, 17:31 door Anoniem: Er staat dat het mac-adres "continue door mobiele toestellen wordt uitgezonden". Is het niet zo dat een mobiel toestel pas zijn mac-adres uitzendt als wifi daadwerkelijk ingeschakeld is / aan staat?
Die aanname is correct.

Om die reden probeer ik eraan te denken om WiFi uit te zetten als ik thuis vertrek. Bluetooth gebruik ik sowieso niet. Daardoor is mijn smartphone alleen te tracken via GSM signalen, maar apparatuur daarvoor is niet zo gangbaar in bijv. winkels.

Helaas vergeet ik wel eens om WiFi uit te schakelen. Daarom heb ik mijn oude Note II geconfigureerd als volgt: "Keep Wi-Fi on during sleep: Never (increases data usage)". Zodra het scherm uit is, stopt de smartphone met zenden van WiFi pakketjes. Alleen als ik in een winkel met WiFi tracking gebeld word, SMS ontvang of uit eigen beweging m'n smartphone inschakel, gaat het scherm aan en (als ik vergeten ben om WiFi helemaal uit te zetten) zal mijn smartphone zijn MAC-adres "verraden". Gelukkig word ik niet zo vaak gebeld, dus mij proberen te tracken via WiFi zal niet meevallen.

Zorgelijker overigens vind ik dat smartphones, naar verluidt (ik weet niet welke dit nu nog doen), ook het SSID (of zelfs meerdere) uitzenden van de router(s) waar ze het laatst verbinding mee hadden, om snel weer verbinding te krijgen (active mode; bij passive mode wacht de WiFi client totdat deze een bekend SSID ontvangt - maar dat kan wat lang duren; zie bijv. [1] en [2] voor details).

Het risico is dan dat, als je net (of ooit) bij MacDonalds bent geweest en jouw smartphone roept "hallo, is MacDonalds in de buurt?", de eerste de beste WiFi aanvaller roept: "sure, I'm MacDonalds (wat je maar wilt)!". Dat jouw smartphone ook jouw SSID thuis op allerlei plaatsen uitzendt, is natuurlijk ook ongewenst (ik heb de PDF niet gelezen, maar deze info lijkt me erg handig voor tracking).

Ik heb nergens gevonden of je "active mode" kunt uitschakelen onder Android of IOS (als dat sowieso nog aan staat in actuele versies daarvan). Weet iemand hier meer van?

[1] http://edwardkeeble.com/2014/02/passive-wifi-tracking/
[2] (zie het 2e antwoord van YLearn) http://networkengineering.stackexchange.com/questions/17100/how-do-wifi-clients-detect-ssids-from-aps
07-07-2016, 08:45 door Anoniem
Je kan tracking doen van toestellen op basis van het wireless signaal zelf, dus niet de inhoud zoals het MAC adres.
Via Software Defined Radio is dat tegenwoordig zeer simpel.

Je zal zien dat verschillende devices toch net een klein beetje afwijken in frequentie, of in data rate, of in ramp tijden van het signaal, etc...
Iedere parameter is op zich niet genoeg om devices te identificeren, maar de combinatie van deze parameters maken een device al snel uniek.


Ik een gecontroleerde omgeving kan je zelfs uit de WIFI signaalfluctuaties de microfoon audio tevoorschijn toveren...
07-07-2016, 15:36 door Anoniem
Door Anoniem: Voor mensen met en Jolla telefoon: https://openrepos.net/content/theyosh/wifikill3r

Deze app houd je wifi in de gaten. Heb je geen verbinding met een bekend netwerk, dan gaat je wifi uit. Dus kun je ongetracked door de stad lopen.

TheYOSH

Tja, je telefoon zoekt actief naar bestaande (lees bekende) WIFI netwerken. Door hierop te reageren door AP's zal jouw telefoon gewoon proberen te koppelen met zo'n netwerk. En dat allemaal zonder dat je het door hebt. Zeer bekende truc van reclame WIFI netwerken en hackers.

Enige oplossing is om WIFI uit te zetten als je niet in de buurt van een bekend WIFI netwerk bent.
07-07-2016, 17:17 door Anoniem
Door Anoniem: Voor mensen met en Jolla telefoon: https://openrepos.net/content/theyosh/wifikill3r

Deze app houd je wifi in de gaten. Heb je geen verbinding met een bekend netwerk, dan gaat je wifi uit. Dus kun je ongetracked door de stad lopen.

TheYOSH
Ziet er leuk uit ! Publiceer je toevallig ook de source ergens ? Apps waarvan ik de source niet kan inzien vertrouw ik per definitie niet.
Ik ga er even vanuit dat jij de ontwikkelaar bent gezien de overeenkomst in de naam :-)
08-07-2016, 15:03 door Anoniem
*#06# het Imei het tracking device van Mobieltjes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.