Wifi-gebruikers met willekeurig mac-adres toch te identificeren
Gebruikers van wifi-netwerken met willekeurige mac-adressen zijn toch te identificeren, zo hebben onderzoekers aangetoond (pdf). Verschillende mobiele besturingssystemen en apparaten veranderen steeds het mac-adres zodat de gebruiker niet via wifi-tracking is te volgen.
Een mac-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend. Vanwege het unieke kenmerk van het mac-adres, dat continu door mobiele toestellen wordt uitgezonden, kunnen bijvoorbeeld winkels het gebruiken om mensen te volgen. Als oplossing werd het genereren van willekeurige mac-adressen bedacht. Onderzoekers hebben echter aangetoond dat verschillende features van de wifi-standaard het toch mogelijk maken om deze wifi-gebruikers te achterhalen.
Het gaat dan om informatie-elementen die de toestellen via wifi-verzoeken uitzenden. Aan de hand hiervan wisten de onderzoekers toestellen te fingerprinten. Vervolgens werden deze fingerprints gecombineerd met een oplopend volgnummer, om zo een trackingalgoritme te maken dat niet van unieke identificatienummers zoals het mac-adres afhankelijk is. Als laatste demonstreren de onderzoekers twee aanvallen waarmee het echte mac-adres van een toestel kan worden achterhaald, zelfs als er van willekeurige mac-adressen gebruik wordt gemaakt.
Volgens de onderzoekers laat hun onderzoek zien hoe lastig het is om anti-trackingmaatregelen op mobiele telefoons te implementeren. Ook laat het zien dat het genereren van willekeurige mac-adressen niet voldoende is om de privacy van gebruikers te beschermen. Toch zijn er maatregelen die fabrikanten kunnen nemen om de impact te verkleinen. Zo wordt aangeraden om voorspelbare informatie in wifi-frames te resetten en de hoeveelheid informatie in wifi-verzoeken die mobiele telefoon verstuurt te beperken. Ook pleiten ze voor aanpassingen zodat gegenereerde gegevens niet voorspelbaar zijn, zoals nu het geval is.
Deze app houd je wifi in de gaten. Heb je geen verbinding met een bekend netwerk, dan gaat je wifi uit. Dus kun je ongetracked door de stad lopen.
TheYOSH
Ja, zo lang jij wifi aan hebt staan zend je je eigen adres uit. Ook als je niet verbonden bent. Zolang wifi aan staat.
Om die reden probeer ik eraan te denken om WiFi uit te zetten als ik thuis vertrek. Bluetooth gebruik ik sowieso niet. Daardoor is mijn smartphone alleen te tracken via GSM signalen, maar apparatuur daarvoor is niet zo gangbaar in bijv. winkels.
Helaas vergeet ik wel eens om WiFi uit te schakelen. Daarom heb ik mijn oude Note II geconfigureerd als volgt: "Keep Wi-Fi on during sleep: Never (increases data usage)". Zodra het scherm uit is, stopt de smartphone met zenden van WiFi pakketjes. Alleen als ik in een winkel met WiFi tracking gebeld word, SMS ontvang of uit eigen beweging m'n smartphone inschakel, gaat het scherm aan en (als ik vergeten ben om WiFi helemaal uit te zetten) zal mijn smartphone zijn MAC-adres "verraden". Gelukkig word ik niet zo vaak gebeld, dus mij proberen te tracken via WiFi zal niet meevallen.
Zorgelijker overigens vind ik dat smartphones, naar verluidt (ik weet niet welke dit nu nog doen), ook het SSID (of zelfs meerdere) uitzenden van de router(s) waar ze het laatst verbinding mee hadden, om snel weer verbinding te krijgen (active mode; bij passive mode wacht de WiFi client totdat deze een bekend SSID ontvangt - maar dat kan wat lang duren; zie bijv. [1] en [2] voor details).
Het risico is dan dat, als je net (of ooit) bij MacDonalds bent geweest en jouw smartphone roept "hallo, is MacDonalds in de buurt?", de eerste de beste WiFi aanvaller roept: "sure, I'm MacDonalds (wat je maar wilt)!". Dat jouw smartphone ook jouw SSID thuis op allerlei plaatsen uitzendt, is natuurlijk ook ongewenst (ik heb de PDF niet gelezen, maar deze info lijkt me erg handig voor tracking).
Ik heb nergens gevonden of je "active mode" kunt uitschakelen onder Android of IOS (als dat sowieso nog aan staat in actuele versies daarvan). Weet iemand hier meer van?
[1] http://edwardkeeble.com/2014/02/passive-wifi-tracking/
[2] (zie het 2e antwoord van YLearn) http://networkengineering.stackexchange.com/questions/17100/how-do-wifi-clients-detect-ssids-from-aps
Via Software Defined Radio is dat tegenwoordig zeer simpel.
Je zal zien dat verschillende devices toch net een klein beetje afwijken in frequentie, of in data rate, of in ramp tijden van het signaal, etc...
Iedere parameter is op zich niet genoeg om devices te identificeren, maar de combinatie van deze parameters maken een device al snel uniek.
Ik een gecontroleerde omgeving kan je zelfs uit de WIFI signaalfluctuaties de microfoon audio tevoorschijn toveren...
Deze app houd je wifi in de gaten. Heb je geen verbinding met een bekend netwerk, dan gaat je wifi uit. Dus kun je ongetracked door de stad lopen.
TheYOSH
Tja, je telefoon zoekt actief naar bestaande (lees bekende) WIFI netwerken. Door hierop te reageren door AP's zal jouw telefoon gewoon proberen te koppelen met zo'n netwerk. En dat allemaal zonder dat je het door hebt. Zeer bekende truc van reclame WIFI netwerken en hackers.
Enige oplossing is om WIFI uit te zetten als je niet in de buurt van een bekend WIFI netwerk bent.
Deze app houd je wifi in de gaten. Heb je geen verbinding met een bekend netwerk, dan gaat je wifi uit. Dus kun je ongetracked door de stad lopen.
TheYOSH
Ik ga er even vanuit dat jij de ontwikkelaar bent gezien de overeenkomst in de naam :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!