EFF hekelt gebruik van bluetooth voor overheidssurveillance
Autoriteiten in Texas maken gebruik van technologie om wifi- en bluetooth-signalen van voorbijrijdende auto's te verzamelen, om die zo te volgen. Daarvoor waarschuwt de Amerikaanse burgerrechtenbeweging EFF. Het product dat de autoriteiten inzetten heet TraffiCatch en combineert bluetooth-gegevens met gegevens van ANPR (Automatic Number Plate Recognition) camera's.
Wanneer ingeschakeld zal bluetooth steeds een device address uitzenden. Dit adres kan zowel publiek zijn als willekeurig. Publieke adressen blijven altijd hetzelfde, waardoor ze eenvoudig te tracken zijn. "Bluetooth-producten met willekeurige adressen zijn lastig te tracken voor een apparaat dat niet met ze is gepaird. Maar als de gevolgde persoon ook een bluetooth-apparaat bij zich heeft met een publiek adres, of wanneer trackingapparaten dicht bij elkaar zijn geplaatst zodat een apparaat meerdere keren wordt gezien voordat het adres verandert, zijn willekeurige adressen over langere periodes aan een persoon te correleren", aldus de EFF.
Volgens de burgerrechtenbeweging is bluetooth een beruchte aanvalsvector voor 'hacks en exploits'. "Zoals TraffiCatch laat zien dat zelfs wanneer de bluetooth van je apparaat niet actief wordt gehackt, kan het unieke identificeerbare informatie uitzenden waardoor je een doelwit voor tracking wordt." De EFF stelt dat dergelijke surveillance ervoor zorgt dat het publiek technologie en techbedrijven wantrouwt. "Handsfree bellen in auto's is een fantastische technologie, maar het feit dat het de hele samenleving opent voor surveillance is schadelijk voor ons allemaal."
De overheid doet juist precies het tegenovergestelde.
Het alsof je hulp zoekt bij een familielid waar je op moet kunnen vertrouwen, maar in plaats daarvan een fikse schop in je buik krijgt.
Erg jammer, en teleurstellend voor een democratie.
Het probleem is meer dat de ontwerpers nooit hierover na hebben gedacht.
Waarom zendt een BT device continue signalen uit en niet alleen als hierom wordt gevraagd?
Waarom niet staandaard een random adres?
Totdat dit gefixed wordt gewoon uitzetten dat BT
De overheid doet juist precies het tegenovergestelde.….
Ik verwacht dat dit soort tracking van auto's primair gebeurt om verkeersstromen in kaart te brengen en niet perse gericht is op de individu. Dat helpt bij de planning bij toekomstige aanpassingen aan het wegennet. Dit zal vast ook op andere manieren kunnen, maar dit zal een goedkope zijn.
deze mac adressen worden door de juiste afdelingen gedocumenteerd
Zelfs wanneer de Bluetooth functie van je apparaat "uit" staat, kan het unieke identificeerbare informatie uitzenden.
Het gaat de mensheid een spiegel voorhouden.
Waarom zendt een BT device continue signalen uit en niet alleen als hierom wordt gevraagd?
Waarom niet staandaard een random adres?
Het is heel simpel. Gebruikersgemak.
Het gaat bij de TraffiCatch technologie niet alleen om surveillance op basis van de WiFi- of Bluetooth-signalen van (elektrische) auto's. De EFF meldt in hun kritiek dat het ook gaat om het traceren Bluetooth-signalen afkomstig van onder meer: mobiele telefoons (cell phones), smartwatches, draadloze oordopjes (earbuds) en auto-entertainment systemen.
Het gaat bij de TraffiCatch technologie niet alleen om surveillance op basis van de WiFi- of Bluetooth-signalen van (elektrische) auto's. De EFF meldt in hun kritiek dat het ook gaat om het traceren Bluetooth-signalen afkomstig van onder meer: mobiele telefoons (cell phones), smartwatches, draadloze oordopjes (earbuds) en auto-entertainment systemen.
Te denken valt ook aan hands-free car kits. Dus ieder draadloos apparaat dat is voorzien van een uniek MAC-nummer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
