Privacy
- Wat niemand over je mag weten
Bluetooth
04-09-2024, 09:23 door Anoniem, 21 reacties
Hai,
Mijn auto heeft een Bluetooth adres door de media electronica on board en deze zend natuurlijk het MAC adres uit
Nu heb ik begrepen dat er zoiets bestaat als Mozilla Location Services, maar ook Apple en Android hebben allerlei apps en mechanismes die hun omgeving scannen en informatie van andere apparaten doorgeven aan hun 'cloud'
Bijvoorbeeld: google cloud, apple cloud, MLS
Een voorbeeld hiervan zijn de trackers die kunt kopen voor je baggagekoffers, en die door andere iPhone users worden gedetecteerd -wereldwijd- en doorgegeven aan de centrale server, zodat je je BTLE trackers makkelijk kan terugvinden op een kaart
Hierbij: de nieuwste modellen smartphones en alle iPhones nu die fungeren zelf als BTLE tracking device, zelfs als ze uitstaan kunnen ze door toestellen in de omgeving worden gezien, en geregistreerd (met lokatie) . Dit onder andere voor diefstalpreventie
Dus Bluetooth (en ook Wifi SSID's en MACs) worden door allerlei apparaten op de achtergrond verzameld, daar zitten dus ook autoradios en Media Dashboard Controls bij van mensen die op de autoweg langs je rijden.
(Uitzondering: MLS doet bij WiFi niet de BSIDs wel de ESSIDs maar heeft ook een BT functionaliteit geloof ik)
Dus Google + Apple + Mozilla hebben een feite een grote database van verkeer , lokaties, en tijdstippen , van vele apparaten, zoals een Telecom bedrijf als KPN kan weten wie er waar rondrijden en wanneer op basis van GSM-masten.
Maar nu de vraag:
Hoe kan ik mijn Bluetooth adres (of Wifi) van mijn auto terugvinden in een van die clouds? We sturen er wel alle data heen maar profiteren we hier zelf ook van, of alleen de grote surveillance bedrijven ?
En kan ik opgespoord worden omdat ik een Bluetooth radio in mijn auto heb? (Niet dat ik wat te verbergen heb maar gaat om principe)
Mijn auto heeft een Bluetooth adres door de media electronica on board en deze zend natuurlijk het MAC adres uit
Nu heb ik begrepen dat er zoiets bestaat als Mozilla Location Services, maar ook Apple en Android hebben allerlei apps en mechanismes die hun omgeving scannen en informatie van andere apparaten doorgeven aan hun 'cloud'
Bijvoorbeeld: google cloud, apple cloud, MLS
Een voorbeeld hiervan zijn de trackers die kunt kopen voor je baggagekoffers, en die door andere iPhone users worden gedetecteerd -wereldwijd- en doorgegeven aan de centrale server, zodat je je BTLE trackers makkelijk kan terugvinden op een kaart
Hierbij: de nieuwste modellen smartphones en alle iPhones nu die fungeren zelf als BTLE tracking device, zelfs als ze uitstaan kunnen ze door toestellen in de omgeving worden gezien, en geregistreerd (met lokatie) . Dit onder andere voor diefstalpreventie
Dus Bluetooth (en ook Wifi SSID's en MACs) worden door allerlei apparaten op de achtergrond verzameld, daar zitten dus ook autoradios en Media Dashboard Controls bij van mensen die op de autoweg langs je rijden.
(Uitzondering: MLS doet bij WiFi niet de BSIDs wel de ESSIDs maar heeft ook een BT functionaliteit geloof ik)
Dus Google + Apple + Mozilla hebben een feite een grote database van verkeer , lokaties, en tijdstippen , van vele apparaten, zoals een Telecom bedrijf als KPN kan weten wie er waar rondrijden en wanneer op basis van GSM-masten.
Maar nu de vraag:
Hoe kan ik mijn Bluetooth adres (of Wifi) van mijn auto terugvinden in een van die clouds? We sturen er wel alle data heen maar profiteren we hier zelf ook van, of alleen de grote surveillance bedrijven ?
En kan ik opgespoord worden omdat ik een Bluetooth radio in mijn auto heb? (Niet dat ik wat te verbergen heb maar gaat om principe)
Reacties (21)
05-09-2024, 13:17 door
Anoniem
In March 2024, it was announced that MLS would be retired and that functionality will be reduced in stages until the project is archived in July
Er komt een betere 'service' voor in de plaats natuurlijk...
Ja, met Bluetooth in je auto kun je overal gevolgd worden
Er komt een betere 'service' voor in de plaats natuurlijk...
Ja, met Bluetooth in je auto kun je overal gevolgd worden
05-09-2024, 19:10 door
Anoniem
Dit signaal wordt bijvoorbeeld gebruikt voor het voeden van de "verkeersdrukte" informatie in allerlei kaarten.
Er hangen op allerlei plekken kastjes aan lantaarnpalen die het aantal langskomende bluetooth MAC adressen bepalen en dat doorgeven, en soms wordt er tussen opeenvolgende kastjes ook gekeken hoe lang een adres er over doet om van kastje een naar kastje twee te komen.
Daardoor kan je routeplanner aangeven welke route het slimst is (tot ergernis van lokale verkeerswethouders die graag zelf willen bepalen waar de mensen in de file staan).
Dit soort systemen wordt ook gebruikt met mobiele telefoons voor bijvoorbeeld "crowd control" tijdens drukke evenementen zoals koningsdag, zodat men weet welke straten of pleinen "vol" zijn en moeten worden afgesloten voor nieuwe bezoekers om onveilige situaties te voorkomen.
Allemaal heel legitieme doeleinden. Laat je niet afleiden door mensen die denken dat het enige doel is om jouw totale bewegingen in de gaten te houden, daar heeft "men" niet eens de mankracht voor.
Er hangen op allerlei plekken kastjes aan lantaarnpalen die het aantal langskomende bluetooth MAC adressen bepalen en dat doorgeven, en soms wordt er tussen opeenvolgende kastjes ook gekeken hoe lang een adres er over doet om van kastje een naar kastje twee te komen.
Daardoor kan je routeplanner aangeven welke route het slimst is (tot ergernis van lokale verkeerswethouders die graag zelf willen bepalen waar de mensen in de file staan).
Dit soort systemen wordt ook gebruikt met mobiele telefoons voor bijvoorbeeld "crowd control" tijdens drukke evenementen zoals koningsdag, zodat men weet welke straten of pleinen "vol" zijn en moeten worden afgesloten voor nieuwe bezoekers om onveilige situaties te voorkomen.
Allemaal heel legitieme doeleinden. Laat je niet afleiden door mensen die denken dat het enige doel is om jouw totale bewegingen in de gaten te houden, daar heeft "men" niet eens de mankracht voor.
05-09-2024, 23:50 door
Anoniem
Privacy zit al ingebakken in het bluetooth protocol. Moderne bluetooth en wifi aparaten gebruiken een random mac address om te scannen. Zo heeft een bluetooth headset een ander MAC address voor elke device waar het mee communiceerd. Natuurlijk kunnen daar wel truckjes mee gespeeld worden door meerder palen die dicht bij elkaar staan hetzelfde MAC address te geven zodat je headset hetzelfde MAC address blijft gebruiken, maar ik geloof niet dat in praktijk voorkomt.
De "Find My" functionaliteit is niet de standaard werking van het bluetooth protocol, dit is iets wat bedrijven zoals Appel zelf doen boven op het BT protocol en dit stelt derden niet in staat om dergelijke tracking uit te voeren. Zij willen natuurlijk de monopolie op die data.
De "Find My" functionaliteit is niet de standaard werking van het bluetooth protocol, dit is iets wat bedrijven zoals Appel zelf doen boven op het BT protocol en dit stelt derden niet in staat om dergelijke tracking uit te voeren. Zij willen natuurlijk de monopolie op die data.
06-09-2024, 00:13 door
Anoniem
BLE kan een key gebruiken om de mac te varieren. De serverkant kan zo de client herkennen. Dus vraag de autofabrikant om dat te activeren.
Je kan met een Bluetooth scanner op een laptop zien of het mac adres varieert. Wel eens gedaan bij een e-Niro, die deed dat niet. Als je een scanner aan de straatzijde zet kun je ook zien welke merken auto's langsrijden. Lekker privé. Op Tweakers is iemand die claimt kastjes te bouwen en dat dit niet zou worden gebruikt in Nederland. Daar geloof ik niets van. Hij zegt dat identificatie ook met lussen in de weg is te realiseren.
@ Vandaag, 19:10 door Anoniem
Dat doe je niet met de hand, dat kan automatisch. Het is natuurlijk niet legitiem om mensen te volgen.
Je kan met een Bluetooth scanner op een laptop zien of het mac adres varieert. Wel eens gedaan bij een e-Niro, die deed dat niet. Als je een scanner aan de straatzijde zet kun je ook zien welke merken auto's langsrijden. Lekker privé. Op Tweakers is iemand die claimt kastjes te bouwen en dat dit niet zou worden gebruikt in Nederland. Daar geloof ik niets van. Hij zegt dat identificatie ook met lussen in de weg is te realiseren.
@ Vandaag, 19:10 door Anoniem
daar heeft "men" niet eens de mankracht voor.
Dat doe je niet met de hand, dat kan automatisch. Het is natuurlijk niet legitiem om mensen te volgen.
06-09-2024, 18:44 door
Anoniem
Door Anoniem: Privacy zit al ingebakken in het bluetooth protocol. Moderne bluetooth en wifi aparaten gebruiken een random mac address om te scannen. Zo heeft een bluetooth headset een ander MAC address voor elke device waar het mee communiceerd. Natuurlijk kunnen daar wel truckjes mee gespeeld worden door meerder palen die dicht bij elkaar staan hetzelfde MAC address te geven zodat je headset hetzelfde MAC address blijft gebruiken, maar ik geloof niet dat in praktijk voorkomt.
De "Find My" functionaliteit is niet de standaard werking van het bluetooth protocol, dit is iets wat bedrijven zoals Appel zelf doen boven op het BT protocol en dit stelt derden niet in staat om dergelijke tracking uit te voeren. Zij willen natuurlijk de monopolie op die data.
De "Find My" functionaliteit is niet de standaard werking van het bluetooth protocol, dit is iets wat bedrijven zoals Appel zelf doen boven op het BT protocol en dit stelt derden niet in staat om dergelijke tracking uit te voeren. Zij willen natuurlijk de monopolie op die data.
Vooralsnog hebben alleen mobiele telefoons en hoogwaardige/dure+moderne apparaten aan de 'user' side random MACs
Misschien kan in een enorme database van MACs gezocht worden door (internationale) inlichtingendiensten ?
06-09-2024, 21:58 door
Anoniem
Door Anoniem:
Misschien kan in een enorme database van MACs gezocht worden door (internationale) inlichtingendiensten ?
Misschien kan in een enorme database van MACs gezocht worden door (internationale) inlichtingendiensten ?
Als Google en Appel aan derden toegang geven tot hun bluetooth/wifi/location tracking data dan kan dit zeker. Vooral als (oude) bluetooth apparaten met statische MACs ook getracked worden in deze netwerken.
Anderzijds is er altijd nog de GSM locatie data en gezichtsherkenning. Tevens, als u in de buurt van iemand met een telefoon praat; kan via spraakherkenning uw locatie getracked worden. Maar op een bepaald punt moet je toch onderscheid maken tussen wat theoretisch mogelijk is en wat realistich in de praktijk toegepast wordt.
07-09-2024, 20:23 door
Anoniem
Door Anoniem:
Als Google en Appel aan derden toegang geven tot hun bluetooth/wifi/location tracking data dan kan dit zeker. Vooral als (oude) bluetooth apparaten met statische MACs ook getracked worden in deze netwerken.
Anderzijds is er altijd nog de GSM locatie data en gezichtsherkenning. Tevens, als u in de buurt van iemand met een telefoon praat; kan via spraakherkenning uw locatie getracked worden. Maar op een bepaald punt moet je toch onderscheid maken tussen wat theoretisch mogelijk is en wat realistich in de praktijk toegepast wordt.
Door Anoniem:
Misschien kan in een enorme database van MACs gezocht worden door (internationale) inlichtingendiensten ?
Misschien kan in een enorme database van MACs gezocht worden door (internationale) inlichtingendiensten ?
Als Google en Appel aan derden toegang geven tot hun bluetooth/wifi/location tracking data dan kan dit zeker. Vooral als (oude) bluetooth apparaten met statische MACs ook getracked worden in deze netwerken.
Anderzijds is er altijd nog de GSM locatie data en gezichtsherkenning. Tevens, als u in de buurt van iemand met een telefoon praat; kan via spraakherkenning uw locatie getracked worden. Maar op een bepaald punt moet je toch onderscheid maken tussen wat theoretisch mogelijk is en wat realistich in de praktijk toegepast wordt.
Via spraakherkenning.. dit is echt vergezochte onzin uit een film
07-09-2024, 23:33 door
Anoniem
Door Anoniem:Via spraakherkenning.. dit is echt vergezochte onzin uit een film
Wat een intelligente bijdrage aan het topic! Nog nooit gehoord van Amazon Elexa, Google Home, en "smart" TV's?
08-09-2024, 14:37 door
Anoniem
Door Anoniem:
Laat je niet afleiden door mensen die denken dat het enige doel is om jouw totale bewegingen in de gaten te houden, daar heeft "men" niet eens de mankracht voor.
Laat je niet afleiden door mensen die denken dat het enige doel is om jouw totale bewegingen in de gaten te houden, daar heeft "men" niet eens de mankracht voor.
China... "Hold my beer...." :D
09-09-2024, 11:27 door
Anoniem
Als je bang bent om opgespoord te worden, dan zou ik me als automobilist veel drukker maken om alle ANPR camera's die overal (met goede redenen) hangen.
Met 1 druk op de knop wordt je kenteken aangemerkt als 'relevant' en wordt heel je route bijgehouden en de opsporingsambtenaren genotificeerd.
Dus als je bang bent om opgespoord te worden (waarom eigenlijk? Wat heb je gedaan?) ga dan vooral niet met de auto op pad.
Met 1 druk op de knop wordt je kenteken aangemerkt als 'relevant' en wordt heel je route bijgehouden en de opsporingsambtenaren genotificeerd.
Dus als je bang bent om opgespoord te worden (waarom eigenlijk? Wat heb je gedaan?) ga dan vooral niet met de auto op pad.
09-09-2024, 20:36 door
Anoniem
Door Anoniem:
Door Anoniem:Via spraakherkenning.. dit is echt vergezochte onzin uit een film
Wat een intelligente bijdrage aan het topic! Nog nooit gehoord van Amazon Elexa, Google Home, en "smart" TV's?Die doen stuk voor stuk op verzoek van de gebruiker een fragment opnemen.....
Die zitten niet de hele dag te luisteren, behalve naar de cue om een opname te starten
En de advertentienetwerken en big data weten genoeg van je , dat het bijna 'gedachten lezen' lijkt , die algoritmes zijn zo goed dat ze echt niet de hele dag via een microfoon woorden hoeven op te vangen
Maar ik had laatst op mijn Huawei een raar dingetje, ik was hard aan het praten en opeens kreeg ik een popup met advies over stressmanagement. Blijkbaar kan dat apparaat herkennen weer ik 'boos' ben of , zo
Maar ja, ik doe niets fouts, dus mij afluisteren zal wel heel saai zijn en een enorme tijdverspilling.... dus wie luistert die verdoet zijn tijd en dat is niet mijn probleem :)
In het verleden maakte ik het af en toe wel interessant maar ik heb wel iets beters met mijn tijd te doen :)
09-09-2024, 20:45 door
Anoniem
Door Anoniem: Als je bang bent om opgespoord te worden, dan zou ik me als automobilist veel drukker maken om alle ANPR camera's die overal (met goede redenen) hangen.
Met 1 druk op de knop wordt je kenteken aangemerkt als 'relevant' en wordt heel je route bijgehouden en de opsporingsambtenaren genotificeerd.
Dus als je bang bent om opgespoord te worden (waarom eigenlijk? Wat heb je gedaan?) ga dan vooral niet met de auto op pad.
Met 1 druk op de knop wordt je kenteken aangemerkt als 'relevant' en wordt heel je route bijgehouden en de opsporingsambtenaren genotificeerd.
Dus als je bang bent om opgespoord te worden (waarom eigenlijk? Wat heb je gedaan?) ga dan vooral niet met de auto op pad.
ANPR gebruikt ook algoritmes en scannen per definitie alle kentekens , ook voor korte analize
Ga jij langs de A2 op 5 parkeerplaatsen ff stoppen (weten ze aan de hand van tijden op traject) dan kun je worden aangemerkt worden als parkeerplaatshopper. Dus dan ga je op een lijst B voor crossref op andere dagen. Een P-hopper is iemand die voor criminelen checkt of er vrachtwagens staan die mogelijk interessant zijn voor een inbraak (bijv in de nacht)
Ander voorbeeldje:
Gaan er 5 autos van de harde kern van PSV Eindhoven richting Zwolle dan zal de politie gewaarschuwd worden voor een mogelijke hooligan actie in Zwolle
En zo zijn er nog wel wat dingen te noemen waar ANPR voor wordt ingezet.. dus niet alleen om moordenaars op te sporen
Denk ook aan counter-intelligence. Ben jij beschermd door de diensten (als je op de vriendjes lijst staat) dan kan het verkeer wat na jou komt op meerdere plaatsen worden gelogd en vergeleken voor dubbele hits , in short lijsten . Dit gaat waarschijnlijk helemaal automatisch (en kan ook gewoon via KPN netwerken , wie is er in jouw buurt enzo) waar je vroeger mensen voor nodig hebt is nu 1 druk op de knop en je past counterintelligence toe op 1000 mensen of zo
Er zijn nog wel meer inzet mogelijkheden te bedenken voor ANPR, wat wij niet weten
Denk aan allerlei afwijkende patronen: een auto uit Groningen die jaren niet buiten Groningen is geweest en opeens zaterdag nacht naar een villawijk in Den Haag rijdt
12-09-2024, 23:32 door
Anoniem
Hoe zit het met oudere auto's.
Kan via de antenne en bijv. de accu als de telefoon op de sigarettenaansteker wordt opgeladen, contact gemaakt worden met de telefoon om de bluetooth van de telefoon te activeren zodat het MAC adres (ongemerkt) bekend wordt?
Kan via de antenne en bijv. de accu als de telefoon op de sigarettenaansteker wordt opgeladen, contact gemaakt worden met de telefoon om de bluetooth van de telefoon te activeren zodat het MAC adres (ongemerkt) bekend wordt?
13-09-2024, 10:38 door
Anoniem
Door Anoniem: Hoe zit het met oudere auto's.
Kan via de antenne en bijv. de accu als de telefoon op de sigarettenaansteker wordt opgeladen, contact gemaakt worden met de telefoon om de bluetooth van de telefoon te activeren zodat het MAC adres (ongemerkt) bekend wordt?
Kan via de antenne en bijv. de accu als de telefoon op de sigarettenaansteker wordt opgeladen, contact gemaakt worden met de telefoon om de bluetooth van de telefoon te activeren zodat het MAC adres (ongemerkt) bekend wordt?
Ja als jij in je oude auto een nieuwe accu laat plaatsen dan zit daar de speciale communicatie chip in die via je sigarettenaansteker met je telefoon communiceert om de bluetooth te activeren.
Dat hep gestaan op feesboek!
13-09-2024, 15:11 door
Anoniem
Door Anoniem:
Ja als jij in je oude auto een nieuwe accu laat plaatsen dan zit daar de speciale communicatie chip in die via je sigarettenaansteker met je telefoon communiceert om de bluetooth te activeren.
Dat hep gestaan op feesboek!
Link?Door Anoniem: Hoe zit het met oudere auto's.
Kan via de antenne en bijv. de accu als de telefoon op de sigarettenaansteker wordt opgeladen, contact gemaakt worden met de telefoon om de bluetooth van de telefoon te activeren zodat het MAC adres (ongemerkt) bekend wordt?
Kan via de antenne en bijv. de accu als de telefoon op de sigarettenaansteker wordt opgeladen, contact gemaakt worden met de telefoon om de bluetooth van de telefoon te activeren zodat het MAC adres (ongemerkt) bekend wordt?
Ja als jij in je oude auto een nieuwe accu laat plaatsen dan zit daar de speciale communicatie chip in die via je sigarettenaansteker met je telefoon communiceert om de bluetooth te activeren.
Dat hep gestaan op feesboek!
14-09-2024, 10:52 door
Anoniem
Er moet een GPS ontvanger in de buurt van uw BT zijn om de locatie coördinaten te kunnen bepalen. Dat kan door Android of Iphone toestellen in de omgeving die uw BT signaal opmerken of uw eigen GPS signaal te koppelen aan uw BT mac adres.
Worden er op een weg een grotere concentratie Android toestellen opgemerkt die niet of nauwelijks bewegen dan word dat op de digitale kaart als file aangemerkt.
Dit word allemaal versleuteld, m.b.v. het QUIC protocol, naar Google gezonden die al die data opslaat en toepast.
Worden er op een weg een grotere concentratie Android toestellen opgemerkt die niet of nauwelijks bewegen dan word dat op de digitale kaart als file aangemerkt.
Dit word allemaal versleuteld, m.b.v. het QUIC protocol, naar Google gezonden die al die data opslaat en toepast.
17-09-2024, 08:32 door
Anoniem
Door Anoniem: Er moet een GPS ontvanger in de buurt van uw BT zijn om de locatie coördinaten te kunnen bepalen. Dat kan door Android of Iphone toestellen in de omgeving die uw BT signaal opmerken of uw eigen GPS signaal te koppelen aan uw BT mac adres.
Worden er op een weg een grotere concentratie Android toestellen opgemerkt die niet of nauwelijks bewegen dan word dat op de digitale kaart als file aangemerkt.
Dit word allemaal versleuteld, m.b.v. het QUIC protocol, naar Google gezonden die al die data opslaat en toepast.
Worden er op een weg een grotere concentratie Android toestellen opgemerkt die niet of nauwelijks bewegen dan word dat op de digitale kaart als file aangemerkt.
Dit word allemaal versleuteld, m.b.v. het QUIC protocol, naar Google gezonden die al die data opslaat en toepast.
Wat? Je verhaal raakt kant nog wal. Ja, een los bluetooth device hoeft niet perse een GPS (locatiefaciliteiten) te hebben en heeft daar dan een ander device voor nodig. Maar wat wil je daar nu mee zeggen? Dat jou iPhone de locaties van alle auto's gaat doorgeven die in de buurt komen? Dacht het niet. Om de simpele reden dat dat er zowel te veel zijn en misschien nog wel belangrijker dat geen verdienmodel is voor Apple.
Het "merken" van files werkt op een heel andere manier; op snelwegen zijn er de ouderwetse detectielussen, daar kun je niet matrixborden op 50 zetten door de "gok" van de andere systemen.
Daarnaast geven providers van mobiele telefonie telemetrie data door, dus jou toestel beweegt zich langzaam door een 5G cel = file. En dan als laatste heb je nog de mensen die actief een navigatie app gebruiken, die detecteren dat auto's op de weg stil staan of langzaam rijden.
Wat die hele protocol onzin nou verder met de discussie te maken heeft laat ik maar helemaal achterwege, ik kan je ook vertellen dat de communicatie via TCP verloopt. Nou en?
17-09-2024, 09:47 door
Anoniem
Door Anoniem:
Het "merken" van files werkt op een heel andere manier; op snelwegen zijn er de ouderwetse detectielussen, daar kun je niet matrixborden op 50 zetten door de "gok" van de andere systemen.
Daarnaast geven providers van mobiele telefonie telemetrie data door, dus jou toestel beweegt zich langzaam door een 5G cel = file. En dan als laatste heb je nog de mensen die actief een navigatie app gebruiken, die detecteren dat auto's op de weg stil staan of langzaam rijden.
Het "merken" van files werkt op een heel andere manier; op snelwegen zijn er de ouderwetse detectielussen, daar kun je niet matrixborden op 50 zetten door de "gok" van de andere systemen.
Daarnaast geven providers van mobiele telefonie telemetrie data door, dus jou toestel beweegt zich langzaam door een 5G cel = file. En dan als laatste heb je nog de mensen die actief een navigatie app gebruiken, die detecteren dat auto's op de weg stil staan of langzaam rijden.
Maar dat heeft beiden niets met Bluetooth te maken, het onderwerp van deze thread!
Wat daar wel in past is dat er langs de weg (niet de snelweg volgens mij, maar wel straten in de stad en provinciale wegen) kastjes hangen die Bluetooth signalen oppikken en gebruiken voor tellingen.
Dit kan zowel voor algemene statistische informatie gebruikt worden ("hoeveel verkeer is er hier ongeveer, per tijdstip van de dag") als voor file informatie.
Vroeger legden ze daarvoor twee rubberslangen over de weg met druksensoren eraan en werd er gemeten hoeveel auto's er in beide richtingen overheen gingen. Maar dat heeft een beperkte levensduur en ziet er rommelig uit.
17-09-2024, 11:08 door
Erik van Straten
Uit https://www.burojansen.nl/beveiliging/de-moord-op-wiersum-en-falende-surveillance/:
Mijn bron voor dat artikel: https://todon.nl/@rik/113143252742742080
De moord op Wiersum en falende surveillance
September 5, 2024
[...]
De oorspronkelijke eigenaar van de Opel Combo weet nog een puzzelstukje te leveren. Uit de telefoon van de eigenaar kan de politie het bluetooth MAC-adres van de bestelauto halen. Dit hardware adres is uniek voor ieder apparaat, iedere carkit of navigatiesysteem, en wordt gebruikt om bluetooth verbindingen op te zetten. Het bedrijf Inmoves maakt gebruik van deze unieke MAC-adressen om verkeersbewegingen te monitoren en deze gegevens door te verkopen aan bijvoorbeeld Rijkswaterstaat of de provincie. Een bluetooth ontvanger van Inmoves registreert simpelweg het bluetooth MAC-adres van iedere passerende auto. Volgens de privacyverklaring van Inmoves wordt deze informatie anoniem opgeslagen: “Bij bluetoothdata is, door het onomkeerbaar versleutelen van de MAC-adressen, de versleutelde data niet meer te herleiden tot de eigenaar of gebruiker van de bluetoothapparatuur.”
Vreemd genoeg blijkt na een verzoek van de politie, met het bluetooth-adres van de Opel Combo in de hand, het toch mogelijk de database van Inmoves te raadplegen.
De bekende onzin over "onomkeerbaarheid" van cryptografische hashes - die niet opgaat als de lengte van de input klein is, en dus alle mogelijke waardes daarvan voorspelbaar zijn.September 5, 2024
[...]
De oorspronkelijke eigenaar van de Opel Combo weet nog een puzzelstukje te leveren. Uit de telefoon van de eigenaar kan de politie het bluetooth MAC-adres van de bestelauto halen. Dit hardware adres is uniek voor ieder apparaat, iedere carkit of navigatiesysteem, en wordt gebruikt om bluetooth verbindingen op te zetten. Het bedrijf Inmoves maakt gebruik van deze unieke MAC-adressen om verkeersbewegingen te monitoren en deze gegevens door te verkopen aan bijvoorbeeld Rijkswaterstaat of de provincie. Een bluetooth ontvanger van Inmoves registreert simpelweg het bluetooth MAC-adres van iedere passerende auto. Volgens de privacyverklaring van Inmoves wordt deze informatie anoniem opgeslagen: “Bij bluetoothdata is, door het onomkeerbaar versleutelen van de MAC-adressen, de versleutelde data niet meer te herleiden tot de eigenaar of gebruiker van de bluetoothapparatuur.”
Vreemd genoeg blijkt na een verzoek van de politie, met het bluetooth-adres van de Opel Combo in de hand, het toch mogelijk de database van Inmoves te raadplegen.
Mijn bron voor dat artikel: https://todon.nl/@rik/113143252742742080
17-09-2024, 12:13 door
Erik van Straten
Meer over "Anoniem? Pseudoniem? Surveillance!" lees je in https://infosec.exchange/@ErikvanStraten/113152324998816395 maar sowieso ook in (m.i. interessant!) https://burojansen.nl/.
18-09-2024, 13:00 door
Anoniem
Door Anoniem: Wat? Je verhaal raakt kant nog wal. Ja, een los bluetooth device hoeft niet perse een GPS (locatiefaciliteiten) te hebben en heeft daar dan een ander device voor nodig. Maar wat wil je daar nu mee zeggen? Dat jou iPhone de locaties van alle auto's gaat doorgeven die in de buurt komen? Dacht het niet. Om de simpele reden dat dat er zowel te veel zijn en misschien nog wel belangrijker dat geen verdienmodel is voor Apple.
Het "merken" van files werkt op een heel andere manier; op snelwegen zijn er de ouderwetse detectielussen, daar kun je niet matrixborden op 50 zetten door de "gok" van de andere systemen.
Daarnaast geven providers van mobiele telefonie telemetrie data door, dus jou toestel beweegt zich langzaam door een 5G cel = file. En dan als laatste heb je nog de mensen die actief een navigatie app gebruiken, die detecteren dat auto's op de weg stil staan of langzaam rijden.
Wat die hele protocol onzin nou verder met de discussie te maken heeft laat ik maar helemaal achterwege, ik kan je ook vertellen dat de communicatie via TCP verloopt. Nou en?
Het "merken" van files werkt op een heel andere manier; op snelwegen zijn er de ouderwetse detectielussen, daar kun je niet matrixborden op 50 zetten door de "gok" van de andere systemen.
Daarnaast geven providers van mobiele telefonie telemetrie data door, dus jou toestel beweegt zich langzaam door een 5G cel = file. En dan als laatste heb je nog de mensen die actief een navigatie app gebruiken, die detecteren dat auto's op de weg stil staan of langzaam rijden.
Wat die hele protocol onzin nou verder met de discussie te maken heeft laat ik maar helemaal achterwege, ik kan je ook vertellen dat de communicatie via TCP verloopt. Nou en?
Kant nog wal?. Zie: https://www.scienceabc.com/innovation/how-does-google-maps-know-about-traffic-conditions.html
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
