Slo-Tech - EFF ugotavlja, da nekateri telefoni z nameščenim Androidom sporočajo več podatkov o naših preteklih lokacijah, kot bi si želeli. Kadar ima telefon izključen zaslon in ni priključen na Wi-Fi, v okolico oddaja imena (SSID) omrežij, na katera je bil povezan predhodno. Ta seznam lahko potem prestreže kdorkoli in ugotovi v bliži katerih Wifijev je bil uporabnik telefona nazadnje.
Ranljivost je prisotna predvsem v tistih Android napravah, ki uporabljajo minimalno spremenjen operacijski sistem - na seznamu so se znašli Galaxy Nexus, Nexus 4, Nexus 5, HTC One ter Motorolini Droidi, medtem ko Samsungova Galaxy S3 in S4 ter Applovi iPhoni SSIDjev ne pošiljajo. Oddajanje Wifi omrežij je uvedel Android 3.1 v okviru možnosti Preferred Network Offload (PNO), ki zmanjša porabo energi pri vzdrževanju povezave z Wi-Fi ko naprava spi. Zanimivo je, da naprave ob vključenem zaslonu teh podatkov ne oddajajo.
Google se je že odzval in sporočil, da težavo preiskujejo - problem je namreč v tem, da je ta funkcionalnost v Androidu potrebna za povezovanje na skrita omrežja. Za tiste, ki skritih Wifi omrežij ne uporabljajo, je neuradni popravek že na voljo.
Ta hip se lahko zaščitite tako, da izključite možnost vzdrževanja povezave Wi-Fi med spanjem, kar pa ni idealna rešitev, ker povzroči prenos podatkov po mobilnem omrežju, ki ni zastonj.
Vredno je še omeniti, da če uporabljate skrito Wifi omrežje, bo vaša naprava oddajala informacije o tem omrežju ne glede na znamko.
Pa ni to standardna zadeva? Kolikor mi je znano imajo takšne "probleme" vsi OSi (tudi desktop).
Ne za vsa omrežja - sam za skrita. Android pa (ko poskuša narediti hiter connect) pošilja par zadnjih, kar pomeni da se da pogruntati kje si bil. Sicer to delajo tudi Maci na OS X, sam samo z zadnjim povezanim omrežjem takoj ko pridejo s spanja.
ne vidim lih nekega posebnega rzloga za alarm, ok to da nej bi sicer to lahko vsak vidu mi ni čisto jasno kako in zakaj bi sploh, ok to pomeni, da nekdo ki se mu da ukvarjati z mano zve da sm bil med zadnjimi povezan v službi, doma, pri mami, kolegu in da je ime njihovega omrežja tako in tako... ok sumničava žena bi lahko preverjala kdaj če se kje pogosto povezujem :P če zaradi tega ne more zvedet gesla omrežja, se povezati najn ali mi udreti v telefon,...
Men ni jasno, zakaj se potem moj Nexus 5 sploh ne poveže na domač WiFi, ko pridem domov, ampak veselo prenaša pakete prek mobilnega omrežja.
In še en problem: v večetažni bajti mi ne preklaplja med Access Pointi, ki jih imam v vsaki etaži, ampak mi poskuša obdržat povezavo z APjem iz prejšnje etaže.
Aha, zgleda da aktivno pošiljanje paketov "SSID_X, si tam?" za vsak znan SSID in čakanje na odgovor porabi manj energije, kot pasivno poslušanje za morebitne beacon pakete. Kar je vsaj meni presenetljivo.
Mogoče je vzrok v nepredvidljivem času pošiljanja beaconov (po defaultu nekje vsakih 100 ms).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
S čim lahko to pogledam na linuxu? Videl sem program (cli), ki skenira in izpiše seznam SSIDjev, do katerih želi naprava dostopati, podobno, kot airodumpov stolpec Probes, le malo bolj pregledno...
S čim lahko to pogledam na linuxu? Videl sem program (cli), ki skenira in izpiše seznam SSIDjev, do katerih želi naprava dostopati, podobno, kot airodumpov stolpec Probes, le malo bolj pregledno...
Hmm...jaz sem delal diplomsko nalogo ravno na to temo.
Vsaka naprava pri skeniranju okolice za Wi-fi omrežja oddaja pakete Probe Request (aktivno skeniranje), ki so lahko naslovljeni na: - broadcast (vsem) - specifičnim SSID-jem -> tistim, katere ima uporabnik shranjene v telefonu.
S prestrezanjem teh Probe Requestov zlahka prideš do teh informacij (poleg posameznih MAC naslovov naprave itd.) vseh naprav v okolici, ki imajo prižan WI-FI. Jaz sem v manj kot enomesečnem zajemu podatkov na fakulteti pridobil mislim da cca. 2000 različnih SSID -jev (router je bil zraven parkirišča faksa, zajemalo pa se je med počitnicami).
Če se prav spomnim, ni bila tu izvzeta nobena naprava in tudi Appli so oddajali SSID-je (recimo prenosniki). V sami diplomski tega vem da nisem spisal, podatkov pa tudi nimam pri sebi trenutno. Nekje so. :)
So, Eclipse and Xdebug walk into a bar, and then my Apache server dies.
Če gledamo "namizne" OS-je, je to že imel vsaj windows XP. Ko si ustvaril omrežje s skritim SSID-jem, te je opozorilo na to. Lahko si pa izklopil samodejno povezovanje na to omrežje, kar je preprečilo pošiljanje podatkov o omrežju vsepovsod.
Ce tole prav razumem, se to dogaja v primeru, da imas vzgan wifi (kljucen pogoj), telefon v spanju, pa da nisi zraven nekega omrezja, ki ga ima telefon med zapomnjenimi? Torej, ce si npr. doma, v dosegu domacega omrezja ali pa imas seveda wifi ugasnjen, ni panike?
Ce tole prav razumem, se to dogaja v primeru, da imas vzgan wifi (kljucen pogoj), telefon v spanju, pa da nisi zraven nekega omrezja, ki ga ima telefon med zapomnjenimi? Torej, ce si npr. doma, v dosegu domacega omrezja ali pa imas seveda wifi ugasnjen, ni panike?
Ja ... torej to se zgodi ko telefon ni povezan na omrežje in se proba povezati na zadnjega poznanega. Zato da prišpara na toku kar vnaprej poskuša najprej se povezati z zadnjimi omrežji, ki jih je videl. Torej, ko greš s hiše in hodiš po mestu s prižganim Wifi telefon veselo razlaga vsem kje si bil ;)
Ok, torej to pošilja, še vedno ne vidim škode oziroma sploh razloga da bi si nekdo vzel 3 sekunde časa da ugotovi kam je bil nek telefon povezan. jasno mi je da se zame ne bo nihče zanimal, recimo pa da gre za neko vplivno osebo, če že moraš biti blizu, tej osebi itak slediš in veš kje je bil torej ti je verjetno vseeno če se je tam kjer je bil povezal v omrežje. Ni mi jasno kaj točno lahko oseba iz tega razbere, razen nič uporabnega. Imam torej prav, ok oddaja neke podatke, ki pa so nekoristni?
Nekje ti je tule odpovedala logika oz. nisi dobro razložil.
Kaj ti ni jasno? Sledijo ti na tak ali drugačen način... tudi ti sam lahko slediš nekomu tako da ga zasleduješ peš in si v blokec zapisuješ podatke... čez 10 let boš imel res dobro bazo iz katere boš razbral njegove vzorce obnašanja, te informacije pa boš potem prodal najboljšemu ponudniku... pa naj si bo to bejba, ki je že iz šolskih dni skrivaj zaljubljena v njega ali pa neki tolpi, ki ga hoče ubit. Google (ali vstavi tukaj korporacijo po želji) dela enako samo na malo večjem vzorcu in malo hitreje...
Ti ne, Google pa jo ima. Kako? Tako da si nekoč ko si bil doma na WiFi-ju priklopil še GPS (pa tudi to ni nujno, včasih ti že ena bazna postaja na katero si priklopljen pove dokaj točno kje se nahajaš) in Google si je to zapomnil.
Googlu tud ni treba uporabljat te ranljivosti, da pride do seznama APjev. Al kaj si hotu s tem povedat?
Pogovarjamo se o ranljivosti, ki jo lahko izkoristi nekdo, ki je dovolj blizu, da lahko posluša kako se tvoja naprava poskuša na slepo povezat z last-known APji in tako dobi imena SSIDjev. Kako lahko ta, ki posluša, dobi lokacijo iz posnifanih podatkov?
Nekje ti je tule odpovedala logika oz. nisi dobro razložil.
Kaj ti ni jasno? Sledijo ti na tak ali drugačen način... tudi ti sam lahko slediš nekomu tako da ga zasleduješ peš in si v blokec zapisuješ podatke... čez 10 let boš imel res dobro bazo iz katere boš razbral njegove vzorce obnašanja, te informacije pa boš potem prodal najboljšemu ponudniku... pa naj si bo to bejba, ki je že iz šolskih dni skrivaj zaljubljena v njega ali pa neki tolpi, ki ga hoče ubit. Google (ali vstavi tukaj korporacijo po želji) dela enako samo na malo večjem vzorcu in malo hitreje...
Ti ne, Google pa jo ima. Kako? Tako da si nekoč ko si bil doma na WiFi-ju priklopil še GPS (pa tudi to ni nujno, včasih ti že ena bazna postaja na katero si priklopljen pove dokaj točno kje se nahajaš) in Google si je to zapomnil.
Zgolj SSID ni nujno dovolj, saj ni unikaten. Potrebuješ še MAC naslov APja. WIFI omrežij s SSID "linksys" je namreč ogromno.
Torej, ko greš s hiše in hodiš po mestu s prižganim Wifi telefon veselo razlaga vsem kje si bil ;)
Razlaga na katere SSIDe si bil nazadnje priklopljen, če prav razumem?
Kako iz SSIDa dobiš lokacijo?
Narediti zemljevid SSIDjev je dokaj preprosto opravilo - tudi za Ljubljano obstaja precej podroben zemljevid (sicer mi ga ne uspe najti, ker ni javen -_-) SSIDjev. Imena so namreč dost unique in pogruntati da je nekdo lihkar prišel s strip kluba ni neko težko opravilo ;)
Razlaga na katere SSIDe si bil nazadnje priklopljen, če prav razumem?
Kako iz SSIDa dobiš lokacijo?
Narediti zemljevid SSIDjev je dokaj preprosto opravilo - tudi za Ljubljano obstaja precej podroben zemljevid (sicer mi ga ne uspe najti, ker ni javen -_-) SSIDjev. Med drugim imaš precej Android aplikacij ki te podatke zbirajo avtomatično in jih pošiljajo na strežnik. Imena so namreč dost unique in pogruntati da je nekdo lihkar prišel s strip kluba ni neko težko opravilo ;)
Narediti zemljevid SSIDjev je dokaj preprosto opravilo
Že, ampak da je pa uporaben za sledljivost rabiš pa še neki sreče zraven (konkretno dovolj unikatna imena). Potem ne moreš reči, da naprave pljuvajo zadnje obiskane lokacije - ker jih ne.
Narediti zemljevid SSIDjev je dokaj preprosto opravilo
Že, ampak da je pa uporaben za sledljivost rabiš pa še neki sreče zraven (konkretno dovolj unikatna imena). Potem ne moreš reči, da naprave pljuvajo zadnje obiskane lokacije - ker jih ne.
Čakaj, a zato ker obstaja verjetnost, da je več Wifijev poimenovanih "linksys"... dretje tvoje naprava vsem okoli tebe, da si bil pred kratkim priklopljen na Wifi "StripClub Havana", ne predstavlja resne kršitve zasebnosti?! S kje ta logika?
Dejansko, ravno toliko kot če me vidiš da sem stopil vem iz striptiz kluba... ne vem kako bi to lahko kdorkoli izkoriščal razen koorperacij, ki pa do takih podakov ne bodo prišle tako da bodo prevejrjale na kater ssid se je tvoj telefon v zadnjem povezal, oziroma vsaj ne na način da ti mora za to nekdo biti blizu, to jim lahko tvoja naprava pošlje kar lepo v ZDA, če si tega res tako želijo. Ok štekam da je luknja ampak ne vidim neke uporabne ali škodljive vrednosti, ker, če gre za profiliranje se boljši načini, če gre za sledenje so tudi boljši načini, če gre za kakšno dokazovanje tudi...
Narediti zemljevid SSIDjev je dokaj preprosto opravilo
Že, ampak da je pa uporaben za sledljivost rabiš pa še neki sreče zraven (konkretno dovolj unikatna imena). Potem ne moreš reči, da naprave pljuvajo zadnje obiskane lokacije - ker jih ne.
Sledljivost oziroma sledenje ni samo risanje črte premikanja po zemljevidu. Lahko slediš tudi vzorcem obnašanja od nekoga. Tako recimo zveš dokaj natančno kje je doma in kdaj ga tam ni, da lahko nemoteno vlomiš in mu ukradeš vse Magic the Gathering karte ali pa mu pobarvaš mačka na roza.
Dejansko, ravno toliko kot če me vidiš da sem stopil vem iz striptiz kluba...
Točno, samo da moraš biti v tem primeru tudi ti tam za kar pa nucaš cajt. A ni lepše če se podatki zbirajo sami, med temo ko ti gledaš fuzbal in piješ zeleni čaj...
Rabi nekaj sekund. Sem verjetno ta čas kliknil "Possible FreeNet" in "Update", pa potem ni bilo nič rezultatov (razen en ali dve pikici). Zdaj dela OK. Še vedno sicer pokaže WLAN šele po nekje dveh sekundah.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zakaj zaboga client (smartphone) sporoča enemu brezžičnemu omrežju vsa na katera se je povezoval predhodno. Mislim, ZAKAJ!? Kaj briga tisto dostopno točko na katera si se že povezoval!? Glede zapomnjenih gesel p aitaq ve klient sam in naredi handshake, ko ugotovi, da je omrežje v dometu že lokalno shranjeno. Tole ne štekam čist...
Zakaj zaboga client (smartphone) sporoča enemu brezžičnemu omrežju vsa na katera se je povezoval predhodno. Mislim, ZAKAJ!? Kaj briga tisto dostopno točko na katera si se že povezoval!? Glede zapomnjenih gesel p aitaq ve klient sam in naredi handshake, ko ugotovi, da je omrežje v dometu že lokalno shranjeno. Tole ne štekam čist...
Meni se zdi, da je bistvo teh ukrepov to, da se ob vklopu naprave "pristojni" organi dokopljejo do podatkov, ki jih ob tem naprava odda in omogočajo (vsaj) prikrito sledenje lokaciji naprave, v ZDA in drugje.
ob tem moraš seveda pokazati osebni dokument, tako da bodo signale te naprave izjemno enostavno povezali z lastnikom :)
Ogromno ljudi ima recimo kak bluetooth in podobne reči ves čas vklopljene. Na letališče dodaš še kakšno opcijo zastonj wifija in si zmagal, dobiš imac naslov, ki ga takoj enolično povežeš s človekom, ki ti je ravnokar pokazal dokument :)
Če imaš iphona verjetno državnim oblastem še zastonj posreduješ svoje prstne odtise.
Zakaj zaboga client (smartphone) sporoča enemu brezžičnemu omrežju vsa na katera se je povezoval predhodno. Mislim, ZAKAJ!? Kaj briga tisto dostopno točko na katera si se že povezoval!? Glede zapomnjenih gesel p aitaq ve klient sam in naredi handshake, ko ugotovi, da je omrežje v dometu že lokalno shranjeno. Tole ne štekam čist...
Poglej moje drugo sporočilo. Detajli pa so v člankih, linkanih iz novice.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Še vedno me zanima, kaj rabim da lahko sam "poskeniram" kaj takega. Bolj kot ne za zabavo ter za kakšno prezentacijo na to temo, tako kot je bil zgoraj linkan TED.
Rabiš bolj linux in gonilnik za mrežno, da ga lahko daš v "promiskutetni" način. Več se ne spomnem iz glave. Glej wireshark promiscuos mode: http://wiki.wireshark.org/CaptureSetup/...
. Verjetno bi napisali nekaj v stilu Disable Connection Optimization 
