Wi-Fi Privacy Police - ochrona użytkownika w sieci - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Ochrona mobilna (https://safegroup.pl/forum-23.html) +--- Wątek: Wi-Fi Privacy Police - ochrona użytkownika w sieci (/thread-11187.html) |
Wi-Fi Privacy Police - ochrona użytkownika w sieci - ichito - 11.10.2017 Podczas przeglądania różnych artykułów związanych z bezpieczeństwem Androida...to przez od niedawna posiadany telefon z tym systemem ...natknąłem się na interesującą aplikację i tym samym mało chyba zauważany problem związany z ochroną prywatności i bezpieczeństwa. Aplikacja nazywa się Wi-Fi Privacy Police, jej autorem jest Bram Bonne, który wraz z grupą badaczy pod nazwą Expertise Center for Digital Media z Hasselt University (UHasselt) zajmuje się m.in. bezpieczeństwem urządzeń mobilnych w sieci. B. Bonne zajmował się m. in. zagadnieniem śledzenia dużych zgromadzeń wykorzystując dane udostępniane samoczynnie i właściwie automatycznie przez urządzenia mobilne...takie coś w stylu "is not a bug, it's a feature". Projekt ten o nazwie SASQUATCH nie jest jednak dostępny publicznie, natomiast jego założenia i wyniki opublikowano w dwóch artykułach [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Źródło informacji[Aby zobaczyć linki, zarejestruj się tutaj] OK..wracamy do aplikacji, bo ona jest niejako odpowiedzią na zagrożenia, które wykorzystane w projekcie Sasquatch. Aplikacja ta ma na celu zapobieganie dwóm rzeczom - automatycznie "zapomina" sieci, które nie są w zasięgu, co z kolei zapobiega wyciekowi nazw sieci wi-fi - pyta o połączenie z nowym punktem dostępowym, który korzysta ze znanej dla urządzenia nazwy, ale z innym MAC adresem, co zapobiega połączeniu z fałszywą siecią. Czemu to dla nas ważne i skąd się to bierze? Nasze smartfony mają "fajną" i automatyczną funkcję wyszukiwania w otoczeniu sieci, które mamy zapisane telefonie...funkcja ta nosi nazwę Preferred Network Offload (PNO) i działa w stosunku do wszystkich sieci, nie tylko tych które używamy aktualnie. Niech każdy sobie sprawdzi teraz czy nie ma na swoim urządzeniu nazw sieci z jakiś kafejek, hoteli, knajp, uczelni...i niech wywali te, których nie używa. Dobra, do meritum teraz...ponieważ funkcja ta działa nieustannie w tle i rozsyła zapytania z nazwą sieci (tzw. SSID) grozi to głównie dwojako: * Udostępniane przez urządzenie informacje można wykorzystać do lokalizowania telefonu i użytkownika za pomocą - skojarzeń miejsc z nazwą sieci (są przeważnie unikalne i jednocześnie charakterystyczne dla pewnych miejsc publicznych) oraz - udostępnionego MAC adresu, który jest z kolei unikalny dla urządzenia. * Można użyć rozgłaszanych nazw sieci do wykonania ataku na urządzenie metodą tzw. Evil Twin Access Point...to "udostępnienie" atakowanemu użytkownikowi fałszywej sieci, która będzie kryć się pod zaufaną nazwą z listy zgłoszonej przez nasze urządzenie. To coś w stylu phishingu, ale zamiast pliku czy adresu otrzymujemy dostęp do fałszywej sieci, z której możemy np. logować się na pocztę prywatną lub firmową czy do banku. Aplikacja jest darmowa, rozwijana na zasadzie open source i nie ma wpływu na wydajność. Strona do pobrania [Aby zobaczyć linki, zarejestruj się tutaj] Pozostałe źródła [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] |