Wi-Fi Privacy Police - ochrona użytkownika w sieci
#1
Podczas przeglądania różnych artykułów związanych z bezpieczeństwem Androida...to przez od niedawna posiadany telefon z tym systemem Smile...natknąłem się na interesującą aplikację i tym samym mało chyba zauważany problem związany z ochroną prywatności i bezpieczeństwa. Aplikacja nazywa się Wi-Fi Privacy Police, jej autorem jest Bram Bonne, który wraz z grupą badaczy pod nazwą Expertise Center for Digital Media z Hasselt University (UHasselt) zajmuje się m.in. bezpieczeństwem urządzeń mobilnych w sieci.
B. Bonne zajmował się m. in. zagadnieniem śledzenia dużych zgromadzeń wykorzystując dane udostępniane samoczynnie i właściwie automatycznie przez urządzenia mobilne...takie coś w stylu "is not a bug, it's a feature". Projekt ten o nazwie SASQUATCH nie jest jednak dostępny publicznie, natomiast jego założenia i wyniki opublikowano w dwóch artykułach
https://brambonne.com/docs/bonne14sasqua...police.pdf
https://brambonne.com/docs/bonne14sasquatch.pdf
Źródło informacji
https://www.brambonne.com/

OK..wracamy do aplikacji, bo ona jest niejako odpowiedzią na zagrożenia, które wykorzystane w projekcie Sasquatch. Aplikacja ta ma na celu zapobieganie dwóm rzeczom
- automatycznie "zapomina" sieci, które nie są w zasięgu, co z kolei zapobiega wyciekowi nazw sieci wi-fi
- pyta o połączenie z nowym punktem dostępowym, który korzysta ze znanej dla urządzenia nazwy, ale z innym MAC adresem, co zapobiega połączeniu z fałszywą siecią.
Czemu to dla nas ważne i skąd się to bierze? Nasze smartfony mają "fajną" i automatyczną funkcję wyszukiwania w otoczeniu sieci, które mamy zapisane telefonie...funkcja ta nosi nazwę Preferred Network Offload (PNO) i działa w stosunku do wszystkich sieci, nie tylko tych które używamy aktualnie. Niech każdy sobie sprawdzi teraz czy nie ma na swoim urządzeniu nazw sieci z jakiś kafejek, hoteli, knajp, uczelni...i niech wywali te, których nie używa. Dobra, do meritum teraz...ponieważ funkcja ta działa nieustannie w tle i rozsyła zapytania  z nazwą sieci (tzw. SSID) grozi to głównie dwojako:
* Udostępniane przez urządzenie informacje można wykorzystać do lokalizowania telefonu i użytkownika za pomocą
- skojarzeń miejsc z nazwą sieci (są przeważnie unikalne i jednocześnie charakterystyczne dla pewnych miejsc publicznych) oraz
- udostępnionego MAC adresu, który jest z kolei unikalny dla urządzenia.
* Można użyć rozgłaszanych nazw sieci do wykonania ataku na urządzenie metodą tzw. Evil Twin Access Point...to "udostępnienie" atakowanemu użytkownikowi fałszywej sieci, która będzie kryć się pod zaufaną nazwą z listy zgłoszonej przez nasze urządzenie. To coś w stylu phishingu, ale zamiast pliku czy adresu otrzymujemy dostęp do fałszywej sieci, z której możemy np. logować się na pocztę prywatną lub firmową czy do banku.

Aplikacja jest darmowa, rozwijana na zasadzie open source i nie ma wpływu na wydajność.
Strona do pobrania

https://play.google.com/store/apps/detai...lice&hl=pl

Pozostałe źródła

https://github.com/BramBonne/privacypolice
https://www.xda-developers.com/wifi-data...revention/
https://www.reddit.com/r/Android/comment...tphone_or/
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
Podziękowania


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości