Страницы

Еще раз про wi-fi в телефоне и в метро

Бесплатный вайфай бывает только в макдонналдсе. Но в отличие от мака, в метро не торгуют пересоленными полуфабрикатами, а зарабатывают на ваших интересах. MosMetro_free показывает вам рекламу, попутно экспериментируя с альтернативным использованием собранных метаданных (см. картинку выше).

Проблема в том, что наши телефоны льют нашу метадату без спроса и ведома, дай им только добраться до вайфая (хотя что ещё ждать от бесплатной операционной системы, разработанной компанией, зарабатывающей миллиарды долларов на таргетированной рекламе, правда ведь?).



Хром передает модель телефона и номер сборки ОС через юзерагента любому сайту, Яндекс.Метрика пересылает список установленных приложений каждые несколько минут,  кнопки соцсетей, сокращалки ссылок, браузерные режимы "экономии трафика" и "защиты от опасных вебстраниц" льют историю ваших вебперемещений на сервера большого поискового брата, Яндекс.Метро (и многие другие) отправляет на сервера Яндекса ваше местоположение, определенное с помощью окружающих вайфай сетей, причем для этого вам не обязательно даже держать включённым ваш вайфай!


Для того, чтобы отдать ваши метаданные вайфай точкам доступа в метро, автобусе или мусорке не нужно подключаться ни к какому вайфаю, так как телефон постоянно отправляет в эфир запросы в поисках известных ему сетей.

Такой запрос включает в себя MAC адрес телефона и SSID (имя сохраненной в памяти телефона вайфай сети).
Ловить такие запросы можно копеешными миниПК типа RaspberryPi, главное использовать правильную вайфай карту (точнее чипсет), например, TP-link TL-WN722N.

Я использую Win7 + VirtualBox + Kali linux (кстати, на win10 у меня были проблемы с распознаванием карты внутри виртуалки). Затем:

airmon-ng check kill
airmon-ng start wlan0
tshark -i wlan0mon -Y 'wlan.fc.type_subtype eq 4 and wlan_mgt.ssid != 0' -T fields -e wlan.sa_resolved -e wlan.sa -e wlan_mgt.ssid
Можно дампить результат в текстовый файл ( >> result.log) и сортировывать потом по уникальным значениям (sort - u).

Послушав полчасика офисное пространство, можно развлечь себя угадыванием хозяина айфона по его гастрономическим пристрастиям
Примечательно, что Apple когда-то обещала рандомизировать макадрес телефона при поиске сети, заботясь о приватности пользователей, но не срослось.
Зная сохраненные в памяти телефона SSIDы, можно попытаться найти их физическое местоположение с помощью открытой базы данных Wigle.

Резюмируя, каждый из нас и днём и ночью носит с собой маячок, который с радостью сливает информацию о ваших перемещениях любой встречной мусорке.

PS раз уж зашла речь о вайфае, не так давно появилась ещё одна любопытная оффлаин (!) атака на WPS - Pixie Dust. К сожалению, WPS оказался очень живучим протоколом, завалить который не смогли даже очень серьезные проблемы с безопасностью. Реализация WPS по-прежнему требуется для того, чтобы вендор мог получить статус "Wi-Fi certified" на свое устройство. Кому-то, видимо, очень нужен этот криптографически недоразвитый протокол на беспроводных точках доступа..

3 комментария:

  1. Причем у Wigle есть API, что не может не радовать. А дальее юзая wifimap или китайский wifi.com, возможно, еще и в сеть утекли пароли от известных Wi-Fi :)

    ОтветитьУдалить
  2. Идем дальше - подмена базовой станции, зная пароль и SSID точки доступа, пропускаем и слушаем трафик ни о чем не подозревающего юзера

    ОтветитьУдалить
    Ответы
    1. Это уже активные мероприятия, и в большинстве случаев на них требуется разрешение. Пассивно слушать эфир никто не запрещает.

      Удалить