Администратор ИБ
0,1
рейтинг
1 февраля 2014 в 07:55

Разработка → Канадские спецслужбы следят за путешественниками с помощью Wi-Fi хотспотов в аэропортах и кафе

Телекомпания CBC News опубликовала секретную презентацию канадских спецслужб, которая свидетельствует о том, что в 2012 году Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC) в тесном сотрудничестве с АНБ США испытывали систему слежения за электронными устройствами граждан с помощью Wi-Fi-точек доступа, размещенных в общественных местах Канады и США, таких как аэропорты, библиотеки, отели и кафе.

Судя по полученным документам, прилетевший человек проходя через терминал аэропорта попадал в зону Wi-Fi, если в этот момент на его устройствах была включена беспроводная связь, система регистрировала их, присваивая уникальный ID и начинала отслеживать метаданные и дальнейшие перемещения по городу.



Через открытые точки доступа, расположенные на остановках, в кафе, отелях и других общественных местах перемещение устройства отслеживалось и составлялся его «Geo Profile».





На тот момент система работала в тестовом режиме, для отработки технологий и анализа возможностей и все собираемые данные были обезличены (якобы). За 2 недели было зарегистрировано более 300 000 уникальных устройств и соответственно составлено столько же гео-профилей их пользователей.



Ранее глава CSEC Джон Фостер заявлял, что правительство не шпионит за собственными гражданами, а также ни за кем на территории страны. «Защита конфиденциальности канадцев является нашим главным принципом», — заявлял Фостер. Руководство аэропортов в Ванкувере и Торонто заявило, что никогда не предоставляли информацию, собранную из сетей Wi-Fi, ни CSEC, ни какой-либо другой канадской спецслужбе.

PS


Примерно в это же время группа исследователей из Массачусетского технологического института выяснила, что для 95% пользователей смартфонов и других электронных девайсов оказалось возможным сгенерировать уникальный GPS-отпечаток, который характерен только для него. Причем, в своей работе ученые использовали определение координат устройств с помощью базовых станций сотовой связи, которые дают еще меньшую точность чем публичные WiFI-точки доступа.

Так выглядит результат отслеживания пользователя мобильной связи в течение дня:



В части А показан его маршрут и места осуществления звонков. При каждом звонке в сети оператора регистрируется информация о ближайшей базовой станции. На основе этих данных генерируется диаграмма Вороного. Изменяя масштаб, можно составить карту перемещения пользователя.

Исследователи обнаружили, что подавляющее большинство пользователей обладают уникальным паттерном перемещений, состоящим из пространственно-временных точек, по которому их можно идентифицировать с высокой степенью точности. Совпадение всего четырёх таких точек (p=4) уже даёт очень высокую точность идентификации личности:



Может показаться, что «трек» получается слишком грубым и кластеризованным, но как оказалось паттерны перемещений людей настолько различны, что даже этих данных хватает для уверенной идентификации человека.

Вот так и живем
image
Александр @Akr0n
карма
89,7
рейтинг 0,1
Администратор ИБ
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (48)

  • +3
    Аэропорты — да, легко представить, как их через службы безопасности убедят без лишнего шума устанавливать аппаратуру слежения в своей сети. Но зачем? Все пассажиры предъявляют пасспорт и проходят досмотр. Лучше усилить здесь контроль, чем полагаться на включенный WiFi и гадать, кому же принадлежит аппарат с MAC-адресом 84:7a:88:04:a7:32 на WiFi-карте

    Кафе, отели — да, можно законодательно обязать участвовать в программе, но тогда какой это top secret?
    • +7
      > Все пассажиры предъявляют пасспорт

      Воот! И теперь можно сопоставить некий обезличенный ID аппарата с реальным лицом.
      • 0
        Вот до этого я не догадался — вставить wifi-сканер в рамку металлоискателя. Я подумал, что отслеживать пользователей wifi в аэропортах будут так же, как в кафе, тем же оборудованием.
    • +7
      Как раз таки очень удобно. Например человек проходит паспортный контроль, а в рамку металлоискателя встроен Wi-Fi сканнер. Получаем привязку MAC адреса к конкретным паспортным данным. Далее уже тречим его через публичные точки доступа.
      • 0
        Уж не поэтому ли отменяют в самолётах запрет на беспроводные коммуникации. А то ведь при подходе к аэропорту послушный гражданин включит «режим полёта», и никакие ID прочитать не получится.
        • 0
          Более того, перед посадкой предупреждают «если вам нужен мобильник, не забудьте достать его, чтобы можно было включить после посадки» :) Хотя при прилёте никаких металлоискателей нет. А при вылете телефон отключается уже в самолёте — но после входа в аэропорт и следить нет смысла.
  • +2
    не зря я рандомизирую маки при каждом перезапуске :)
    • +2
      Зря. Я посчитал кол-во выданных префиксов — их 19011 из 2^24.
      standards.ieee.org/develop/regauth/oui/oui.txt
      Если назначать мак полностью рандомно, будет выдан Invalid address с вероятностью 99,88% (и этот показатель можно ещё улучшить, спросив у каждого вендора, сколько адресов использовано сейчас из каждого блока). Хорошая метка для слежки ))
      • 0
        Есть какой-то софт для смартфонов\планшетов автоматически рандомизирующий так маки?
        • +1
          Софт — вряд ли. Ведь радиомодуль крутится на своей закрытой оси и отдельном ядре SoC.
          Но на flash-диске HTC есть partition с конфигами, где mac-imei лежат открытым тесктом — меняй и ребутайся — проверено, работает
          habrahabr.ru/post/160035/#comment_5486511
          • +1
            Только обычного root недостаточно для записи в эти разделы. Нужно перешить HBOOT (аналог BIOS) на версию с «инженерным режимом»
        • +2
          plus.google.com/113517319477420052449/posts/4eDhi3ew2Qk

          Только что вышла такая софтинка
          • +1
            Не удержался от декомпиляции. Вся магия заключена в нативной libmac.so, которая просто делает ioctl(socket(AF_INET, SOCK_DGRAM, 0), SIOCSIFHWADDR, &ifr);
            • 0
              А нет, таки вариант с socket api присутствует в коде, но не прокатывает для HTC:
              forum.xda-developers.com/showpost.php?p=49956030&postcount=16

              >> Which functions will not work on HTC One with root SuperSU, but with S-ON?
              > S-ON is not supported at all.

              То бишь, инженерный режим нужен в HBOOT
              • 0
                1) чем вам вариант с libmac.so не вариант?

                2) у HTC место жительства «родного» МАС меняется от модели к модели. Те которые «лечибельны» gfree вроде бы держат свой МАС в part7, и его можно тупо поменять hed'ом (настоящие знатоки конечно будут мучить dd, но я люблю hed за его простоту) в бекапе part7, потом тупо залить бекап обратно
                • 0
                  1) Выше дал ссылку на xda-developers, где автор утилиты пишет, что S-OFF обязателен. Ясно, что S-OFF никак не влияет на работу ioctl, отсюда и вывод — ioctl не меняет мак на HTC.
                  • 0
                    В самом деле. Интересно.

                    Жалко я свои НТС все раздарил.
      • 0
        Учитывая что в природе примерно вагон и маленькая тележка суровой китайщины, в которой МАС создается при первом запуске по принципу «00:%случайные значения% (а также еще пол-вагона более суровой китайщины, которая тупо генерит рандомные маки от рождения, потому что, блин, прописать их по нормальному лень), это довольно фиговая метка. Погуглите Android random MAC problem

        Но если есть желание — то конкретно под линуксы есть приблуда, которая мимикрирует под МАС-и конкретных производителей. Мне просто лень с ней возиться. Я не глава АНБ и не клон бенладена :-)
      • 0
        ЭЭээ… что мешает использовать локальный диапазон MAC?
        • 0
          Ну если только десяток умников по миру заморочится использовать локальный диапазон, причём пара в Индии, тройка в Китае, сколько-то в Европе, то отслеживать их и не спутать друг с другом не составит труда.
    • +5
      Поддельно выглядят те, кто шифруется и в тоже время вместо того, что бы — «ниже травы, тише воды», они пишут и хвастают этим на каждом углу.
      • +2
        Вполне сойдёт за провокацию. Напишет один чел: «я буду менять imei на аппарате с каждой новой sim, и вы меня не отследите, тупые уроды». А какой-нибудь младший сотрудник органов поведётся и ответит: «сам тупой урод, не поможет это тебе, потому что вот так и так ты спалишься»
        • +4
          Я кстати все ленюсь написать на хабр статью про то, как в славной Америке ловили стайку умников, грабивших банки (банально, да) и уничтожавщих телефоны…
          • +4
            Не ленитесь, было бы интересно прочитать
    • 0
      И теоритически вы создадите несколько схожих устройств, у которых будет странный мак и не будет никакой истории перемещений, не так уж и сложно будет с какого-то момента идентифицировать вас с допустимой долей погрешности, но уже с увеличенным весом подозрительности.
      • +2
        Значит нужн сервис по обмену реальными маками. Ну и делать это при каждом заходе в WiFi сеть.
        • +3
          Потом окажется, что сервис под колпаком почище тора.
      • 0
        Если очень хочется, не составит труда написать скрипт который будет юзать только «весьма правдоподобные маки», да и под линуксом есть для этого какая-то софтина уже.

        Просто банально лень. Органы меня не преследуют, поезда я не взрываю, УК не нарушаю, животных не мучаю, воробьев не стреляю.

        Просто полагаю, что нефиг какому-то мутному типу в какой-нибудь кафешке знать мой настоящий МАС.
  • 0
    Если эта система позволит им найти меня, если я вдруг сломаю ногу и потеряю сознание, когда полезу на какую-нибудь гору — то я только «за». Правда, там нужна слежка не за WiFi, а, по меньшей мере, за GSM, но какая разница.
    • +6
      Это должна быть гражданская система. В top secret никому не дадут доступа, чтобы искать вашу сломанную ногу.
      • 0
        Они должны дать не «доступ», а команду — по полученным данным. И от термина «гражданская» лучше бы начать уходить… Общая система. Потоки информации могут быть несимметричными, но если ты что-то скрываешь, то обрабатывай сам — в объёме, в том числе, нужном обществу.
        • +1
          Военные не спрашивают — делают и всё. Если система общая, то придётся учитывать общественное мнение.
          Важно, какой процент граждан согласятся на слежку. Вас таких мало — лазающих по горам.
          Большинство населения нуждаются в защите внутри города — от грабителей и других преступников. Но для эффективной защиты нужно транслировать звуковой поток (в идеале — и видео), чтобы оператор понял, когда нужна защита. Гео-данные тут бесполезны.

          Вот и вопрос: какой процент горожан готов пожертвовать приватностью на таком уровне (слитие аудио/видео) для своей безопасности.
          • 0
            И еще вопрос у какого же местного, а не федерального правительства столько бабла, чтобы дата центры держать постоянно принимающие и декодирующие видео контент?
    • +4
      Как красиво звучат маркетинговые плакаты, агитирующие за полное раскрытие информации о себе…
      Но… но есть очень много но.
      1. Система закрытая, и поэтому 911 не получит с нее инфы.
      2. Кто и как узнает, что вы без сознания и вам нужна помощь?
      3. В горах повсеместно нужны хорошо оснащенные службы спасения, что стоит совсем не дешево.
      4.… и еще 100500 пунктов почему такие высказывания выглядят как маркетинговый булшит…
      • 0
        3 — гор много, куда меня понесёт, никто не знает, поэтому «повсеместно хорошо оснащенные службы спасения» — это из реалий прошлого тысячелетия. Посмотрим, что может дать мир IT.
        2 — С одной стороны, это самый интересный вопрос. С другой — это та же система распознавания паттернов, которая ловит подозрительные банковские транзакции и пытается ловить террористов. Мобильник ушел куда-то вбок от шоссе, уже 5 часов сидит на одном месте, где нет ни домов, ни кэмпинга, и не отвечает? Надо бы начать принимать меры. Например, связаться с теми, кому он чаще всего звонил (в том же регионе). Если они ничего не знают и не могут/не хотят предпринимать — через какое-то время начать поиски. Система закрытая, но не в ту сторону. С неё, конечно, информации не добьёшься. Но кто (кроме лени) мешает ей делиться информацией добровольно?
        • 0
          > Мобильник ушел куда-то вбок от шоссе, уже 5 часов сидит на одном месте, где нет ни домов, ни кэмпинга, и не отвечает?

          Поставил палатку и лег спать? А утром проснулся, оставил вещи на стоянке и пошел прогуляться на полдня.
          Имхо, тут только тревожную кнопку делать. Ну или телеметрию (пульс, давление, температура) снимать.
          • 0
            А утром проснулся, оставил вещи на стоянке и пошел прогуляться на полдня.

            После того, как ему выставят счёт на пару тысяч баксов за ложный вызов вертолёта, не будет забывать мобильник… Но это, действительно, пока не вариант. Потребуется либо общий сервис по регистрации таких прогулок (кстати, для «лазающих по горам» непрофессионалов это было бы неплохо — и их действительно мало), либо более продвинутая техника.
      • 0
        911 и так имеет информацию о вашем местоположении. А знать ваши пасспортные данные совсем не обязательно для того, чтобы вас спасти.
  • +1
    как мило выглядит красная надпись top secret в заголовке каждого слайда. А по факту дали всяким параноикам еще одну страшилку на ночь. Сноуден, фейсбук, твиттер, канадские спецслужбы. Самое негативное в этом то, что наши дети уже не будут знать словосочетания «личное пространство»
    • +3
      Точно. Но все же с дизайном у канадцев самую малость получше, чем у их американских коллег.
    • 0
      Личное пространство — оно всегда довольно хрупкое. Им придется много знать, чтобы его иметь лол :)
  • 0
    «Если безобразие нельзя прекратить, то его нужно возглавить» ©

    Раз нас уверяют, что слежка — это единственный способ обеспечения безопасности, и её не избежать, то все логи, которые обязывают вести операторов нужно сделать общедоступными. По крайней мере доступными жителям того региона, где стоят wifi-точки и сервера.

    Иначе получается, что избранные вашингтонцы всё знают о перемещениях в Торонто, а сами торонтовцы к этим данным доступа не имеют. Ведь речь в первую очередь о безопасности в Торонто, isn't it?

    Господин Берибаско открыл офшорную компанию Ворал, заключил контракт на отгрузку местного аллюминия в СШвА на сумму 3 млрд. usd, и никто об этом не знает. А Вася написал Маше в аське «я накурился» и его принимают у турникета. Мы же говорим о национальной и региональной безопасности? Дак давайте поговорим о ней открыто. А то вдруг мы ищем предателей не в том месте.
    • 0
      Нет, вы не правы.
      Я ничего не имею против того, чтоб заокеанское NSA знало где я нахожусь/какие сайты читаю/что пишу в интернет. NSA от информации обо мне ни тепло ни холодно. И я полагаю, что большинству честных людей (кроме, пожалуй, гелфрендов админов NSA) тоже никак не помешает, то что в NSA узнают какую порнуху они предпочитают.
      Другое дело — если эту же информацию получат спамеры. Меня же закидают рекламой. Или, например, кое-какие родственники — это вообще будет ужас.
      • +1
        Я придерживаюсь мнения что чем меньше обо мне знают люди которых я не знаю, тем лучше. По умолчанию.
    • 0
      Безопасность тут вообще боком.

      Нет ни одного (НИ ЕДИНОГО) док-ва что программы АНБ (и их маленьких друзей) привели к поимке террористов или кого там они ловят.

      Им не нужны причины, да и результаты судя по всему не очень нужны. Просто есть деньги и есть ноу-хау, вот и развлекаются, слайды еще, понимаешь, делают.

      Перефразируя известную песенку, We do what we want, because we can.
  • +1
    А что, смартфоны по умолчанию автоматически регистрируются в каждой открытой сети?
    • 0
      Регистрироваться не нужно. Для получения списка доступных SSID смарт должен отправить в эфир команду MLME-SCAN.request
      Тем самым MAC-адрес засвечивается.
  • 0
    Но разве мак не уходит дальше маршрутизатора? Они что использовали модифицированные маршрутизаторы wi-fi? Тогда грош цена этой затеи, потому что о ней будет знать любой владелец кафе.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.