Almanya'daki Hamburg Üniversitesi'ndeki araştırmacılar, cihaz sahipleri fark etmeden iletilen veri türünü belirlemek için yüz binlerce yoldan geçen WiFi bağlantı probu taleplerini yakalayan bir saha deneyi yürüttüler.
WiFi problama, bir akıllı telefon ile bir erişim noktası (modem/yönlendirici) arasında bir bağlantı kurmak için gerekli ikili iletişimin bir parçasıdır.
Varsayılan olarak ve kullanılabilirlik nedeniyle, çoğu akıllı telefon her zaman mevcut WiFi ağlarını arar ve güvenilirse onlara bağlanır.
Birçok mağaza zaten müşterilerinin konumunu ve hareketini izlemek için WiFi problamasını kullanıyor. Bu izleme sadece probtaki anonimleştirilmiş MAC adresleri kullandığından, GDPR uyumlu olarak kabul edilir.
Araştırmacılar, başka neleri içerebileceklerini görmek için bu probları analiz etmeye karar verdiler ve vakaların% 23.2'sinde, taleplerin geçmişte bağlantılı cihazların ağlarının SSID'lerini yayınladığını buldular.
Deney, Kasım 2021'de bir Alman şehrinin merkezindeki yoğun bir yaya bölgesinde meydana geldi. Ekip, çeşitli kanallarda ve spektrumlarda prob yakalamak için altı anten kullandı.
Tüm yayınlanan WiFi bağlantı problemlerini üç saat boyunca kaydettiler, toplam 252.242 prob talebi, 2.4GHz spektrumunda% 46.4 ve 5GHz'de% 53.6 kaydettiler.
Sadece üç saat içinde, araştırmacılar rastgele yoldan geçenlerden 58.489 SSID'ye sahipti, bu da birçok durumda, Fritzbox veya Telekom'dan popüler Alman ev yönlendiricilerinin muhtemelen "ilk şifreleri" olan 16 veya daha fazla basamaklı sayısal dizeler içeriyordu.
Teknik makaledeki araştırmacıları, "Parola ile birlikte, şifre ile birlikte gerçek SSID'yi doğru veya gerçek SSID'yi çıkarmak için kullanılabilecek bir yanlış yazma ile yayınlıyorsa," SSID'lerde şifrelerin sızması özellikle kritiktir. "
Diyerek şöyle devam etti: "Kılavalanmış şifrelerin de iletilen SSID'lere karşılık geldiği varsayımı, gözlemlediğimiz potansiyel kimlik bilgilerini kullanarak anında sahte erişim noktaları ayarlanarak doğrulanabilir."
Yakalanan SSID'lerin diğer alt kümelerinde, araştırmacılar WiFi ağlarına, 106 farklı isim, üç e -posta adresi ve 92 tatil evine veya daha önce güvenilir ağlar olarak eklenen konaklama ile karşılık gelen dizeler buldular.
Bu hassas iplerin bazıları, tekrarlanan problama patlamaları yoluyla üç saatlik kayıt sırasında onlar, yüzlerce ve bazı durumlarda bile binlerce kez yayınlandı.
Veri maruziyetini ve kötü niyetli sıcak noktalar oluşturma ve yakındaki cihazlardan bağlantıları kabul etme senaryosunu bir kenara bırakarak, buradaki ana ima kalıcı izleme.
Bu cephedeki kritik yön, MAC, izleme girişimlerine karşı bir savunma görevi görebilecek randomizasyondur.
Hem Android hem de iOS'ta cihaz izlemesini imkansız olmasa da zorlaştırmak için uzun bir yol kat etti.
Daha yeni işletim sistemi sürümleri, prob isteklerinde daha fazla randomizasyon ve daha az bilgi içerir, ancak sinyal gücü, dizi numarası, ağ özellikleri vb. Veri seti parametreleri ile birleştirildiğinde, parmak izi tek tek cihazlar hala mümkün olabilir.
Her işletim sistemi sürümünün gizlilik özelliklerine genel bir bakış aşağıda verilmiştir. Pazar payı yüzdelerinin Kasım 2021 rakamlarını yansıttığını unutmayın.
Açıkçası, işletim sistemi sürümü ne kadar yeni olursa, gizlilik koruma özellikleri o kadar güçlü olur, ancak daha yeni sürümlerin kullanılabilirliği anında benimsenmesi anlamına gelmez.
Saha deneyi sırasında, Android 8 ve eski sürümler yaklaşık dört Android akıllı telefondan bir tane oluşturdu. İOS'ta durum, Apple'ın daha sıkı yazılım güncelleme politikaları ve uzun vadeli destek nedeniyle daha iyi, ancak birçoğu hala eski iPhone modellerini kullanıyor.
Önceki çalışmalar, kademeli yükseltmelerden daha güvenli işletim sistemlerine yapılan gelişmeyi de yansıtmıştır. Örneğin, 2014 yılında yapılan bir çalışmada, kaydedilen prob taleplerinin% 46,7'si SSID içeriyordu ve 2016'da yapılan diğer iki kişide yüzde% 29.9 ile% 36.4 arasında değişmektedir.
Bir akıllı telefon kullanıcısının yapabileceği ilk ve en basit şey, işletim sistemlerini yükseltmek ve daha fazla gizlilik korumasına sahip daha yeni ve daha güvenli bir sürüm kullanmaktır.
İkincisi, artık kullanmadığınız veya ihtiyaç duymadığınız ve nereye giderseniz gidin gereksiz yere yayınlanan SSID'leri kaldırmak iyi bir fikir olacaktır.
Üçüncüsü, Android ve iOS, otomatik birleştirme ağlarını devre dışı bırakmanın hızlı bir yolunu sunarak sıcak nokta saldırılarını imkansız hale getiriyor.
Son olarak, kullanıcılar gelişmiş ağ ayarları aracılığıyla yapılabilecek prob isteklerini tamamen susturabilir. Bununla birlikte, bu yaklaşımın daha yavaş bağlantı kuruluşu, gizli ağları keşfedememe ve daha yüksek pil tüketimi gibi birkaç pratik dezavantajı vardır.
Gerçek Zamanlı Ses Kapatma Algoritması Bloklar Mikrofon Casusluk
Konferans uygulamalarında 'Sessiz' düğmesi aslında mikrofonunuzu susturmayabilir
Yeni Vytal Chrome uzantısı, VPN'nizin yapamayacağı konum bilgilerini gizler
Android Haziran 2022 Güncellemeleri Kritik RCE güvenlik açığı için düzeltme getirin
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Kaynak: Bleeping Computer