Őőő én azon lepődöm meg, hogy tán alap lenne, hogy mindig generáljon új mac címet. Nem kell akkor mindig újra párosítani a készülékkel a fülest?
Amúgy meg a telefonon ha nincs letiltva a bt, akkor is látja mindenki a közelben azt is. Wifibe is bele-bele kóstolgathat.
Bár közben látom, hogy ez elvileg létező feature már újabb telefonokban is. De bt verziótól függ és pár évvel le lehetnek maradva az eszközök a megrettent, világra rácsodálkozó "biztonsági szakértők" kezében https://security.stackexchange.com/questions/200474/mac-randomization-f…
Más kérdés, hogy ki milyen gyakran indítja újra a telefonját.
Nem teljesen értem a use-case-t.
Ahhoz, hogy valakinek a mozgását figyelni lehessen BT alapon, vagy rengeteg BT eszközzel kell adatot gyűjteni, vagy viszonylag közelről kell követni.
A gps nélküli eszközök helymeghatározása például a környező rádiós azonosítók alapján működik. Ha a telefonok és más eszközök által folyamatosan gyűjtött adatok előzményei is rendelkezésre állnak, abból ki lehet következtetni mozgásokat. Szerintem jó eséllyel minden okostelefon és valószínűleg a windows pécék is gyűjtik szépen az adatokat. Régebben volt is műbalhé talán iphone kapcsán, hogy "kikapcsolt" wifivel is gyűjtött adatokat a rendszer működéséhez. Persze néha félremegy, például ritkán berádiózott területen ha helyet változtat eszköz. De amelyiknek gps-e is van, annál gondolom időnként össze is kötik valós helyadatokkal az aktuális láthatóságot.
De úgy emlékszem hallottam olyan projektekről is, amikor a mobil eszközök rádiós azonosítói alapján ismerik fel az egyedi vásárlókat és az alapján követik a mozgásukat a boltokban és pontgyűjtő kártyák használatakor akár személyhez is tudják kötni. Vásárlói szokások felmérése. Régen dolgoztam olyan projekten, amikor cél eszközökkel lehetett épületben követni a rádiós karkötőket viselő egyéneket. A fizikusok azt mondták, hogy a hullámhossz miatt lehetetlen. De valójában, az alaprajz, ajtók és falak ismeretében elég jól ki lehet zárni a téves becsléseket, pláne hogy a rendszert be is tanítják tesztadatokkal, körbehordozott karkötőkkel (akkoriban mégcsak nem is mi-vel, hanem statisztikai alapok csináltuk). Na helyette ott a bluetooth / wifi is akár. Magasabb frekin még tán rádiós elven is pontosabb a meghatározás.
Nem tudom ez mennyire valos "veszely". A BT headset-ek hatotavolsaga minimalis (10m), a dragabb modelleknek lehet, hogy 100m, ez valoszinuleg kis szazalek. A cikkben hivatkozott speci BT vevo hatosugara 1.3km, kivancsi vagyok ez varoson belul mennyire redukalodik es mennyire megbizhato. Persze ha valaki teleszorja a varost ilyenekkel akkor realis a lehetoseg a megfigyelesre, de akinek van erre penze es ideje az valoszinuleg maskepp is tud megfigyelni.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
khmm... "...Hedges egyébként csupán annyit csinált, hogy bringázott a városban 12 nap alatt mintegy 300 km-t egy olyan Bluetooth-vevővel, ami 100 méteres sugarú körben vette a jeleket. Több mint kilencezer egyedi Bluetooth-adót fedezett fel, köztük 129 fejhallgatót is, melyeknek a jeleit aztán több mint 24 órán keresztül rögzítette is.
Az NRK beszámolójában térképen is ábrázolta, mennyire volt pontos a nyomkövetés. Az egyik megfigyelt fejhallgató tulajdonosát be is azonosították az NKR újságírói, aki azt mondta, meg sem fordult a fejében, hogy ennyire egyszerű nyomon követni, merre jár."
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ez csak a szokásos indexes/telexes összecsapott cikk.
A linkelt cikkben egyetlen térkép látszik, ami azt az utat mutatja, amit a fiú végigbiciklizett. Azt, hogy mennyire pontos a nyomkövetés, nem ábrázolták se térképen, se más módon.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Sebaj, majd toled elolvassuk, hogyan is kellett volna ez "profin" megirni... :) az ugye megvan, hogy ez nem maga a kutatasi anyag, csak egy cikk a temaban?!.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Hat kezdesnek az eleg lenne, ha elolvasnak az angol cikket, ertelmeznek, hogy mi van odairva, es magyarul nem allitananak olyasmit, amit az ujjukbol szoptak es semmi valosagalapja nincs.
Az NRK beszámolójában térképen is ábrázolta, mennyire volt pontos a nyomkövetés.
Ez a mondat konkretan nem igaz. Nem abrazoltak terkepen, hogy mennyire volt pontos a nyomkovetes a linkelt oldalon.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Párosítás után a teljes adatfolyam titkosított, nem csak a payload, nem? Továbbá egy jól konfigurált eszköz eleve csak párosítás közben kellene, hogy titkosítatlanul broadcastoljon bármit. Vagyis ha már párosítottad az eszközt, hogyan szerzik meg a MAC címét?
Ha telefonon MAC address randomization-t használok, lehet-e valahogy fix IP-t adni egy eszköznek? Mondjuk tegyük fel, hogy a saját routereken Openwrt van. Esetleg valahogy WPA loginhez kötni (ad absurdum WPA enterprise, hogy egyáltalán lehessen több user-password)?
Fortunately, most of the vendors end up with a scheme where the MAC address is randomized but not changing after the first connection to a network.
"a network" is then usually identified as "the same SSID". in earlier attempts it was sometimes done by the MAC address of the AP or the BSSID, but of course that wreaks havoc with roaming on a network with multiple APs.
Now, that solution of course defeats the original purpose of this random MAC: to prevent that users can be tracked between APs.
But we often see that in computing: there is some problem, someone devises a solution, the solution turns out to have problems, is then modified to avoid those problems, but the final solution, despite not having many problems of its own, does not solve the problem it all started with. Yet we end up with that "solution" being permanent part of our systems.
"Kiderült, hogy komoly biztonsági kockázattal jár"
Számomra nem igazán derül ki hogy itt pontosan mi is az "komoly biztonsági kockázat".
A BT eszközök hatótáva jellemzően 10-100 méter közötti. Ez azt jelenti, hogy aki nyomon tud követni, az tulajdonképpen fizikailag is lát engem, szóval a "nyomkövetés" biztonsági kockázata semmivel sem nagyobb mint hogy jön valaki utánam az utcán és szemmel tart. Ha pedig már kiértem a látótávolságából akkor jó eséllyel a bt jelet is elvesztette.
Persze lehet növelni a vevő nyereségét nagyobb antennával, de ekkor csak annyit fog megtudni hogy pl. 1 km-es körön belül vagyok, és persze lehet használni több vevőt és kiháromszögelni a poziciómat, de ez meg már azt jelenti hogy valaki vadászik rám és akkor más problémáim is lesznek.
Itt a legnagyobb valós veszély az lenne, ha mondjuk a mobiltelefonok begyűjtenék az összes épp látott bt eszköz mac címét és azt elküldenék egy központi helyre a saját gps koordinátáikkal egyetemben, és így valaki akár a Föld másik részéről is rá tudna keresni ebben az adatbázisban, hogy egy adott bt eszköz a világnak épp mely táján jár. Azt meg már mindenkinek a saját fantáziájára bízom, hogy esetleg nem-e már most is ez történik :)
Mindent is! gyűjtenek, pont ezeket az adatokat ne? :D
Majd ha lesz BT-10Q kvantumösszefonódásos adatátvitel, akkor lesz talán már elég biztonságos a vezetéknélküliség (a rádiórész csak az összefonódás létrehozásáig üzemel, aztán kikapcs), addig kényelem oltárán a biztonság.
Engem inkább az zavar, hogy pl. itt a Sony fülesem, és nem hogy biztonsági hibára nincs fw frissítés, hanem pl működésbelire se nagyon. Szerencsére ritkák a hibák, de azért néha újraindul, visszhang nem kapcsolható ki headset módban, random vételi gondok (ami részben a sziamiaú sara), stb... Amúgy a netes BT tapasztalatok alapján ilyen "olcsóbb" fülesnél ennyiért még ne is panaszkodjak. Madaras tecsóban volt egy tízes.
Wifi-vel ugyanezt kb 8-9 éve láttam működni először. Akkor még az irodaházban az emeletet is jól megtippelte, mindezt egy GPS nélküli notebookon a böngészőben. Ezután kezdték el Németországban jogilag befenyegetni a Google-t, a maps-kocsikkal gyűjtött mac cím - gps koordináta adatbázis miatt. De az biztos, hogy az emeletet nem a maps-kocsikkal azonosította be :), nyilván a telefonok is aktívan kontributáltak a DB-hez.
BT-n ugyanez csak annyival nehezebb, hogy a wifi AP-k viszonylag statikusak, a BT eszközök sokkal inkább mozognak. De ha az Androidos telefonok csak annyit hazatelefonálnak, hogy konkrétan a saját magukhoz párosított BT eszközöknek mi a MAC címe, + a legutóbbi GPS koordinátát (vagy alternatívan a környező wifi AP-k MAC cím listáját, vagy legutóbb látott mobil adótornyok listáját), akkor olyan nagyon hallgatózni sem kell, a G valószínűleg elég up to date adatbázist tud fenntartani. A kérdés inkább az, hogy ezután egyáltalán miért érdekelné őket a BT...
A Google maps autóval kapcsolatban az a különösen vicces, hogy miután a Google begyűjtötte az összes wifi és bt információt és ezáltal pusztán a wifi hálózatok ismeretében be lehet lőni hogy kb. hol vagy, azután az első dolguk volt megfenyegetni az összes fejlesztőt, hogyha hozzá akar férni a wifihez vagy a bt-hez, akkor kérje be a helymeghatározás engedélyt a felhasználótól mert a privacy az isten.
De ők nem kértek senkitől engedélyt hogy begyűjtsék ezeket az információkat, ott valahogy nem számított a privacy...
A felhasználó meg nem érti hogy minek kell helymeghatározási engedély ahhoz hogy párosítsa a bt eszközét és anyázza az app fejlesztőt (nem ám a Google-t).
Miközben az egész helymeghatározási wifi és bt privacy problémakör nem létezne, ha nem gyűjtötték volna be ezeket az adatokat és tették volna be egy nagy adatbázisba...
Nem is így volt. :D Attól, hogy az appok számára le van kapcsolva a rádiós hálózat, még fizikailag nincs lekapcsolva, csak nem elérhető a normál appok számára. Újabb androidikban már külön kapcsoló van, hogy helymeghatározáshoz használja -e. https://www.solveyourtech.com/turn-off-wifi-bluetooth-scanning-location…
Vagy ha pont erre gondolsz, hogy később lett külön opció az, hogy tééényleg lekapcsolja, akkor igazad lehet.
Bár nem emelékszem hogy helymeghatározást kért volna bt-hez, fordítva volt, hogy ha le volt tiltva a rádiós lokációs rész, akkor az app külön engedéllyel kérheti visszakapcsolni, ha a pontosabb pozícionálást szeretné használni.
Ha kifejezetten wifi scanninghez kért hozzáférést, az más tészta, hiszen akkor tényleg nem hálózat, hanem környező eszközök adatai kellenek neki.
Ha ez így van az ráadásul duplán fasság, mert akkor nem tudsz csak párosításra engedélyt adni (amiből ha valaki gonosz, tudhat körülményesen helymeghatározni), hanem egyben engedélyezed a GPS-t is neki, így már nemcsak körülményesen, hanem egzaktul is tud helymeghatározni, + rögtön koordináta-MAC cím adatbázist építeni. Kb olyan, mint régen NFS-nél a szerver oldalon nem létező uid-t, 0-ra (root) mappelni.
(BTW: nem ellenőriztem le, nekem telefonon nincs olyan app, ami saját maga kezelne bármi ilyesmit)
Bennem is ez merült fel, hogy ennél jóval nagyobb biztonsági kockázat önmagában a fizikai létezésünk, hogy bárki viszonylag nagy távolságból elég könnyen nyomon tudja követni a mozgásunkat :)
A fizikai letezes megfigyelese (latvanyunk, hangunk) szinten fajo, ha a megfigyelo automaizalhatja (sok kamerakepet be tud gyujteni rolunk). Itt az a baj, hogy a megfigyelo letelepit valamiket, aztan barmit csinal, osszejonnek az adatok. Ha kezben kellene hordania a vevot (fejen kell hordania ugye a szemeit a letezes megfigyelesehez), akkor mar a b/wifi megfigyeles sem buli. Szerintem nem fair ketto osszevetese.
"Itt a legnagyobb valós veszély az lenne, ha mondjuk a mobiltelefonok begyűjtenék az összes épp látott bt eszköz mac címét és azt elküldenék egy központi helyre a saját gps koordinátáikkal egyetemben, és így valaki akár a Föld másik részéről is rá tudna keresni ebben az adatbázisban, hogy egy adott bt eszköz a világnak épp mely táján jár"
Jöhetnek a MAC címet randomizáló, szuperbiztonságos™ fülesek, ha esetleg véletlenül a régiek túl sokat bírják és nem akarnak önként dalolva a szeméttelepre sétálni.
Hozzászólások
Őőő én azon lepődöm meg, hogy tán alap lenne, hogy mindig generáljon új mac címet. Nem kell akkor mindig újra párosítani a készülékkel a fülest?
Amúgy meg a telefonon ha nincs letiltva a bt, akkor is látja mindenki a közelben azt is. Wifibe is bele-bele kóstolgathat.
Bár közben látom, hogy ez elvileg létező feature már újabb telefonokban is. De bt verziótól függ és pár évvel le lehetnek maradva az eszközök a megrettent, világra rácsodálkozó "biztonsági szakértők" kezében
https://security.stackexchange.com/questions/200474/mac-randomization-f…
Más kérdés, hogy ki milyen gyakran indítja újra a telefonját.
szerintem a legtöbben csak nagyobb frissítések telepítésekor, "ha belassul" stb. értsd hetente-havonta, vagy még sokkal ritkábban.
Nem teljesen értem a use-case-t.
Ahhoz, hogy valakinek a mozgását figyelni lehessen BT alapon, vagy rengeteg BT eszközzel kell adatot gyűjteni, vagy viszonylag közelről kell követni.
A gps nélküli eszközök helymeghatározása például a környező rádiós azonosítók alapján működik. Ha a telefonok és más eszközök által folyamatosan gyűjtött adatok előzményei is rendelkezésre állnak, abból ki lehet következtetni mozgásokat. Szerintem jó eséllyel minden okostelefon és valószínűleg a windows pécék is gyűjtik szépen az adatokat. Régebben volt is műbalhé talán iphone kapcsán, hogy "kikapcsolt" wifivel is gyűjtött adatokat a rendszer működéséhez. Persze néha félremegy, például ritkán berádiózott területen ha helyet változtat eszköz. De amelyiknek gps-e is van, annál gondolom időnként össze is kötik valós helyadatokkal az aktuális láthatóságot.
De úgy emlékszem hallottam olyan projektekről is, amikor a mobil eszközök rádiós azonosítói alapján ismerik fel az egyedi vásárlókat és az alapján követik a mozgásukat a boltokban és pontgyűjtő kártyák használatakor akár személyhez is tudják kötni. Vásárlói szokások felmérése. Régen dolgoztam olyan projekten, amikor cél eszközökkel lehetett épületben követni a rádiós karkötőket viselő egyéneket. A fizikusok azt mondták, hogy a hullámhossz miatt lehetetlen. De valójában, az alaprajz, ajtók és falak ismeretében elég jól ki lehet zárni a téves becsléseket, pláne hogy a rendszert be is tanítják tesztadatokkal, körbehordozott karkötőkkel (akkoriban mégcsak nem is mi-vel, hanem statisztikai alapok csináltuk). Na helyette ott a bluetooth / wifi is akár. Magasabb frekin még tán rádiós elven is pontosabb a meghatározás.
Az Airtag az pont ilyen Bluetooth mesh network alapon mukodik.
Nem tudom ez mennyire valos "veszely". A BT headset-ek hatotavolsaga minimalis (10m), a dragabb modelleknek lehet, hogy 100m, ez valoszinuleg kis szazalek. A cikkben hivatkozott speci BT vevo hatosugara 1.3km, kivancsi vagyok ez varoson belul mennyire redukalodik es mennyire megbizhato. Persze ha valaki teleszorja a varost ilyenekkel akkor realis a lehetoseg a megfigyelesre, de akinek van erre penze es ideje az valoszinuleg maskepp is tud megfigyelni.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
"Nem tudom ez mennyire valos "veszely"."
Mint az összes többi lyuk: kb. addig nem az, amíg valaki nem lesz elég kreatív, hogy kitalálja, hogy használja ellened és oka is lesz rá.
Szóval nagy eséllyel számodra sosem lesz valós veszély.
Aztán meg ki tudja...
“Any book worth banning is a book worth reading.”
khmm... "...Hedges egyébként csupán annyit csinált, hogy bringázott a városban 12 nap alatt mintegy 300 km-t egy olyan Bluetooth-vevővel, ami 100 méteres sugarú körben vette a jeleket. Több mint kilencezer egyedi Bluetooth-adót fedezett fel, köztük 129 fejhallgatót is, melyeknek a jeleit aztán több mint 24 órán keresztül rögzítette is.
Az NRK beszámolójában térképen is ábrázolta, mennyire volt pontos a nyomkövetés. Az egyik megfigyelt fejhallgató tulajdonosát be is azonosították az NKR újságírói, aki azt mondta, meg sem fordult a fejében, hogy ennyire egyszerű nyomon követni, merre jár."
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ez csak a szokásos indexes/telexes összecsapott cikk.
A linkelt cikkben egyetlen térkép látszik, ami azt az utat mutatja, amit a fiú végigbiciklizett. Azt, hogy mennyire pontos a nyomkövetés, nem ábrázolták se térképen, se más módon.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Sebaj, majd toled elolvassuk, hogyan is kellett volna ez "profin" megirni... :) az ugye megvan, hogy ez nem maga a kutatasi anyag, csak egy cikk a temaban?!.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Hat kezdesnek az eleg lenne, ha elolvasnak az angol cikket, ertelmeznek, hogy mi van odairva, es magyarul nem allitananak olyasmit, amit az ujjukbol szoptak es semmi valosagalapja nincs.
Ez a mondat konkretan nem igaz. Nem abrazoltak terkepen, hogy mennyire volt pontos a nyomkovetes a linkelt oldalon.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Keszitettem egy hajomodellt vs keszitetem egy hajomodellt amit a vendegeknek meg szoktam mutatni.
Jaja, a kapcsolat kiepitesehez es fenntartasahoz es a folyamatos adatatvitelhez.
Elkapni egy-egy csomagot el lehet sokkal tavolabbrol is. Nem cel a megbizhato kommunikacio.
Amugy a regebbi fejhallgatom 21 metert tudott a mostani (fulbedugos nyakperec olyan 15-ot.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
5g chippel a börünk alatt már minden mindegy :) :) :)
Párosítás után a teljes adatfolyam titkosított, nem csak a payload, nem? Továbbá egy jól konfigurált eszköz eleve csak párosítás közben kellene, hogy titkosítatlanul broadcastoljon bármit. Vagyis ha már párosítottad az eszközt, hogyan szerzik meg a MAC címét?
Az nem úgy van, hogy az adattartalom titkosított, de a csomagoknak valahogyan célba kell találniuk a két végpont között? Erre meg a MAC-cím szolgál...
"Normális ember már nem kommentel sehol." (c) Poli
A két végpont között igen, de én arról beszélek, hogy a link titkosított. Legalábbis itt többször is említi, hogy a link encrypted.
Kicsit kapcsolódik:
Ha telefonon MAC address randomization-t használok, lehet-e valahogy fix IP-t adni egy eszköznek? Mondjuk tegyük fel, hogy a saját routereken Openwrt van. Esetleg valahogy WPA loginhez kötni (ad absurdum WPA enterprise, hogy egyáltalán lehessen több user-password)?
Régóta vágyok én, az androidok mezonkincsére már!
https://forum.mikrotik.com/viewtopic.php?t=171929
ha ez igaz akkor.. :)
"Kiderült, hogy komoly biztonsági kockázattal jár"
Számomra nem igazán derül ki hogy itt pontosan mi is az "komoly biztonsági kockázat".
A BT eszközök hatótáva jellemzően 10-100 méter közötti. Ez azt jelenti, hogy aki nyomon tud követni, az tulajdonképpen fizikailag is lát engem, szóval a "nyomkövetés" biztonsági kockázata semmivel sem nagyobb mint hogy jön valaki utánam az utcán és szemmel tart. Ha pedig már kiértem a látótávolságából akkor jó eséllyel a bt jelet is elvesztette.
Persze lehet növelni a vevő nyereségét nagyobb antennával, de ekkor csak annyit fog megtudni hogy pl. 1 km-es körön belül vagyok, és persze lehet használni több vevőt és kiháromszögelni a poziciómat, de ez meg már azt jelenti hogy valaki vadászik rám és akkor más problémáim is lesznek.
Itt a legnagyobb valós veszély az lenne, ha mondjuk a mobiltelefonok begyűjtenék az összes épp látott bt eszköz mac címét és azt elküldenék egy központi helyre a saját gps koordinátáikkal egyetemben, és így valaki akár a Föld másik részéről is rá tudna keresni ebben az adatbázisban, hogy egy adott bt eszköz a világnak épp mely táján jár. Azt meg már mindenkinek a saját fantáziájára bízom, hogy esetleg nem-e már most is ez történik :)
Mindent is! gyűjtenek, pont ezeket az adatokat ne? :D
Majd ha lesz BT-10Q kvantumösszefonódásos adatátvitel, akkor lesz talán már elég biztonságos a vezetéknélküliség (a rádiórész csak az összefonódás létrehozásáig üzemel, aztán kikapcs), addig kényelem oltárán a biztonság.
Engem inkább az zavar, hogy pl. itt a Sony fülesem, és nem hogy biztonsági hibára nincs fw frissítés, hanem pl működésbelire se nagyon. Szerencsére ritkák a hibák, de azért néha újraindul, visszhang nem kapcsolható ki headset módban, random vételi gondok (ami részben a sziamiaú sara), stb... Amúgy a netes BT tapasztalatok alapján ilyen "olcsóbb" fülesnél ennyiért még ne is panaszkodjak. Madaras tecsóban volt egy tízes.
Wifi-vel ugyanezt kb 8-9 éve láttam működni először. Akkor még az irodaházban az emeletet is jól megtippelte, mindezt egy GPS nélküli notebookon a böngészőben. Ezután kezdték el Németországban jogilag befenyegetni a Google-t, a maps-kocsikkal gyűjtött mac cím - gps koordináta adatbázis miatt. De az biztos, hogy az emeletet nem a maps-kocsikkal azonosította be :), nyilván a telefonok is aktívan kontributáltak a DB-hez.
BT-n ugyanez csak annyival nehezebb, hogy a wifi AP-k viszonylag statikusak, a BT eszközök sokkal inkább mozognak. De ha az Androidos telefonok csak annyit hazatelefonálnak, hogy konkrétan a saját magukhoz párosított BT eszközöknek mi a MAC címe, + a legutóbbi GPS koordinátát (vagy alternatívan a környező wifi AP-k MAC cím listáját, vagy legutóbb látott mobil adótornyok listáját), akkor olyan nagyon hallgatózni sem kell, a G valószínűleg elég up to date adatbázist tud fenntartani. A kérdés inkább az, hogy ezután egyáltalán miért érdekelné őket a BT...
Régóta vágyok én, az androidok mezonkincsére már!
A Google maps autóval kapcsolatban az a különösen vicces, hogy miután a Google begyűjtötte az összes wifi és bt információt és ezáltal pusztán a wifi hálózatok ismeretében be lehet lőni hogy kb. hol vagy, azután az első dolguk volt megfenyegetni az összes fejlesztőt, hogyha hozzá akar férni a wifihez vagy a bt-hez, akkor kérje be a helymeghatározás engedélyt a felhasználótól mert a privacy az isten.
De ők nem kértek senkitől engedélyt hogy begyűjtsék ezeket az információkat, ott valahogy nem számított a privacy...
A felhasználó meg nem érti hogy minek kell helymeghatározási engedély ahhoz hogy párosítsa a bt eszközét és anyázza az app fejlesztőt (nem ám a Google-t).
Miközben az egész helymeghatározási wifi és bt privacy problémakör nem létezne, ha nem gyűjtötték volna be ezeket az adatokat és tették volna be egy nagy adatbázisba...
Nem is így volt. :D Attól, hogy az appok számára le van kapcsolva a rádiós hálózat, még fizikailag nincs lekapcsolva, csak nem elérhető a normál appok számára. Újabb androidikban már külön kapcsoló van, hogy helymeghatározáshoz használja -e.
https://www.solveyourtech.com/turn-off-wifi-bluetooth-scanning-location…
Vagy ha pont erre gondolsz, hogy később lett külön opció az, hogy tééényleg lekapcsolja, akkor igazad lehet.
Bár nem emelékszem hogy helymeghatározást kért volna bt-hez, fordítva volt, hogy ha le volt tiltva a rádiós lokációs rész, akkor az app külön engedéllyel kérheti visszakapcsolni, ha a pontosabb pozícionálást szeretné használni.
Ha kifejezetten wifi scanninghez kért hozzáférést, az más tészta, hiszen akkor tényleg nem hálózat, hanem környező eszközök adatai kellenek neki.
Ha ez így van az ráadásul duplán fasság, mert akkor nem tudsz csak párosításra engedélyt adni (amiből ha valaki gonosz, tudhat körülményesen helymeghatározni), hanem egyben engedélyezed a GPS-t is neki, így már nemcsak körülményesen, hanem egzaktul is tud helymeghatározni, + rögtön koordináta-MAC cím adatbázist építeni. Kb olyan, mint régen NFS-nél a szerver oldalon nem létező uid-t, 0-ra (root) mappelni.
(BTW: nem ellenőriztem le, nekem telefonon nincs olyan app, ami saját maga kezelne bármi ilyesmit)
Régóta vágyok én, az androidok mezonkincsére már!
Bennem is ez merült fel, hogy ennél jóval nagyobb biztonsági kockázat önmagában a fizikai létezésünk, hogy bárki viszonylag nagy távolságból elég könnyen nyomon tudja követni a mozgásunkat :)
A fizikai letezes megfigyelese (latvanyunk, hangunk) szinten fajo, ha a megfigyelo automaizalhatja (sok kamerakepet be tud gyujteni rolunk). Itt az a baj, hogy a megfigyelo letelepit valamiket, aztan barmit csinal, osszejonnek az adatok. Ha kezben kellene hordania a vevot (fejen kell hordania ugye a szemeit a letezes megfigyelesehez), akkor mar a b/wifi megfigyeles sem buli. Szerintem nem fair ketto osszevetese.
"Itt a legnagyobb valós veszély az lenne, ha mondjuk a mobiltelefonok begyűjtenék az összes épp látott bt eszköz mac címét és azt elküldenék egy központi helyre a saját gps koordinátáikkal egyetemben, és így valaki akár a Föld másik részéről is rá tudna keresni ebben az adatbázisban, hogy egy adott bt eszköz a világnak épp mely táján jár"
Az Airtag az pont igy mukodik.
Jöhetnek a MAC címet randomizáló, szuperbiztonságos™ fülesek, ha esetleg véletlenül a régiek túl sokat bírják és nem akarnak önként dalolva a szeméttelepre sétálni.