Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала предупреждение (https://www.eff.org/deeplinks/2014/07/your-android-device-te...) о наличии в платформе Android недоработки, из-за которой устройства на основе Android могут достаточно существенно нарушать частную жизнь пользователей, позволяя отслеживать места которые они посещают.
Суть проблемы сводится к тому, что в режиме ожидания, когда устройство не подключено к беспроводной сети, устройства могут иногда отправлять широковещательные пакеты, в которых содержатся сведения о ранее используемых точках доступа. Отправка таких пакетов обусловлена особенностями подключения к скрытым беспроводным сетям, которые дают о себе знать только при упоминании их идентификаторов в эфире. Проблема состоит в том, что подобная особенность также позволяет организовать мониторинг эфира и отследить перемещение владельца устройства или организовать сбор информации о местах которые он посещает.
Проблеме подвержены устройства на платформе Android 3.1 и более новых выпусках. Во вне отправляются имена до 15 ранее использованных беспроводных сетей, данные о которых сохранены в настройках. Компания Google признала наличие проблемы, однако сложность состоит в том, что если просто прекратить отправку подобных пакетов - устройства в режиме энергосбережения не смогут автоматически подключаться к известным им точкам доступа в случае скрытых сетей (hidden SSID).
В качестве пути для предотвращения утечки данных упоминается включение в расширенных настройках Wi-Fi поддержания связности с точками доступа в режиме ожидания. Однако как показали эксперименты, это приводит к существенному увеличению энергопотребления и в некоторых случаях единственным работоспособным методом оказывается только полное отключение Wi-Fi или удаление известных устройству беспроводных сетей из списка.URL: https://www.eff.org/deeplinks/2014/07/your-android-device-te...
Новость: http://www.opennet.me/opennews/art.shtml?num=40166
Хы, а зачем это вообще нужно? Если я подключаюсь к своей сети, то девайс ищет один конкретный ссид, если сеть публичная, то она свой ссид бродкастит, перебирать ссиды там тоже не надо.
Когда нет связи устройство ищет все известные сети. С настройками по умолчанию связь через некоторое время разрывается каждый раз как вы гасите экран.
Надо Secure BSSID придумать, тупа XOR хватит: BSSID ^ RANDOM
RANDOM хранить у клиента и на ТОЧКЕ, в эфир - ХOR-хаос
чем это отличается от бродкаста ssid?
или random у каждого клиента свой?
> чем это отличается от бродкаста ssid?
> или random у каждого клиента свой?Конечно, пара BSSID+RND. На клиенте можно даже не хранить этот RANDOM.
Допилить, сделать сессионный режим, с сохранением предыдущих рандомов,
при очередном появлении и успешной авторизации обновить. Типа куки.
> Допилить, сделать сессионный режим, с сохранением предыдущих рандомов,
> при очередном появлении и успешной авторизации обновить. Типа куки.А роутер должен помнить все куки всех клиентов? А он не задолбается? :)
> А роутер должен помнить все куки всех клиентов? А он не задолбается? :)Современные роутеры прошитые DDWRT способны запускать связку lighthttpd+php+mysql, так что скорее всего нет, роутер не задолбается ;)
Продавцы фейерверков не обеспечивают покупателей фейерверков средствами невидимости запусков фейерверков...
> Современные роутеры прошитые DDWRT способны запускать связку lighthttpd+php+mysql,Капитан намекает что местя для хранения на роутере по дефолту нет - флешка с кошкин зад размером. А внешний винч есть не у всех.
> так что скорее всего нет, роутер не задолбается ;)
Спасибо, у меня у самого openwrt с винчом на терабайт торренты льет, но терабайтный винч стоит как еще один роутер, поэтому есть далеко не везде.
>Капитан намекает что местя для хранения на роутере по дефолту нет - флешка с кошкин зад размером. А внешний винч есть не у всех.Во-первых в роутерах уже давно есть встроенная память - до нескольких мегабайт (логично, что в будущем её объем будет только рости). Во-вторых в Firefox, к примеру, встроенная SQLite-база для хранения кук, висит несколько сот килобайт, храня куки с многих сотен сайтов. Так что почти на любом современном роутере - возможность для запуска есть.
В роутерах есть куцая флешка на 4-16 Мб. Там кой-как втискивается урезанный Linux. Все это в наглухо readonly squashfs в половине девайсов.> висит несколько сот килобайт, храня куки с многих сотен сайтов.
Либа скулайта 300 кило. И база. Когда у тебя 4 мега на все - это уже огого...
> Либа скулайта 300 кило. И база. Когда у тебя 4 мега на все - это уже огого...В будущем в роутерах будет намного больше памяти. И хранить сколько-то мегабайт не будет проблемой.
> RANDOM хранить у клиента и на ТОЧКЕТогда просто берите mac-адрес клиента. А только если это, например, корпоративная точка в общем рабочем зале - сколько таких комбинаций ей придётся бродкастить?
> сколько таких комбинаций ей придётся бродкастить?В режиме HiddenBSSID никто ниче не бродкастит.
А делать 500 XOR в секунду, умеет даже (500*50...) 12.5KHz процессор.
> Надо Secure BSSID придумать, тупа XOR хватит: BSSID ^ RANDOM
> RANDOM хранить у клиента и на ТОЧКЕ, в эфир - ХOR-хаосСкорее, логичнее просто нечто типа AdHoc с регулярно меняемыми MAC адресами. Но это ж сликом децентрализованно и все такое :). Упыри из гугли вообще AdHoc по дефолту ща не поддерживают вроде как.
> Если я подключаюсь к своей сети, то девайс ищет один конкретный ссидЧто значит "своей сети"? У тебя галочка есть такая в телефоне? Нету. Телефон не знание ни о каких твоих сетях. Он пробудет подключится к любой доступной (публичной или с уже введенным паролем). Скрытой или видимой.
От скрытых сетей больше убытка чем прибыли.
> Хы, а зачем это вообще нужно?Видимо, для автоподключения к сетям с hidden ssid. Судя по всему, им иногда кидается probe - мол. есть ли вы тут? Если есть - цепляются. Проблема в том что этот пакет содержит информацию о сети, позволяя следить во первых за перемещениями юзера по MAC адресу его девайса (юзер броадкастит свой Unique ID) и узнавать куда он ходил: в пакете броадкасте содержатся параметры проверяемой точки доступа, что означает что юзер ее видел.
почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
Тогда придется включать GPS, данные которого можно тоже собирать
> Тогда придется включать GPS, данные которого можно тоже собиратьКлиент GPS ничего не отправляет в эфир.
Имелось в виду что данные GPS будут доступны системе и бог знает что она может с ними сделать. Держать включенным все время GPS без надобности по мне так плохая идея
> Имелось в виду что данные GPS будут доступны системеЭто уже второй вопрос. В данном случае данные доступны ВНЕ системы всем желающим. Броадкастится мак-адрес (удобно вас отслеживать распределенной группой wi-fi устройств например, да) и до 15 точек доступа которые вы посещали (кроме слежки можно еще и предысторию/предпочтения задампить).
зато жрет батарейку
и опять же это приводит к расходу энергии
>GPS, данные которого можно тоже собиратьничего не попутал? GPS read only
Google об этом знает?
>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все данные передавать гуглу. в недавних цианогенах вроде это исправили и можно пользоваться ГПС без слежки.
>>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
> когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все
> данные передавать гуглу.Как? Если GPRS/WiFi отключен!
>>>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
>> когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все
>> данные передавать гуглу.
> Как? Если GPRS/WiFi отключен!Элементарно Ватсон! Данные собираются в кучку и сливаются гуглю када подключишься к сети!
>>>>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
>>> когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все
>>> данные передавать гуглу.
>> Как? Если GPRS/WiFi отключен!
> Элементарно Ватсон! Данные собираются в кучку и сливаются гуглю када подключишься к
> сети!Тут тема про сбор данных третьими сторонами. Гугла-то весь дамп телефона снять может.
> Гугла-то весь дамп телефона снять может.И у них есть как минимум дамп сетевого траффика большинства используемых вами программм. Ибо они данные качают через "google app engine". И когда программа качает файл по http - сначала его забирает СЕРВАК ГУГЛА а потом - отдает вашей программе. Зачем эта бнопень нужна кроме как для тотальной слежки - я не понял. Так что передавай приветы этому офису АНБшников, у них усы в последнее время что-то часто отклеиваются.
> И у них есть как минимум дамп сетевого траффика большинства используемых вами
> программм. Ибо они данные качают через "google app engine". И когда
> программа качает файл по http - сначала его забирает СЕРВАК ГУГЛА
> а потом - отдает вашей программе. Зачем эта бнопень нужна кроме
> как для тотальной слежки - я не понял. Так что передавай
> приветы этому офису АНБшников, у них усы в последнее время что-то
> часто отклеиваются.Гугл скачал весь интернет? Им делать больше нечего. Тем более, это легко проверить — расшарить у себя файл и скачать телефоном.
Ничего не путаешь? Мой ведроид 4.4.2 мило спрашивает: Разрешить гуглю собирать мои геоданные... и два варианта ответа: "разрешить" и "не сейчас"!
Нажми "не сейчас" и наблюдай что GPS не включился =)
> Нажми "не сейчас" и наблюдай что GPS не включился =)А тебе системный софт сказал что не включился. А что там было на самом деле... ну ты же понимаешь, что все эти значки - фикция? Они не имеют ничего общего с реальной фактической работой оборудования и рисуются софтварно. Чтобы значок GPS появился, системный проц должен знать что он работает, что на уровне железа возможно не во всех архитектурах. Иногда baseband просто присылает системному процу уведомление - мол, я тут GPS включил и использую. А не захочет - и не кинет такой анонс, просто слазив втихаря.
Маленькое наблюдение: устройства с 3G часто "совершенно случайно" подключают GPS не к системному процессору, как было бы логично и 100% подконтрольно открытой системе, а к модемному процу, где многометровый мутный блоб. Или же модем может шариться по всей систем будучи встроен в том же SoC или даже являясь главным процессором системы (как у квалкома). И, конечно же, это западлостроение - вовсе и не для реализации RRLP и Enhanced911, которые могут послать ваши уточненные координаты в сеть вообще без какого либо запроса пользователя и уведомления, разумеется.
> Нажми "не сейчас" и наблюдай что GPS не включился =)Наблюдаю, включается.
Это повышенная точность так не взлетает, которая с сетями wifi.
потому что на некоторых аппаратах эти вещи меееееееедленно так разжигаются и потом очень легко теряют приём. Особенно в помещениях.
А всего-то надо сканировть эфир и сравнивать найденный SSID без "маячков" со списком SSID из сохраненных подключений.
Вам же черным по белому написано, что таким образом устройство подключается к скрытым сетям. Они не бродкастят свой SSID.
> А всего-то надо сканировть эфир и сравнивать найденный SSID без "маячков" со
> списком SSID из сохраненных подключений.Скрытые сети не отправляют в эфир свой SSID
>устройства в режиме энергосбережения не смогут автоматически подключаться к известным им точкам доступа в случае скрытых сетей (hidden SSID).Непонятно, зачем передавать в эфир все SSID, если нужно это делать только для hidden? Неужели сложно сохранить в списке рядом с SSID флаг скрытая сеть или нет?
Или я не понимаю как работает не скрытый wifi?
любая wifi-сеть может со временем стать hidden. видимо, поэтому.
> любая wifi-сеть может со временем стать hidden. видимо, поэтому.А вовсе и не для того чтобы АНБшникам было удобнее :).
> В качестве пути для предотвращения утечки данных упоминается включение в расширенных настройках
> Wi-Fi поддержания связности с точками доступа в режиме ожидания.Они наоборот предлагают это выключать. И, что удивительно, отмечают, что не всегда даже это помогает - Motorola Droid 4 running Android 4.1.2 - надо видите ли выключать wi-fi. Полностью... Ага :-) И это каким-то путём ведёт у них к увеличению энергопотребления... :-)
(что-то Задорнов вспомнился)...
(путь состоит в том, что какие-то данные у них начинают курсировать вместо wi-fi через 3g ...)
Ну а так вполне понятно - wi-fi включён, сканируются известные сети, чтобы подключиться...
Ну так эфир будет завален огромным количеством самых разных сетей. Это как все выйдут на площадь и начнут кричать, где они бывали в течение своей жизни. Кого так отследишь?
Каждого. Скрытые сети на то и скрытые что юзает их не много народу, скорее всего на этой площади у большинства будет по уникальной сети, у некоторых по нескольку.Интереснее почему EFF так долго тупили - я понял что что-то не так сразу как мой планшет на быдлoиде подключился к домашней закрытой сети сразу после включения wifi.
> Ну так эфир будет завален огромным количеством самых разных сетей.А вы запустите сниффер в людном месте...
> Кого так отследишь?
Там в пакете MAC девайса по идее. Уникальный на всю планету. Сюрприз!!! Даже такая копирастично-шпионажная контора как яппл насколько я помню рандомизацию MAC вафли сделали по этому поводу (вот уж ВНЕЗАПНО - кто бы думал что ярые копирасы будут так старательно изображать пай-мальчиков).
И чем это грозит простым смертным ?
Тем, которых privacy не интересует? Ничем. Им всё божья роса
> И чем это грозит простым смертным ?Да так, мелочи. Цифровой ошейник и маячок. Но в целом очень удобно: если вы 1 раз где-то ваш MAC засветили под вашим именем - дальше Вася сам вещает на всю округу что это Вася идет. Удобно, паспорт не надо спрашивать - Вася сам на хренадцать метров орет постоянно.
Баянище.
А кому важна приватность ходят с выключенным wifi-ем.
> А кому важна приватность ходят с выключенным wifi-ем.А кому важна безопасость полетов - ходят пешком? :)
Тоже мне секрет Полишинеля, этой "проблеме" уже куча лет, кто использовал airodump-ng, тот знает.
Ой, а как же отечественная мобильная операционная система? Теперь же можно вычислить, по каким барам шлялся офицер со своим защищенным планшетом...
>Теперь же можно вычислить, по каким барам шлялся офицер со своим защищенным планшетом...Вычислить можно было и раньше, а вот доказать... А теперь все ходы записаны.
Вот интерестно - если я с девайсом на андроиде путешествую и за время использования подключаюсь к сотням и тысячам вайфай точек в разных городах, а потом прихожу домой, где например вифи вообще нет - что оно будет рассылать в эфир весь список из тысяч точек к которым он подключался за свою жизнь или есть все-таки какой-нибудь предел количеству точек в рассылаемом списке?
Новость.
Прочитай.
Вам есть чё скрывать?
> Вам есть чё скрывать?Да.
Не недоработка, а саботаж.
> Не недоработка, а саботаж.Не саботаж, а отклеившийся ус у анбшного офиса :).
И снова утечка в АНБ...
ха, давно уже видел список всех кабаков, которые посещал тот или иной коллега в командировке, наблюдая через airodump
А мой андройд грустит обычно. 90% времени у него отрублена вафля, гпс и обмен данными через GSM.
Включаю только по необходимости.
Вот как включаешь, он радостно весь массив данных и высылает :)
>В качестве пути для предотвращения утечки данных упоминается отключение в расширенных настройках Wi-Fi поддержания связности с точками доступа в режиме ожидания ("Keep Wi-Fi on during sleep" = "Never".). Однако как показали эксперименты, это приводит к существенному увеличению энергопотребленияОбъясните, как ОТКЛЮЧЕНИЕ поддержания связности, т. е. отключение Wi-Fi в режиме сна, приводит к существенному увеличению энергопотребления?
Тем, что при гашении экрана или блокировки смарта, когда нет активных передач/загрузок Wi-Fi не будет разрывать связь с AP, а будет продолжать работать, и тратить энергию смарта.