Polícia bude hľadať mobily wardrivingom hľadajúcim WiFi MAC adresy

Značky: Wi-FizaujímavostiUSA

DSL.sk, 9.9.2015

Policajt David Schwindt z amerického mesta Iowa City vyvinul softvér určený na hľadanie ukradnutých mobilných telefónov, ďalších mobilných zariadení ale tiež notebookov vyhľadávaním ich MAC adresy v okolitom WiFi signále pri jazde policajným autom.

Upozornili na to miestne noviny The Gazette.

Väčšina mobilných zariadení má jednu pevnú MAC adresu svojej WiFi karty, ktorou sa identifikuje v paketoch posielaných cez WiFi. Podľa tejto adresy je tak možné zariadenie identifikovať, ak je samozrejme zapnuté a má zapnuté WiFi.

Softvér od Schwindta označený L8NT je určený pre notebook prítomný v amerických policajných vozoch, pričom štandardne používa WiFi USB kartu schopnú zachytávať signál na vzdialenosť cca 91 metrov. Po identifikovaní kradnutého zariadenia je možné napojiť smerovú anténu, ktorou je možné presnejšie lokalizovať ukradnuté zariadenie a získať povolenie na prehliadku.

Pri využívaní L8NT polícia samozrejme nebude pátrať len po jednom konkrétnom zariadení, softvér bude identifikované MAC adresy porovnávať s databázou všetkých ukradnutých zariadení. Hľadanie sa nebude iniciovať po ukradnutí jedného samotného mobilného zariadenia. Oplatí sa ale napríklad ak bude zariadenie ukradnuté pri vykradnutí celej domácnosti.

Užívatelia samozrejme bežne nepoznajú MAC adresy svojich zariadení. Tieto je ale možné často nájsť dodatočne na balení zariadenia od výrobcu alebo napríklad v posledných logoch domáceho WiFi routera.

U notebookov sa často dá MAC adresa zmeniť a technika zrejme nebude účinná ani voči mobilným zariadeniam Apple s IOS 8+. Od tejto verzie práve kvôli nesledovateľnosti zariadení Apple totiž zaviedla dynamické menenie MAC adries.

Schwindt v októbri predstaví svoj softvér na policajnej konferencii v Chicagu, kedy by ho mala polícia minimálne v Iowa City začať bežne používať noviny neinformujú.




Najnovšie články:



Diskusia:

5 znakov Od reg.: roob_ | Pridané: 9.9.2015 9:54 cize sa da zistit MAC adresa zariadenia aj bez toho aby sa zariadenie pokusalo somnou komunikovat? Ked uz je napojene na nejake AP? Odpovedať Známka: 8.2 Hodnotiť:

Re: 5 znakov Od: Zanetka22 | Pridané: 9.9.2015 10:25 Presne toto ma tiez prekvapilo. Odpovedať Známka: 6.4 Hodnotiť:

Re: 5 znakov Od: Kukolak | Pridané: 9.9.2015 10:34 Airmon vam nic nehovori? http://dopice.sk/eEH Odpovedať Známka: 9.0 Hodnotiť:

Re: 5 znakov Od: MAJAK - neregistrovany | Pridané: 9.9.2015 10:42 som ani nevedel ze sa to premenovalo prednedavnom :) Odpovedať Známka: 0.0 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 10:53 nehovori... chces mi povedat, ze sa postavim na lokalitu XY, kde vidim 15 zabezpecenych SSID, a bez toho aby som sa na hociktory pripojil, tak mi soft vypluje zoznam vsetkych na tieto SSID pripojenych aj nepripojenych zariadeni? Odpovedať Známka: 6.0 Hodnotiť:

Re: 5 znakov Od: lamka1 | Pridané: 9.9.2015 10:55 Ano, ak dokazes zachytavat aj signal od klientov. Zvladne to napr mikrotik za 30EUR. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 11:04 tak ale to je potom cele zle. Odpovedať Známka: 7.6 Hodnotiť:

Re: 5 znakov Od: cenník abc | Pridané: 9.9.2015 11:05 Nevrav. Odpovedať Známka: 6.7 Hodnotiť:

Re: 5 znakov Od: Deer | Pridané: 9.9.2015 16:31 Rozumies tomu ako hus pivu. Ako chces aby potom fungovalo "routovanie" paketov v eteri? Router proste vysle paket a MAC adresou oznacuje, komu je urceny. Pri vsesmerovom vysielani informacii nemas ako inak. Odpovedať Známka: 4.3 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 18:20 a to musis vysielat nesifrovane aby to mohol kazdy precitat? Inak vsimni si, ze davam same otazky a arogantny pristup "rozumies sa tomu ako hus pivu" su ukazkou kokotizmu miestnych diskuterov. Odpovedať Známka: 8.3 Hodnotiť:

Re: 5 znakov Od: Deer | Pridané: 9.9.2015 18:38 OK, maly research odhali, ze tzv 802.11 datagram ma MAC header, payload (ktory je sifrovany) a potom este nejake CRCcka na konci. Viz. http://dopice.sk/eF5 Vidis, ze je tam cielova aj zdrojova MAC adresa. Samotne data su uz sifrovane (alebo aj nie, ze ano), IP packet. Viac tu http://dopice.sk/eF8 Odpovedať Známka: 10.0 Hodnotiť:

????? Od: _kubo_ | Pridané: 10.9.2015 10:58 Neviem o čom tu točíte... Ťažké matematicko-fyzikálno-filozoficko- intelektuálno-itečkárske debaty... Zapnem Wifi Analyzer a vidím 13 wifin - s menom, MACom, na akom kanáli fičia, dB úroveň, stav zabezpečenia, možnosť kreku... BTW - zaznamenať ako video Channel graph jazdou po Petržke by bol dosť krutý zážitok... už iba tie mená... Ukáže mi stav mojej wifiny (aj keď Fing je na to detailnejší), zopár kamarátom/kam som ukázal, kto sa na nich "priživuje"... BTW - skúsili ste niekedy "pustiť niekoho dnu" a pobaviť sa? Odpovedať Známka: 5.0 Hodnotiť:

Re: ????? Od reg.: roob_ | Pridané: 10.9.2015 14:37 no ja tu tocim o tom, ze presne tomu co pises treba zabranit. Odpovedať Hodnotiť:

Re: ????? Od: _kubo_ | Pridané: 11.9.2015 19:58 Čomu chceš zabrániť? Aby wifi neposielalo mac, aj keď nie je "spojené"? To nejde, lebo by to nefungovalo. Máš tu vysvetlené prečo. Nevadí Ti, že modrýzub to robí takisto? Že gsm posiela raz za čas okrem Tvojho čísla aj imei? Tým ostatným veciam zabrániš starostlivým nastavením bez dier. Odpovedať Hodnotiť:

Re: ????? Od: helphelp | Pridané: 11.9.2015 17:55 Mozes dat navod ako zistim ci sa niekto prizivuje na mojej wifi? Ked clonuje moju mac? Odpovedať Hodnotiť:

Re: 5 znakov Od: knjiCdo | Pridané: 9.9.2015 16:14 s dobrým SW a HW môžeš aj odpočúvať celú komunikáciu medzi AP a ostatnými klientami, tomu sa hovorí Man in the Middle attack. To čo si ľudia myslia, že je bezpečné neni bezpečné ani zďaleka. :) a keď je niekto na nezabezpečenej AP, tak mi netreba sa na to AP ani pripojiť, môžem si rovno chytať nezabezpečené a nešifrované heslá čo si to posiela hore dole ak sa niekto pripája na nezabezpečené protokoly ako http :D Odpovedať Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 18:21 takze zas, preco cela komunikacia od zaciaktu nieje sifrovana??? Odpovedať Hodnotiť:

Re: 5 znakov Od: knjiCdo | Pridané: 10.9.2015 0:27 Ono to nie je také jednoduché. 1. komunikácia nemôže byť šifrovaná pred tým, ako sa zariadenia dohodnú na nejakej šifre, takže začiatok bude vždy len pár paketov opisujúcich pripojenie. Heslo už je prenášané šifrovane, ale to je iba na základe dohody medzi AP a zariadením. Všetko ostatné šifrovanie záleží iba od protokolu s ktorým komunikuješ. Keď sa vymýšľal internet a IPv4 tak sa nikdy nerátalo, že sa bude tak veľa používať a že to nebodaj bude treba šifrovať. A teraz sú už tie nezabezpečené protokoly tak hlboko zabudované, že zameniť to za bezpečnejšie znamená vyhodiť niekoľko sto tisíc routerov a zariadení rovno do koša a vymeniť za iné. A to nikto robiť nebude kým tie staré fungujú. aj na IPv6 sa už malo prejsť pred 16 rokmi a stále sa neprešlo, pretože je to jednoducho príliš nákladné. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: lamka1 | Pridané: 9.9.2015 10:52 "MAC adresy" lietaju vzduchom v ramci wifi komunikacie, staci ich zachytavat. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 11:06 no ved to chapem, ale som bol doteraz v tom, ze tieto veci vysiela wifi az ked sa pripoji na AP na ktore sa ma pripojit, nie predtym. Ked uz si na to AP pripojeny, tak je komunikacia sifrovana a odpocuvat ju moze len niekto kto je tiez pripojeny. Naco potom vymysleli MAC filtering? Odpovedať Známka: -6.0 Hodnotiť:

Re: 5 znakov Od: zlobik ten stredny | Pridané: 9.9.2015 11:40 ty si taky hlupak alebo sa len robis ? Odpovedať Známka: 4.1 Hodnotiť:

Re: 5 znakov Od: Kukolak | Pridané: 9.9.2015 11:42 No teba by este taky mac filtering pred hodkou odstavil. Ako "ochrana" pred lamami je to zjavne dostatocne ;) Odpovedať Známka: 7.8 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 12:30 sa mozre tvarit ako velki experti co zozrali vsetku mudrost sveta. Mac filtering je vo vsetkych routroch na svete, tak sa opravnene pytam, ze ked to nema ziadnu vahu, naco je to tam. A preco nenapadlo debila co tento standard zaviedol, ze nemoze len tak hore dole vysielat dolezite data.+ Odpovedať Známka: -3.3 Hodnotiť:

Re: 5 znakov Od: Shanislav | Pridané: 9.9.2015 12:37 filtrovanie mac adries je ta najslabsia ochrana staci pockat pokial sa na danu wifi pripoji niekto kto ma svoju mac adresu povolenu potom uz staci iba danu mac adresu zapisat do svojho ntb a ides... Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: Kukolak | Pridané: 9.9.2015 12:40 A ako by si potom akoze povedal "Hej ty, s tebou chcem komunikovat?" Vsak MAC je to co popisuje zariadenie, to nie je tajna informacia. Vsak kazdy packet zacina Ethernet framom (https://en.wikipedia.org/wiki/Ethernet_frame) Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 13:21 zapnem notebook. Wifi nic nevysiela. Dam vyhladat wifi, vyhladava, stale nevysiela svoje udaje. Dam pripojit k sieti roob. Siet roob vyziada mac adresu. Hotovo, ani pred tym ani potom nemusim mac adresu odosielat. Odpovedať Známka: 0.0 Hodnotiť:

Re: 5 znakov Od: Neviem- | Pridané: 9.9.2015 13:36 Toto vidím ešte nadlho :) Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: Kukolak | Pridané: 9.9.2015 14:16 Ako konkretne by ti pristupovy bod povedal, ze ja som WiFi a volam sa "Wifi tvojho suseda"? Takto by si videl iba MAC adresy tych AP. Skus si predstavit ako by to asi vnimali ludia co vedia o PC este menej ako ty... Odpovedať Hodnotiť:

Re: 5 znakov Od: knjiCdo | Pridané: 9.9.2015 16:24 To, že wifi vyhľadáva neznamená, že nevysiela. V praxi to je tak, že tie zariadenia o sebe stále hovoria typu "Kto tu je?" a všetci odpovedia "Ja som tu". a Okrem bežných dát počas používania sa to opakuje aby router vedel, ktoré zariadenia sú stále pripojené, ak mu neodpovieš že "som tu" tak ta vyhodí zo zoznamu adries na ktoré bude posielať pakety a nedostaneš žiadne dáta kým sa zase neozveš a neautorizuješ. Mac adresa sa musí posielať stále, predstav si, že máš IP 192.168.1.5 a zrazu sa odpojíš, npr. ti zaspí notebook alebo sati vybije baterka.. čokoľvek a ty už nestihneš APčku povedať, "odpájam sa". hocikto zrazu môže začať broadcastovať pakety s a tváriť sa, že prichádzajú z adresy 192.168.1.5. Ale keď posielaš aj MAC, tak sa to nestane, lebo každé zariadenie ma MAC unikátny a keď niečo posiela zariadenie z MAC č.1 a tvári sa ako 192.168.1.5 a iné zariadenie z MAC č.2 sa tiež tvári ako 192.168.1.5, keď pošlú mac, tak AP podľa tabuľky vie, ktoré zariadenie je to pravé. Odpovedať Známka: 5.0 Hodnotiť:

Re: 5 znakov Od: knjiCdo | Pridané: 9.9.2015 16:26 Zhrnutie: Jednoducho :D pri komunikácií sa dejú rôzne veci a keď komunikuješ kričaním všade okolo seba (ako wifi broadcast) tak to nemôžeš pokladať za bezpečné. Aby také kričanie malo aspoň nejaký zmysel, musíš stále aj zakričať kto presne si a dúfať, že niekto iný sa nebude tváriť ako ty a kričať to isté :D Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 9.9.2015 18:34 lenze ked ty nemas kluc ktorym si zasifrovali slova, tak darmo odchytis "kodvot fywlkz" co znamena "ferove trenky" nebudes to vediet prelozit a teda ti to bude nachuja... Vy mi tu teraz hovorite, ze tie data sa vobec nesifruju. Naco je potom WPA atd? Odpovedať Známka: -5.0 Hodnotiť:

Re: 5 znakov Od reg.: jupiii | Pridané: 11.9.2015 11:50 Lenze na toto: "kodvot fywlkz" ti nebude vediet odpovedat ani AP - kedze (napr. pri zapinani wifi) sa s nim nejako musis dohodnut. Ak by si mal AP namieru, len a len pre tvoje zariadenia, kde by ste mali na oboch stranach dohodnuty sifrovaci algoritmus, tak OK. Ale nikto iny by sa k tebe na siet nevedel dostat. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: McB1gM4c | Pridané: 9.9.2015 12:50 mozno mac filtering vymysleli v dobe ked si mysleli (inziniery), ze mac adresa bude napevno vypalena v kazdom sietovom zariadeni, ktore nim automaticky onalepkuje kazdu komunikaciu od 2. vrstvy OSI Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: Neviem- | Pridané: 9.9.2015 12:53 Načo tam je? Nuž, ja ho používam s úspechom na deti. Zhasnem internet po 23:00. To je asi tak level, na ktorý sa dá Macfiltering použiť. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: ja111 | Pridané: 10.9.2015 21:20 deti netreba podcenovat, mozno sa po 23. hodine iba pripajaju na susedovu wifi, ale ty aspon pokojne spis, ze deti spia tiez ... Odpovedať Hodnotiť:

mac adress changer Od: Poldinko | Pridané: 9.9.2015 9:59 takze zlodejom odporucame: http://dopice.sk/eED Odpovedať Známka: -2.0 Hodnotiť:

chlpaty Od: asdfasdfasfasdfasdfasdf | Pridané: 9.9.2015 10:24 Tak toto už je policajný štát. Takto ich (neskôr aj nás zaiste) môžu sledovať hoci kde. A ak sa to dostane von....JEEEEEMINEEEEEE Odpovedať Známka: -7.5 Hodnotiť:

Re: chlpaty Od: rachotilko | Pridané: 9.9.2015 12:45 Policajti nie sú o nič lepší ako bežní kriminálnici. Dobrá správa je že sa policajti naučili písať na počítači. A možno aj čítať. :-D Odpovedať Známka: 7.1 Hodnotiť:

Re: chlpaty Od: opeain | Pridané: 10.9.2015 8:07 a ešte lepšia že dokonca v céčku Odpovedať Hodnotiť:

Posielam kvety Mata Od: well | Pridané: 9.9.2015 10:33 nebolo by jednoduchsie to hladat v NASA logoch ked sa mobil prihlasi na net? Odpovedať Známka: 5.0 Hodnotiť:

Re: Posielam kvety Mata Od: SeppWinkler | Pridané: 9.9.2015 10:50 Naozaj myslíš NASA? Odpovedať Známka: 8.7 Hodnotiť:

Re: Posielam kvety Mata Od: NASA123 | Pridané: 9.9.2015 10:54 NASA je materska firma NSA, to je znamy fakt. Odpovedať Známka: 8.3 Hodnotiť:

Re: Posielam kvety Mata Od: well | Pridané: 10.9.2015 9:40 Tak podarilo sa aj mne :D Odpovedať Známka: 3.3 Hodnotiť:

Re: Posielam kvety Mata Od: mmxxx | Pridané: 9.9.2015 10:52 Nejak sa ti tie skratky pletu. Odpovedať Známka: 6.2 Hodnotiť:

wšeeršrrľwr Od: ???????? | Pridané: 9.9.2015 10:42 teraz keď pri zemene MAC adresy trafím kradnutý mobil tak mam problém? Odpovedať Známka: 6.7 Hodnotiť:

Re: wšeeršrrľwr Od reg.: M a t t | Pridané: 9.9.2015 12:06 SWAT ti vtrhne do baraku a zastreli ta. Sud potom rozhodne ze si mal smolu. Aspon budu mat novy telefon. Odpovedať Známka: 10.0 Hodnotiť:

titulok Od: snoweed | Pridané: 9.9.2015 12:13 to ze pajkus je v usa vieme, ale uz robi aj pre policajtov_? to je nova vec. Odpovedať Známka: 10.0 Hodnotiť:

Prkotina Od reg.: Dreamko | Pridané: 9.9.2015 12:42 Ked to akože dojde sem , tak nas už nebude nič bolieť ... heh Odpovedať Známka: -5.0 Hodnotiť:

IMEI? Od: xtcxtc | Pridané: 9.9.2015 13:01 Nie je lepsie hladat kradnuty mobil podla IMEI? Odpovedať Známka: 6.0 Hodnotiť:

Re: IMEI? Od: 8=><> | Pridané: 9.9.2015 15:19 lebo je jednoduche upravit soft. ked ti zelenac zada do 'poctivo z x-tej ruky ziskaneho' mobilu *#06# tak mu napise upravene imei. co je dost dovod na to, aby ti vratil mobil a ospravedlnil sa za strateny cas. a moze si potom hladat druhy, podobny mobil :D Odpovedať Hodnotiť:

Re: IMEI? Od: hmmm | Pridané: 9.9.2015 16:32 Na zistenie IMEI musi odpocuvat GSM komunikaciu. Dnes ma vela ludi stale zapnutu wifi, aby sa mohli pripojit na free-wifi. A kedze je to vo volnom pasme, tak vlastne netreba nic zlozite na odpocuvanie. MAC wifi sa da zistit na androide, ked si spustite servisne menu (*#*#7378423#*#* alebo *#*#4636#*#*) alebo si stiahnite apku, ktora to spravi za vas. Nie je to nic tajne. Odpovedať Hodnotiť:

linux Od: KaliLinux | Pridané: 9.9.2015 16:54 Stačí mať poruke dobrý linux ako KALI, zadať príkaz bez úvodzoviek "airodump-ng eth1"/mon0 alebo wlan1mon podla toho akú máte sieťovku a vidíš presne aké zariadenia a kde sú pripojené. Úplná hračka čudujem sa že to vymysleli až teraz to vyhľadávanie u polícii.. Odpovedať Známka: 3.3 Hodnotiť:

Re: linux Od: dando1111111 | Pridané: 9.9.2015 18:39 pises blbosti. ma to byt wlan0, alebo ty vies zachytavat wlan cez kabel? Odpovedať Známka: 6.7 Hodnotiť:

Re: linux Od: fasdfasdf | Pridané: 10.9.2015 12:35 hm. predstav si, ze niektore ovladace pomenuvavaju monitorovaci wireless interface napr. aj "eth1". teda nemusis si to predstavovat, je to fakt Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: Maj0 | Pridané: 9.9.2015 19:36 Zachytávať bezdrôtovú komunikáciu cez drôtový Ethernet? Ty budeš génius! Alebo možno používaš krútenu dvojlinku ako anténu. V každom prípade si však génius! Odpovedať Známka: 5.0 Hodnotiť:

Re: linux Od: KaliLinux | Pridané: 10.9.2015 9:49 budiš mam divnu sietovku prikaz wlan0 mi nerozpozná a wifi mám ako eth1 pre pripad notebook imb t43 thinkpad.. Odpovedať Hodnotiť:

Re: linux Od: Maj0 | Pridané: 10.9.2015 21:39 Tak potom máš nejaké divné udev pravidlá... Odpovedať Hodnotiť:

Bude novy zakon Od: Solaristan | Pridané: 10.9.2015 7:47 Potom pridu KDHaci a zakazu menit a pozmenovat nielen nabehane kilometre ale aj MAC adresy. macchanger bude zakazany prostriedok :-( Odpovedať Hodnotiť:

Atitulok Od: abdul el wif fiarat | Pridané: 10.9.2015 7:58 Stačí mať poruke dobrý linux ako KALI, zadať príkaz bez úvodzoviek "airodump-ng eth1"/mon0 nestaci treba mat WIFI ktora podporuje injecting a ma driver potom je dobre dat device do monitoring modu az potom je dobre zachytavat da sa aj priamo ale potom nedokazes spustat dalsie dolezite prikazy :-) Inak klienti ktori niesu asociovany na BSSID su viditelny inak na toto je asi lepsi Kismet nie ? Odpovedať Hodnotiť:

Re: Atitulok Od: asdfasdfasdf | Pridané: 10.9.2015 12:37 na sniffing ziadne injektovanie nepotrebujes Odpovedať Známka: 10.0 Hodnotiť:

..... Od: enembe | Pridané: 11.9.2015 2:07 inak povedane, policajt proste objavil Kismet / airodump-ng ;] Odpovedať Hodnotiť:

Re: ..... Od: enembe | Pridané: 11.9.2015 2:18 tak ma napada taky scenar. dajmetomu ze niekto ukradne nejaky telefon/tablet/whatever a jeho (hladanu) MAC len tak zosrandy spoofne na notebooku jeho frajerky, pretoze ho podjebava. naskacu na nu kuklaci, rozkopu ju ako vrecko ryze po kuchyni alebo najskor laptop rebootnu pre pripad,ze ifconfig wlan0 hw ether 00:11:22:33:44:55 ? ;] Odpovedať Hodnotiť:

Pridať komentár