bloghoved ole tange

Android med privatlivsbeskyttelse mod tracking af wifi og bluetooth

Android kommer i version 6.0 med privatlivsbeskyttelse mod tracking af dit wifi og bluetooth.

Note: When a device running Android 6.0 (API level 23) initiates a background Wi-Fi or Bluetooth scan, the operation is visible to external devices as originating from a randomized MAC address.

Rygtet vil vide, at noget lignede er på vej til iOS.

Det betyder, at Copenhagen Connecting's masseovervågning og Københavns lufthavns tracking uden borgernes informerede samtykke bliver sat skakmat.

Hurra! Nogle angreb mod vores privatliv bliver slået tilbage.

Hvis du har en Android 6 telefon, vil jeg gerne lokke dig til at checke, om det faktisk sker. F.eks. ved at køre dette på en Linux box ved siden af:

tcpdump -I -e -i wlan0 -s 256 type mgt subtype probe-req

For os andre er der stadig Pri-Fy (som dog kræver en rooted telefon).

Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Alexander Færøy

Hvis man er modig og har en enhed, der er understøttet, kan man slå MAC randomisering til både når man forbinder til et AP og når telefonen scanner, hvis man benytter sig af Copperhead's Android distribution.

Copperhead kommer også uden Google's app store/services og med dele af PaX/Grsecurity som options man kan slå til og fra - det er ganske lækkert omend ikke perfekt :-)

  • 0
  • 0
Jesper Lund

Copenhagen Solutions Lab og Københavns Lufthavne envejs-hasher begge MAC-adressen ved datafangst-punktet i overensstemmelse med Datatilsynets retningslinjer på området.

Et saltet hash af en MAC adresse er ikke ret meget mere anomym eller beskyttet end den oprindelige MAC adresse. I begge tilfælde kan device, og i praksis personen der bærer dette device, genkendes fra punkt A til B. Det hedder tracking, og er reelt overvågning.

Med kendskab til salt er det også trivielt at genskabe MAC ved brute-force, da der er et begrænset antal MAC adresser.

Hvis dataindsamleren lover at udskifte dette salt meget ofte, altid holde det hemmeligt og smide alle gamle værdier væk, vil denne tracking mulighed ("genkendelse fra A til B") være begrænset til den periode, hvor salt er uændret.

Det kan de måske love (som Blip Systems gør det), men jeg har ingen mulighed for at kontrollere det.

Den eneste sikre metode til at beskytte sig mod tracking er at slukke for WiFi og Bluetooth, eller randomisere MAC, som Ole beskriver.

Og hvorfor skulle jeg egentlig lægge min sikkerhed i andres hænder, når jeg selv kan gøre noget bedre. Især når "andre" er nogen som har kommerciel eller anden (København Smart City) interesse i at overvåge mig.

Det vil være stort hvis dette virkelig bliver standarden fra Android 6. Forudsat, vel at mærke, at implementeringen er bedre end den i iOS. Good bye BlipTrack!

Smart Cities kan laves uden opsamling af persondata overhovedet. I øjeblikket vælger man desværre den nemmeste løsning med opsamling af en masse persondata kombineret med løfter om at data ikke vil blive misbrugt (ret meget).

  • 6
  • 0
Log ind eller Opret konto for at kommentere