סטודנט שנה א’ רכב מאות קילומטרים על אופניים וגילה שאוזניות אלחוטיות יכולות להיות בעיה אמיתית

חמוש בערכה שכל אחד יכול לבנות ב-1,000 שקלים, סטודנט נורווגי יצא ל-12 ימים של רכיבה על אופניים ואסף גיגות של מידע שבאמצעותו הוא הוכיח שניתן לעקוב אחריכם בקלות

תמונה: Pexels

ביורן הגנס הנורווגי הוא סטודנט שנה א’ לאבטחת רשתות ו-IT במכללת Noroff שבאוסלו. הגנס הגיש לאחרונה את פרויקט הגמר של שנת הלימודים הראשונה שלו, ובמקום להגיש עוד סקירה היסטורית אקדמית משמימה, הוא החליט לצאת לשטח כדי לבדוק עד כמה מכשירי בלוטות’ ו-WIFI מאפשרים, עם מעט מאוד אמצעים, לעקוב אחרי המשתמשים בהם. התוצאות של המחקר שלו מרתקות, אבל דרך האיסוף של הנתונים מעניינת אפילו יותר.

300 קילומטרים ב-12 ימים הניבו 6 גיגה של מידע

המכשיר שהגנס בנה

הגנס הרכיב לעצמו “לוכד כתובות MAC” בתקציב של כ-1,000 שקלים (3,000 קרונות) המורכב מאנטנות, מתאם בלוטות’, כרטיס רשת, רכיב GPS, מיני שעון-חומרה, וכמובן Raspberry Pi 4 שעליו הריץ את Kismet כדי לתעד כתובות MAC עם חותמות זמן, מיקומי GPS ו-SSID על גבי כרטיס זיכרון של 64 גיגה. את כל זה הוא חיבר לסוללה ניידת של 30,000mAh שאמורה להספיק לפחות לשני ימי עבודה מלאים. מכאן הוא יצא למה שהוא מכנה “מבצע Wardrive”, כשהוא לא משתמש ברכב אלא בשתי הרגליים שלו ובזוג אופניים.

הגנס רכב כ-300 קילומטרים במשך 12 ימים ברחבי העיר אוסלו עם לוכד הכתובות שלו, ואסף יותר מ-6 גיגה של מידע טהור שכולל את סוגי המכשירים אליהם התחבר, כתובות MAC, כתובות SSID, מידע על ה-Handshakes שביצעו ועוד. הגנס אסף יותר מ-5 מיליון נקודות מידע וניגש למלאכת הניתוח באמצעות תוכנת ויזואליזציה בשם Tableau.

מסלול הרכיבה של הגנס

באופן יחסי, הגנס הצליח לאסוף מעט מידע ממכוניות עם רכיבי בלוטות’ ומסמארטפונים, בעיקר לאור העובדה שהאחרונים החלו להשתמש בטכניקה של רנדומיזציה של כתובות MAC שמשתנות כל העת, בדיוק בשביל למנוע מקרים שכאלו. את הבוננזה האמיתית שלו הוא גילה ברקע שהוא פילטר את התוצאות והציג רק אוזניות אלחוטיות. “לפי מה שגיליתי, נראה שיותר קל לעקוב אחרי תנועות של אנשים פרטיים באמצעות האוזניות שלהם מאשר על ידי הסמארטפונים שלהם”.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

בפועל, הגנס בעצם פגש את אותן כתובות MAC בכמה וכמה נקודות שונות במהלך 12 הימים שהוא ביצע את איסוף המידע למחקר שלו, כיוון שאלו משתמשות בכתובות MAC קבועות, מה שמאפשר באופן תיאורטי לעקוב אחרי התנועות של משתמשים ספציפיים. “זה קל באופן מפחיד. כשאני מסתכל על המידע,אפשר לראות כמה קל זה לזהות אדם. הרבה אנשים החליטו להשתמש בשמם המלא בתור המזהה של המכשירים שלהם… לא הרבה יודעים על החולשות הללו ואיך להמנע מהן, וחלקם אפילו פשוט מתעלמים מהן”.

ואז הוא החליט לעקוב אחרי המורה שלו

הגנס טוען כי חוץ מהאקרים, ישנם עוד גורמים לא נעימים שישמחו להשתמש בשיטות פשוטות שכאלו במקרים של אלימות במשפחה, תקיפות מיניות, מעקב לא רצוי ואפילו כדי לסייע לפושעים לחמוק מהמשטרה. כדי להוכיח עד כמה המידע הזה יכול להיות בעייתי, הוא החליט להגדיל לעשות, ונזכר שהמרצה שלו משתמש ב-Tile כדי לעקוב אחרי המפתחות שלו. הגנס ככל הנראה פילטר את התוצאות, ובמסגרת הרכיבה שלו הצליח לאתר את ביתו של המרצה, והציג לו את הממצאים.

בין היתר, הגנס גם סרק נקודות גישה של ראוטרים כדי לבדוק את ההצפנה שלהם, ולטענתו מתוך כמעט 3 מיליון ראוטרים, כ-6% לא הפעילו כל הצפנה שהיא וכמעט 14% משתמשים בהצפנה לא עדכנית בכלל. הגנס מציין כי עם סוף הפרויקט, כל המידע שנאסף במסגרתו נמחק, ובמסגרת התוצאות שפורסמו פומבית לא נחשף כל מידע פרטי של משתמשים, למעט המקרה שבו הוא קיבל אישור מפורש לפרסום המידע מהמרצה שלו.

בינתיים, גם הגנס עצמו החליט לשנות מספר הרגלים בעקבות ממצאי המחקר שלו, וטוען כי הוא החליף את כל השמות של המכשירים שלו לשמות גנריים (במקום כאלו שנושאים את שמו), עבר להשתמש באוזניות חוטיות וגם התחיל לכבות את היכולות האלחוטיות של המכשירים שלו כשהן לא בשימוש.

המחקר המלא והדי מרתק של הגנס זמין לקריאה כאן

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

12 תגובות על "סטודנט שנה א’ רכב מאות קילומטרים על אופניים וגילה שאוזניות אלחוטיות יכולות להיות בעיה אמיתית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מאיר
Guest

גם ככה עוקבים אחרינו בכל מילה שאנחנו אומרים או רושמים בסמארטפון
עוקבים אחרינו במצלמות, איפה היינו, מה עשינו, מה קנינו מה אכלנו, ומה אנחנו אוהבים לעשות, ועם מי אנחנו נמצאים…

תומר
Guest

ההבדל הוא שכל אחד יכול לעקוב אחריך ולא רק חברות בשווי טריליוני דולרים

ספיקו
Guest

אתם לא מעניינים אף אחד נשמות חוץ מאת המפרסמים

יאיר
Guest

זו תשובה של חסר מוח. תאר לך סתם דוגמה לא הגיונית שהבן של הביב מחליט להטריד אנשים, למשל מחליט לפרסם שמישהי היא הבת זוג של מתחרה פוליטי ומחליט מעבר לפרסומים שקריים גם לעקוב אחר תנועותיה ולהצליב עם תנועותיו של אותו מתחרה ובסוף גם מפרסם כדי להוכיח את הקשר שנברא במוחו השטני..

משה
Guest

תאר לך שאתה זוכה בפיס…
(האמת של ספיקו הרבה יותר קרובה למציאות מאשר האמת שלך)

בואו נעבור לטלפון חוטי כי אין לו בלוטוס
Guest
בואו נעבור לטלפון חוטי כי אין לו בלוטוס

מעבר חזרה לאוזניות חוטיות לא נשמע כמו פתרון סביר.

אבי
Guest

זה מעניין.
אם אני חושד שאדם מסויים יהיה במקום מסויים,
אני יכול לבדוק זאת בלי להיות שם,
ולקבל פירוט מדוייק של הזמנים שהוא היה שם.
נייס!

פחות הסטרי
Guest

מצד אחד, הוא היה מספיק טיפש עד עכשיו להשאיר את השם שלו בID של האוזניות שלו ולתת לכל בעל טלפון שיודע לבצע חיפוש BT לראות שהוא שם.
מצד שני הוא מספיק הסטרי כדי לחזור להשתמש באוזניות חוטיות.
נראה לי שהבן אדם לא יודע למצוא את האיזון הסביר…

אנחנו חיים בעידן שמה שלא נעשה, נהיה במעקב. אז אלא אם מוותרים על כ-ל הטכנולוגיה וחוזרים להשתמש בנייר ועפרון, כנראה שנהיה במעקב ויהיה עוד סטודנט שיגלה את הפירצה הבאה, נראה לי שלאדם הסביר מספיק להפעיל הגיון בריא ולהרגיע את ההיסטריה המוגזמת.

PiMe
Guest

30,000mAh זה קיבולת יפה מאוד ועדין לא בטוח שזה מספיק לפי ליומיים מלאים אבל לא קריטי

אאא
Guest

זה שימוש רע בכותרת אסף גיגות של מידע, כי זה מידע טכני ולא מעניין.
התופעה באופן כללי ידועה לגמרי ומבאסת

MrR0bO7
Guest

מהומה רבה על לא דבר. מחקר נאיבי וחסר ערך ובזבוז כסף על ציוד. מצד אחד, כל אחד עם מספיק ידע בתקשורת אלחוטית ורדיו יכול ליירט תקשורת ולנטר מידע מהאוויר. הוא רק שכח לציין שטווח קליטה של BT הוא כ-10 מטר, כך שאין כאן שום תועלת של מעקב מרחוק.

תום
Guest

באמת שאני לא ממש מבין איפה הסיכון פה וזה גם לא הומחש בכתבה.
יש כמה שהוא פגש כמה פעמים. אוקיי. סטטיסטיטית זה הגיוני אם אתה דוגם מליוני כתובות. אבל איפה הסיכון לאדם רגיל? לא הומחש שום סיכון כזה במחקר.
נניח שמישהו מטרגט אותי ובהליכה ברחוב הוא דוגם את האוזניות שלי. מה הלאה? איפה הסיכון? שהתוקף יתקין ציוד מעקב במקום כלשהו ואם אני אעבור מספיק קרוב (10 מטר זה הנתון בקטלוג כידוע, לא במציאות) אז הוא יוכל לדעת מתי עברתי שם?
מפרגן לו על עבודת הסטודנט אבל לא רואה שום סיכון לאדם סביר בפירצה הזו.

wpDiscuz

תגיות לכתבה: