Split Tech City je zajednica sastavljena od tvrtki, udruga, institucija, meetupa i pojedinaca koji su posvećeni razvoju tehnološkog sektora u Splitu i regiji.

Postani član

WiFi lokacijska (ne)privatnost

Matea Bešlić

Matea Bešlić

04.04.2016.

Klub mladih Split je u utorak, 29.3.2016., ugostio strastvenog zaljubljenika u mrežnu sigurnost. Toni Perković, inače docent na Sveučilišnom odjelu za forenzičke znanosti i vanjski suradnik na FESB-u, održao je predavanje pod nazivom „WiFi lokacijska privatnost“.

Lokacijska privatnost predstavlja jedan od najzahtjevnijih problema današnjih mobilnih uređaja. Moderni mobilni uređaji poput pametnih telefona, tableta ili pametnih satova šalju WiFi informacije koje se mogu koristiti za lokalizaciju, praćenje i mapiranje osobe u prostoriji.
Jedan od najboljih primjera je i Google Maps Live Traffic prikaz prometa, na kojem možemo vidjeti koje su prometnice zakrčene. Kako Google zna? Mobilni uređaji preko baznih stanica šalju GPS kooridnate Googleovom servisu.

Ako je WiFi uključen, mobilni uređaj transmitira neke podatke. Jedan od njih je i jedinstvena adresa uređaja. Uz pomoć senzora kao što su obične pristupne točke možemo hvatati te podatke i na jednostavan način pratiti položaj osobe. Već danas postoje tvrtke koje mogu locirati korisnika u prostorijama upotrebom takvih senzora, te svoje usluge nude tvrtkama kao što su npr. robne kuće ili prodavaonice. Same prodavaonice na temelju tih informacija mogu raditi razne fizikalne analitike, npr. kada postaviti akciju za neki proizvod te gdje ga postaviti u prodavaonici, što može značajno doprinijeti profitu same prodavaonice. Je li ovim narušena naša privatnost? Tvrtke kažu: „Nije jer podaci ne sadrže nikakvu osobnu informaciju”.

sl-9

Međutim, je li zaista tako? „Osluškujući WiFi kanal možemo saznati i listu svih WiFi adresa na koje se korisnik barem jednom u životu spojio, što znači da možemo znati gdje je sve ta osoba bila, a to može uključivati i privatne informacije poput posjeta specijaliziranoj klinici“, rekao je Perković.

Postoje dva načina povezivanja mobilnih uređaja na pristupnu točku: prvi je pasivni, koji osluškuje podatke o pristupnim točkama, a drugi active network service, gdje uređaj šalje takozvane probe request pakete na koje pristupne točke odgovaraju i na taj način ostvaruje konekciju. Navedeni paketi sadrže informacije o svim pristupnim točkama na koje je uređaj bio spojen u prošlosti. Postoje sustavi koji geolociraju sve pristupne točke, kao što je WiGLE, i daju lokacije na kojima je taj korisnik bio.

Ipak, nije sve tako crno! Zahvaljujući upravo ovoj karakteristici mobilnih uređaja, policija može otkriti počinitelja nekog kaznenog djela. „Zamislite da postavimo uređaje sa senzorima u trgovinu i nakon nekog vremena se dogodi provala. Uređaji skupljaju informacije o osobama koje uđu u trgovinu. Tijekom istrage dođemo do liste osumnjičenika te im uzmemo mobilne uređaje. Stvorimo listu njihovih jedinstvenih adresa i usporedimo s onima koje je naš uređaj sa senzorima „uhvatio“. Kada dobijemo match, možemo s velikom sigurnošću zaključiti da je upravo ta osoba opljačkala trgovinu“, za primjer je dao znanstvenik te naglasio da su sigurnosne službe u Americi uhvatile počinitelja pljačke upravo korištenjem ove metode.

Podatke koji se mogu geolocirati najviše transmitiraju Appleovi uređaji, što je zabrinulo njihove korisnike. „Apple dopušta ovakvu transmisiju informacija o pristupnim točkama jer želi povećati user experience. Korisniku treba usluga u tom trenutku, a ovakav način ubrzava proces spajanja na WiFi pristupnu točku“, rekao je Perković.

„Jedan od projekata na kojima trenutno radim je i distribuirani sustav više WiFi uređaja. Ideja sustava je povezati lice korisnika s njegovim uređajem. Po snazi signala koju prime postavljeni WiFi uređaji geolociramo korisnika u prostoru. Postavit ćemo kamere koje mogu mapirati korisnika u 3D prostoru te ćemo na taj način moći identificirati korisnika na temelju signala što ga odašilje njegov mobilni uređaj. Ovo radimo u sklopu doktorata i u laboratorijskim uvjetima. Ne namjeravamo raditi nikakav napad, već želimo napraviti doprinos u znanstvenom segmentu. Cilj nam je upozoriti i osvijestiti društvo da postoji ovakav problem te ponuditi rješenje.“, rekao je docent te naglasio da navedeni napadi ne zahtijevaju preveliko hakersko znanje; sve je online i u nekoliko klikova bilo tko može to napraviti!

Podijeli


O autoru:

Matea Bešlić

Studentica računarstva na FESB-u, voli upoznavati nove ljude i stjecati nova iskustva. Svoje slobodno vrijeme nastoji kvalitetno provoditi, između ostalog prenoseći zanimljive priče, iskustva i savjete uspješnih poduzetnika za startup.hr.

Pretplati se Pretplati se

Povezane novosti