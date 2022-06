Ifølge forskere ved Universitetet i Hamburg lekker mobile enheter data om eierne gjennom Wi-Fi-stemmeforespørsler.

Gjennom årene har en rekke sikkerhetsbrudd satt brukere av Wi-Fi-kompatible mobilenheter i fare. For eksempel, i 2017 KRACK, Den største Wi-Fi-sikkerhetsfeilen som påvirket WPA2-sikkerhetsprotokollen. På den tiden hastet mange produsenter med enhetene sine for å beskytte kundene sine. Som Xiaomi.

I desember 2021 skjedde nok et større sikkerhetsbrudd. Truer milliarder av smarttelefoner og PC-er koblet til via WiFi og Bluetooth. Men mandag 13. juni 2022 advarte flere forskere fra universitetet i Hamburg brukere mot den nye faren.

En ny risiko for eiere av mobilenheter

Faktisk skjønte de det Mobile enheter lekker informasjon om eierne gjennom spørreundersøkelser (Studieforespørsel) WiFi. Enkelt sagt, hver enhet sender denne forespørselen for å få nøyaktige data om nærliggende WiFi-tilgangspunkter og for å opprette foreløpige forbindelser med dem når de mottar et svar.

i denne situasjonen, Fire viktige meldinger sendes gjennom disse forespørslene:

Rammekontroll

Destinasjonsadresse: MAC-adressen til WiFi-terminalen som pakken sendes til

Kildeadresse: MAC-adressen til mobilenheten din (smarttelefon, PC, nettbrett, etc.), tilgangspunkter som kreves for å svare på forespørsel

Rammekropp: Omtrent tjue felt brukes til å bestemme egenskapene til Wi-Fi-klienten

Ifølge akademikere kan angripere med muligheten til å overvåke nettverkstrafikk bruke disse forskningsforespørslene. Overvåk og identifiser enheter og finn dem. Som de forklarer, har en fjerdedel av enhetene i etterspørselsundersøkelser en tjenestepakkeidentifikator (SSID) for tidligere tilkoblede nettverk.

Hackere kan oppdage adressen din ved å bruke denne teknikken

Disse dataene kan med andre ord brukes Avslør plasseringen av de mest brukte WiFi-tilgangspunktene spesielt, Uten å glemme noe informasjon som huset ditt, jobben eller favorittkafeen din, navnet ditt eller e-postadressen din. Folkeavstemning krever «Bestem plasseringen av en enhet med en nøyaktighet på opptil 1,5 meter.

«Faktisk er denne metoden allerede brukt i 23 % Nærbutikker. Selskaper og byer som driver med WiFi-sporing, inntar den juridiske posisjonen at i henhold til seksjon 4 (1) i GDPR er det kun MAC-adressen i spørreundersøkelser som anses som personopplysninger. Det påpeker forskerne i sin rapport.

Som en del av eksperimentet deres undersøkte forskerne alle undersøkelsesforespørsler gjort i fotgjengerområdet i en tysk by. De var i stand til å få 106 forskjellige for- og etternavn, tre komplette e-postadresser og SSID-er for 92 nøkkelhjem. Eller navnet på sekundær- og lokalsykehuset.