The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.07.2014 07:52  В Android выявлена утечка сведений о ранее используемых точках доступа

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала предупреждение о наличии в платформе Android недоработки, из-за которой устройства на основе Android могут достаточно существенно нарушать частную жизнь пользователей, позволяя отслеживать места которые они посещают.

Суть проблемы сводится к тому, что в режиме ожидания, когда устройство не подключено к беспроводной сети, устройства могут иногда отправлять широковещательные пакеты, в которых содержатся сведения о ранее используемых точках доступа. Отправка таких пакетов обусловлена особенностями подключения к скрытым беспроводным сетям, которые дают о себе знать только при упоминании их идентификаторов в эфире. Проблема состоит в том, что подобная особенность также позволяет организовать мониторинг эфира и отследить перемещение владельца устройства или организовать сбор информации о местах которые он посещает.

Проблеме подвержены устройства на платформе Android 3.1 и более новых выпусках. Вовне отправляются имена до 15 ранее использованных беспроводных сетей, данные о которых сохранены в настройках. Компания Google признала наличие проблемы, однако сложность состоит в том, что если просто прекратить отправку подобных пакетов - устройства в режиме энергосбережения не смогут автоматически подключаться к известным им точкам доступа в случае скрытых сетей (hidden SSID).

В качестве пути для предотвращения утечки данных упоминается отключение в расширенных настройках Wi-Fi поддержания связности с точками доступа в режиме ожидания ("Keep Wi-Fi on during sleep" = "Never".). Однако как показали эксперименты, это приводит к существенному увеличению энергопотребления и в некоторых случаях единственным работоспособным методом оказывается только полное отключение Wi-Fi или удаление известных устройству беспроводных сетей из списка.

  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
Автор новости: Аноним
Тип: Проблемы безопасности
Ключевые слова: android, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, YetAnotherOnanym, 10:14, 09/07/2014 [ответить] [смотреть все]
  • +11 +/
    Хы, а зачем это вообще нужно? Если я подключаюсь к своей сети, то девайс ищет один конкретный ссид, если сеть публичная, то она свой ссид бродкастит, перебирать ссиды там тоже не надо.
     
     
  • 2.7, Аноним, 11:35, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Когда нет связи устройство ищет все известные сети С настройками по умолчанию с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, pavlinux, 15:16, 09/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Надо Secure BSSID придумать, тупа XOR хватит BSSID RANDOM RANDOM хранить у кл... весь текст скрыт [показать]
     
     
  • 4.29, alexxisr, 15:30, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    чем это отличается от бродкаста ssid?
    или random у каждого клиента свой?
     
     
  • 5.31, pavlinux, 15:36, 09/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Конечно, пара BSSID RND На клиенте можно даже не хранить этот RANDOM Допилить... весь текст скрыт [показать]
     
     
  • 6.55, Аноним, 22:36, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    А роутер должен помнить все куки всех клиентов А он не задолбается ... весь текст скрыт [показать]
     
     
  • 7.56, desq, 23:35, 09/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Современные роутеры прошитые DDWRT способны запускать связку lighthttpd php mysq... весь текст скрыт [показать]
     
     
  • 8.57, Sabakwaka, 03:07, 10/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Продавцы фейерверков не обеспечивают покупателей фейерверков средствами невидимо... весь текст скрыт [показать]
     
  • 8.59, Аноним, 04:08, 10/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Капитан намекает что местя для хранения на роутере по дефолту нет - флешка с кош... весь текст скрыт [показать]
     
     
  • 9.64, desq, 17:10, 10/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Во-первых в роутерах уже давно есть встроенная память - до нескольких мегабайт ... весь текст скрыт [показать]
     
     
  • 10.70, Аноним, 10:09, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    В роутерах есть куцая флешка на 4-16 Мб Там кой-как втискивается урезанный Linu... весь текст скрыт [показать]
     
     
  • 11.71, desq, 15:48, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    В будущем в роутерах будет намного больше памяти И хранить сколько-то мегабайт ... весь текст скрыт [показать]
     
  • 4.40, YetAnotherOnanym, 17:07, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Тогда просто берите mac-адрес клиента А только если это, например, корпоративна... весь текст скрыт [показать]
     
     
  • 5.43, pavlinux, 18:53, 09/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    В режиме HiddenBSSID никто ниче не бродкастит А делать 500 XOR в секунду, уме... весь текст скрыт [показать]
     
  • 4.54, Аноним, 22:35, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Скорее, логичнее просто нечто типа AdHoc с регулярно меняемыми MAC адресами Но ... весь текст скрыт [показать]
     
  • 2.34, rshadow, 15:40, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что значит своей сети У тебя галочка есть такая в телефоне Нету Телефон не ... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, Аноним, 22:10, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Видимо, для автоподключения к сетям с hidden ssid Судя по всему, им иногда кида... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 10:15, 09/07/2014 [ответить] [смотреть все]  
  • –1 +/
    почему бы не искать точки доступа только в окрестностях тех мест по GPS GLONASS ... весь текст скрыт [показать]
     
     
  • 2.5, Аноним, 10:57, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тогда придется включать GPS, данные которого можно тоже собирать
     
     
  • 3.8, Аноним, 11:37, 09/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Клиент GPS ничего не отправляет в эфир ... весь текст скрыт [показать]
     
     
  • 4.27, Аноним, 15:23, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Имелось в виду что данные GPS будут доступны системе и бог знает что она может с... весь текст скрыт [показать]
     
     
  • 5.46, Аноним, 22:12, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Это уже второй вопрос В данном случае данные доступны ВНЕ системы всем желающим... весь текст скрыт [показать]
     
  • 4.58, Аннушкапролиламасло, 03:32, 10/07/2014 [^] [ответить] [смотреть все]  
  • +/
    зато жрет батарейку
     
  • 3.11, gni, 11:51, 09/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    и опять же это приводит к расходу энергии
     
  • 3.13, Аноним, 13:04, 09/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    >GPS, данные которого можно тоже собирать

    ничего не попутал? GPS read only

     
     
  • 4.22, pavlinux, 15:07, 09/07/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Google об этом знает?
     
  • 2.18, Аноним, 14:31, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все данные пе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, pavlinux, 15:08, 09/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Как Если GPRS WiFi отключен ... весь текст скрыт [показать]
     
     
  • 4.35, terraslav, 15:40, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Элементарно Ватсон Данные собираются в кучку и сливаются гуглю када подключишьс... весь текст скрыт [показать]
     
     
  • 5.39, pavlinux, 16:14, 09/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Тут тема про сбор данных третьими сторонами Гугла-то весь дамп телефона снять м... весь текст скрыт [показать]
     
     
  • 6.47, Аноним, 22:15, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    И у них есть как минимум дамп сетевого траффика большинства используемых вами пр... весь текст скрыт [показать]
     
     
  • 7.65, qux, 18:19, 10/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Гугл скачал весь интернет Им делать больше нечего Тем более, это легко провери... весь текст скрыт [показать]
     
  • 3.33, terraslav, 15:39, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Ничего не путаешь Мой ведроид 4 4 2 мило спрашивает Разрешить гуглю собирать м... весь текст скрыт [показать]
     
     
  • 4.37, rshadow, 15:44, 09/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Нажми "не сейчас" и наблюдай что GPS не включился =)
     
     
  • 5.52, Аноним, 22:31, 09/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А тебе системный софт сказал что не включился А что там было на самом деле н... весь текст скрыт [показать]
     
  • 5.66, qux, 18:20, 10/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Наблюдаю, включается Это повышенная точность так не взлетает, которая с сетями ... весь текст скрыт [показать]
     
  • 2.53, Аноним, 22:34, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    потому что на некоторых аппаратах эти вещи меееееееедленно так разжигаются и пот... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 10:19, 09/07/2014 [ответить] [смотреть все]  
  • +/
    А всего-то надо сканировть эфир и сравнивать найденный SSID без маячков со спи... весь текст скрыт [показать]
     
     
  • 2.4, Ichiro, 10:53, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вам же черным по белому написано, что таким образом устройство подключается к ск... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, Аноним, 11:39, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скрытые сети не отправляют в эфир свой SSID ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, anonymous, 11:25, 09/07/2014 [ответить] [смотреть все]  
  • +6 +/
    >устройства в режиме энергосбережения не смогут автоматически подключаться к известным им точкам доступа в случае скрытых сетей (hidden SSID).

    Непонятно, зачем передавать в эфир все SSID, если нужно это делать только для hidden? Неужели сложно сохранить в списке рядом с SSID флаг скрытая сеть или нет?
    Или я не понимаю как работает не скрытый wifi?

     
     
  • 2.10, Аноним, 11:46, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    любая wifi-сеть может со временем стать hidden. видимо, поэтому.
     
     
  • 3.60, Аноним, 04:09, 10/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А вовсе и не для того чтобы АНБшникам было удобнее ... весь текст скрыт [показать]
     
  • 1.12, Anonym2, 12:22, 09/07/2014 [ответить] [смотреть все]  
  • –2 +/
    > В качестве пути для предотвращения утечки данных упоминается включение в расширенных настройках
    > Wi-Fi поддержания связности с точками доступа в режиме ожидания.

    Они наоборот предлагают это выключать. И, что удивительно, отмечают, что не всегда даже это помогает - Motorola Droid 4 running Android 4.1.2 - надо видите ли выключать wi-fi. Полностью... Ага :-) И это каким-то путём ведёт у них к увеличению энергопотребления... :-)
    (что-то Задорнов вспомнился)...
    (путь состоит в том, что какие-то данные у них начинают курсировать вместо wi-fi через 3g ...)
    Ну а так вполне понятно - wi-fi включён, сканируются известные сети, чтобы подключиться...

     
  • 1.15, Аноним, 13:28, 09/07/2014 [ответить] [смотреть все]  
  • +/
    Ну так эфир будет завален огромным количеством самых разных сетей Это как все ... весь текст скрыт [показать]
     
     
  • 2.16, Аноним, 13:49, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Каждого Скрытые сети на то и скрытые что юзает их не много народу, скорее всего... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, Аноним, 22:17, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А вы запустите сниффер в людном месте Там в пакете MAC девайса по идее Уника... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Ананоимус, 14:04, 09/07/2014 [ответить] [смотреть все]  
  • –1 +/
    И чем это грозит простым смертным ?
     
     
  • 2.19, rob pike, 14:53, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тем, которых privacy не интересует? Ничем. Им всё божья роса
     
  • 2.49, Аноним, 22:19, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да так, мелочи Цифровой ошейник и маячок Но в целом очень удобно если вы 1 ра... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Mirraz, 14:57, 09/07/2014 [ответить] [смотреть все]  
  • +/
    Баянище.
    А кому важна приватность ходят с выключенным wifi-ем.
     
     
  • 2.50, Аноним, 22:20, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А кому важна безопасость полетов - ходят пешком ... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Аноним, 14:59, 09/07/2014 [ответить] [смотреть все]  
  • +/
    Тоже мне секрет Полишинеля, этой проблеме уже куча лет, кто использовал airodu... весь текст скрыт [показать]
     
  • 1.24, via, 15:12, 09/07/2014 [ответить] [смотреть все]  
  • +/
    Ой, а как же отечественная мобильная операционная система? Теперь же можно вычислить, по каким барам шлялся офицер со своим защищенным планшетом...
     
     
  • 2.38, Аноним, 15:48, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вычислить можно было и раньше, а вот доказать А теперь все ходы записаны ... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, FedeX, 15:15, 09/07/2014 [ответить] [смотреть все]  
  • –3 +/
    Вот интерестно - если я с девайсом на андроиде путешествую и за время использова... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 15:30, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Новость.
    Прочитай.
     
  • 1.41, Аноним, 17:11, 09/07/2014 [ответить] [смотреть все]  
  • –1 +/
    Вам есть чё скрывать?
     
     
  • 2.67, anonymous, 20:44, 10/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Вам есть чё скрывать?

    Да.

     
  • 1.42, Иллюминат Машиахович, 18:16, 09/07/2014 [ответить] [смотреть все]  
  • +/
    Не недоработка, а саботаж.
     
     
  • 2.51, Аноним, 22:21, 09/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не саботаж, а отклеившийся ус у анбшного офиса ... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, Аноним, 21:30, 09/07/2014 [ответить] [смотреть все]  
  • –1 +/
    И снова утечка в АНБ...
     
  • 1.61, Аноним, 07:12, 10/07/2014 [ответить] [смотреть все]  
  • +/
    ха, давно уже видел список всех кабаков, которые посещал тот или иной коллега в ... весь текст скрыт [показать]
     
  • 1.62, Аноним, 09:50, 10/07/2014 [ответить] [смотреть все]  
  • +/
    А мой андройд грустит обычно 90 времени у него отрублена вафля, гпс и обмен да... весь текст скрыт [показать]
     
     
  • 2.68, Fox Mulder, 14:16, 11/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот как включаешь, он радостно весь массив данных и высылает :)
     
  • 1.63, Аноним, 15:23, 10/07/2014 [ответить] [смотреть все]  
  • –1 +/
    Объясните, как ОТКЛЮЧЕНИЕ поддержания связности, т е отключение Wi-Fi в режиме... весь текст скрыт [показать]
     
     
  • 2.72, ILYA INDIGO, 14:14, 16/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тем, что при гашении экрана или блокировки смарта, когда нет активных передач/загрузок Wi-Fi не будет разрывать связь с AP, а будет продолжать работать, и тратить энергию смарта.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor