¿Existe la ‘huella digital pasiva del teléfono’, es decir, cuando una persona camina por un dispositivo que un dispositivo puede identificar la ‘huella digital’ única de un teléfono para que sepa si el mismo teléfono volvería a caminar?

Dependiendo de su configuración exacta, los dispositivos pueden ofrecer información potencialmente valiosa, tanto explícita como implícitamente, haciendo uso completo de toda la información potencialmente filtrada que ofrece un dispositivo puede proporcionar bits adicionales de entropía y aumentar la singularidad potencial con la que se puede identificar un dispositivo determinado. La información básica que se puede recopilar simplemente en virtud de la información explícita dada por las radios wifi o bluetooth habilitadas puede proporcionar una huella digital bastante específica.

Información explícita de radios wifi:

  • Dirección MAC de Wifi: las radios wifi habilitadas revelarán la dirección MAC de su radio inalámbrica a través de la búsqueda activa de puntos de acceso o incluso en modo pasivo respondiendo a solicitudes activas de puntos de acceso cercanos.
  • Proveedor del dispositivo: a menos que la dirección MAC se haya cambiado de la predeterminada de fábrica, el proveedor del dispositivo se codifica abiertamente en la primera mitad de la dirección MAC, incluso cuando se ha cambiado, la información implícita puede revelar esto con gran precisión.
  • Capacidades wifi: qué capacidades wifi anuncia el dispositivo, ya que evolucionan con el tiempo a medida que surgen nuevos estándares y se adoptan, esta información ayuda a reducir el modelo del dispositivo.
  • Puntos de acceso conocidos: las sondas dirigidas generalmente enviadas por radios wifi que tienen puntos de acceso conocidos pueden proporcionar una lista de SSID conocidos para una determinada radio del cliente (identificada por la dirección MAC), esto puede agregar bits de entropía adicionales significativos, ya que muchos dispositivos sabrán de al menos 2+ SSID diferentes y, con frecuencia, uno de ellos será un punto de acceso doméstico poco utilizado.

Información explícita de radios bluetooth:

  • ID de Bluetooth: la ID de hardware de la radio bluetooth, esto es análogo a la dirección MAC de la radio wifi.
  • Nombre de Bluetooth: a diferencia de los dispositivos bluetooth wifi, felizmente divulgan su cadena de “nombre descriptivo” además de su ID de bluetooth, incluso antes de que se produzca el emparejamiento.
  • Proveedor del dispositivo: los dispositivos Bluetooth identifican al proveedor del dispositivo como parte de la negociación normal de Bluetooth.
  • Tipo de dispositivo: todos los dispositivos bluetooth transmitirán felizmente qué tipo de dispositivo son, muchos teléfonos inteligentes pueden incluso declarar múltiples, es decir, que bien pueden identificarse como un teléfono o tableta en un canal y un adaptador de módem / red en otro canal.
  • Modelo del dispositivo: puede obtener información adicional de identificación del dispositivo a través de bluetooth simplemente enviando un comando de identificación al dispositivo, en general, está dando la mayor parte de la misma información que enchufaría activamente el dispositivo en un puerto USB.

De acuerdo, es muy probable que si alguno de estos se activa, la mayoría de los dispositivos probablemente ya le hayan dado suficientes bits de entropía en información explícita para identificarlos de manera exclusiva entre una multitud de 10,000,000,000 o más con> 50% de precisión, pero ¿por qué conformarse con ¿Qué tan bajas calificaciones de precisión? ¿Qué podemos aprender de la información implícita que podría ayudarnos a aumentar esta precisión o incluso darnos suficiente redundancia para tener una oportunidad razonable de reconocer un dispositivo, incluso si la dirección MAC cambia?

Vinculación de múltiples radios:

  • Enlace explícito: algunos proveedores hacen esto trivialmente fácil ya que las ID de MAC y bluetooth wifi se asignan secuencialmente de fábrica.
  • Enlace implícito: puede ser posible vincular implícitamente los dos de la información del proveedor y las capacidades y buscar las correlaciones de intensidad de la señal para dispositivos conocidos, esto, por supuesto, podría mejorarse en gran medida mediante el uso de múltiples antenas para dar una dirección y alcance estimados a todos puntos de origen de transmisión. Encuentre dos radios con básicamente el mismo punto de origen donde todos los datos disponibles sobre los proveedores de dispositivos, modelos, etc., y todas las líneas que hay, sean una buena posibilidad de que realmente sean el mismo dispositivo.
  • Radio celular: para teléfonos inteligentes o tabletas con una radio celular incorporada, también es posible asociar implícitamente las ID de wifi y / o bluetooth con el transmisor celular de ubicación conjunta, como mínimo, un simple buscador de rango y dirección podría agregar como punto de datos el radiofrecuencia celular que está utilizando el mismo dispositivo que agregaría como punto de datos adicional al operador de red. Mejor aún, si realmente escucha con un receptor con reconocimiento de protocolo, también puede obtener el identificador de equipo móvil (IMEI), un bono aquí que al obtener esto con éxito se obtiene un valor de unicidad del 100% y la capacidad de estar seguro de que nunca pierde el rastro de ese dispositivo nuevamente, ya que el valor está codificado, por supuesto, si está disponible, probablemente podría eliminar el resto de sus datos de huellas digitales y llamarlo aquí un día.

Reducción de la ubicación con un solo transmisor:

Cuando hay otros puntos de acceso en la localidad donde los clientes intercambian balizas / sondas con las intensidades de señal relativas de las tramas que se transmiten desde el dispositivo a su AP frente a las intensidades de señal relativas de transmisiones observadas pasivamente desde el mismo dispositivo a otros puntos de acceso. Ayuda para localizar dispositivos. Esto se debe a que, en particular, con los dispositivos alimentados por batería, generalmente usarán la potencia de transmisión más baja que proporciona una SNR satisfactoria en el receptor previsto, por lo tanto, su AP generalmente detectará intensidades de señal más débiles cuando el dispositivo está transmitiendo a un AP que está más cerca del transmisor de lo que eres y más fuerte donde el AP remoto está más lejos que el tuyo, comparándolo con las coordenadas conocidas de otros AP en las cercanías se puede usar para triangular el transmisor, aunque esto no es tan preciso como usar múltiples antenas con un receptor de RF calibrado para hacer la medida La medición de la intensidad de la señal de la mayoría de los adaptadores inalámbricos normales se calibra lo suficientemente bien como para aproximar vagamente el orden de magnitud si en realidad se calibra con alguna referencia, por lo que a veces su elección de potencia de salida puede ser muy diferente.

Peculiaridad del dispositivo:

Seamos realistas, el hardware de grado de consumidor generalmente tiene peculiaridades en la implementación específica, por lo que hacer los controladores de software. Estos factores pueden proporcionar información adicional para ayudar a identificar el modelo de hardware del dispositivo y, además, para identificar el sistema operativo y la versión del dispositivo. La información que puede ayudar aquí es específica de los tiempos entre paquetes, los intervalos de sondeo mínimo / máximo o incluso los errores conocidos que existen en muchos controladores y que languidecen en la categoría de solución, ya que en realidad no impiden que el dispositivo funcione “lo suficientemente bien” “para un producto de consumo.

Sin embargo, eso solo ayuda un poco si pudiéramos asociar ese nombre de bluetooth con el wifi MAC o mejor aún si pudiéramos inferir el IMEI de la radio celular en el dispositivo, cualquiera de estos podría tener la posibilidad de ver otro dispositivo con un Es muy poco probable que coincidan las huellas dactilares, incluso en una vía principal a través de la cual todos los dispositivos en el mundo pasan regularmente.

Pero, ¿qué pasa si solo tenemos wifi para trabajar? ¿Hay alguna forma de que podamos obtener información adicional aquí?

Ah, y por supuesto, una mina de oro final de información:

¿Qué sucede si realmente puede hacer que el cliente se asocie con el AP wifi e intente usarlo? Ciertamente, los dispositivos en stock en su configuración predeterminada de fábrica no lo harán en general, incluso si deja la red completamente insegura. Sin embargo, ofrecer su AP a los servicios populares de wifi en la nube, por otro lado, activará las aplicaciones instaladas en muchos dispositivos para establecer automáticamente una conexión con el servicio de wifi en la nube. Existen muchos de estos servicios, ya que el acceso wifi en la nube se incluye como un componente de banda ancha, teléfono residencial, TV residencial o paquetes celulares.

Cuando encuentre dispositivos que optarán abiertamente por asociarse con su AP, se abrirán opciones de huellas digitales adicionales como DHCP e IP. Más significativamente, con frecuencia permitirá que las aplicaciones instaladas en los dispositivos proporcionen un conjunto de datos adicional de alta entropía ya que la gran mayoría de las aplicaciones de Android y iPhone realizarán solicitudes DNS reveladoras, flujos UDP o conexiones TCP.

Por supuesto, el hecho de poder identificar algunas de las aplicaciones instaladas en el dispositivo no solo le brinda mucha entropía adicional para sus huellas digitales, sino que también brinda información potencialmente valiosa sobre el usuario de dicho dispositivo al ofrecer pistas sobre sus intereses y preferencias, ser capaz de obtener un subconjunto estadísticamente relevante dice que incluso el 10-20% de los dispositivos que detecta pasar / entrar en las instalaciones de su negocio podría ser suficiente para proporcionar una visión estadística de la demografía del paso más allá de una ubicación determinada y la capacidad de comparar el grupo que ingresa a la tienda con aquellos que lo rodean.

La recopilación de dicha información adicional plantea problemas de privacidad más complejos y está un poco más allá de la simple huella digital “pasiva”, por otro lado, extraer datos sobre dónde y cómo los usuarios hacen uso de un servicio de red ofrecido públicamente para la creación de perfiles demográficos no es novedoso o al menos sin precedentes no desde que se escribió el primer analizador de registros del servidor web.

Related Content

¿A quién podemos enviar la solicitud de funciones en Quora para Windows Phone?

Quiero comprar una tarjeta microSD clase 10 de 16 gb. ¿Qué compañía es la mejor y tiene el precio más bajo?

¿Cuál es la primera compañía de telefonía móvil en la India?

¿Cómo obtienen las personas discapacitadas teléfonos celulares gratis?

¿Cuál es la cuota de mercado del SO de teléfonos inteligentes en África occidental?

No sé si esto existe, pero sospecho que cada teléfono inteligente es lo suficientemente único como para que un minorista pueda hacer una suposición razonable de que la persona X que entra por su puerta es un cliente habitual si lo fuera. El dispositivo tendría que saber que ha visto la huella digital del teléfono de la persona X antes, aunque el dispositivo no sabe nada más sobre la persona X (por lo tanto, es pasivo). Sé que hay dispositivos que le dan una idea aproximada del flujo de personas a través de su tienda al rastrear las señales wifi de los teléfonos. Ahora, me pregunto si es posible saber si puede detectar clientes habituales utilizando este método (o algún otro método similar).

¡Gracias!

Matt Joyce

More Interesting

¿Es necesario instalar el llamado optimizador del sistema en mi teléfono Android?

¿Qué tipo de teléfono usa Jeff Bezos?

¿Debería y enciende su iPhone con el botón de inicio o el botón de bloqueo?

¿Debería Microsoft vender su departamento de dispositivos periféricos?

¿Es seguro comprar un Blackberry Z10 STL 100-4?

¿Cuáles son las mejores API de SMS que funcionan que se pueden usar para enviar mensajes desde una aplicación web?

¿Cuál es el mejor teléfono en la actualidad?

¿Qué emite más radiación, luz solar o teléfonos celulares?

¿Cómo funciona la instalación de CyanogenMod en un HTC One X? ¿Cuáles son sus ventajas y desventajas?

Cómo construir mi primer prototipo de teléfono

¿Cómo podemos rastrear el origen de una llamada telefónica o la ubicación del teléfono celular y el propietario del teléfono?

¿Cuáles son las ventajas y desventajas de rootear mi HTC desire X, en detalle?

Cómo bloquear sitios web en mi teléfono Android

¿Qué define la banda LTE que admite un teléfono inteligente?

¿Cuáles son los mejores dispositivos de grabación de teléfonos celulares?