18:46
10/5/2010

Google Car to samochód przystosowany do fotografowania ulic. Zdjęcia z Google Cara wykorzystywane są w produktach takich jak Google Maps (Street View) i Google Earth. Niedawno okazało się, że samochody Google’a oprócz zdjęć budynów, zbierają również dane na temat sieci Wi-Fi, których sygnał odbierają w trakcie jazdy po mieście.

Analizując sygnał sieci Wi-Fi można wyciągnąć wnioski co do jej bezpieczeństwa (algorytmy szyfrowania, wykorzystany sprzęt, wersja oprogramowania) — czasem, nawet po samej nazwie sieci można wiele wywnioskować…

Geolokalizacja przy pomocy Wi-Fi

Google zbiera dane dotyczące Access Pointów najprawdopodobniej w celu ulepszenia geolokalizacji urządzeń, które nie posiadają odbiornika GPS, ale są wyposażone w Wi-Fi.

Jeśli Google wie, że sieć o nazwie Niebezpiecznik.PL znajduje się na ulicy Franciszkańskiej w Krakowie, to w przypadku gdy ktoś uruchomi Google Maps na telefonie komórkowym znajdującym się w zasięgu sieci Niebezpiecznik.PL, Google może całkiem dokładnie oszacować jego pozycję. Lokalizowany telefon wcale nie musi podłączać się do sieci bezprzewodowej — wystarczy, że odbiera jej sygnał.

Alternatywny sposób lokalizacji dla telefonów bez GPS-a to “triangulacja” za pomocą nadajników telefonii komórkowej — nie jest ona jednak tak dokładna, jak określanie pozycji przy pomocy sieci bezprzewodowych.

Geolokalizacja czy inwigilacja?

Pomysł z lokalizacją poprzez sieci Wi-Fi jest sprytny, ale rozumiemy, że może budzić obawy związane z prywatnością… zwłaszcza, jeśli ktoś używa takich nazw sieci… Pozostaje również pytanie, co jeśli przeprowadzimy się na inną ulicę zabierając ze sobą router, ale nie zmieniając jego SSID?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

26 komentarzy

Dodaj komentarz
  1. Sprytne ? Według mnie niekoniecznie…
    Pomijając przeprowadzkę i ‘zabranie’ ze sobą routera + SSID: u mnie w bloku są 3 sieci z SSID ‘linksys’… W całej Warszawie jest ich pewnie kilkaset. Jak wtedy będą ustalać lokalizację w oparciu o nazwę sieci ?
    No i co w przypadku zmiany nazwy sieci ? Przecież nie będą robili aktualizacji co miesiąc…

    Generalnie wydaje mi się, że takie rozwiązanie jest pozbawione sensu…

  2. o BSSID słyszał? zestawione z nazwą sieci jest całkiem unikalne, a jeśli mamy więcej sygnałów to jest jeszcze łatwiej.
    Btw telefony z androidem prawdopodobnie robią to już od dawna(choć nie wiem, czy na własny użytek, czy wysyłają te dane do googla).

  3. @Torwald
    Również adres AP jest dostępny podczas skanowania. Co do przeprowadzki to w większości przypadków będzie można taką wykryć, poprzez otoczenie przez inne sieci.

  4. @Torwald A adresy MAC? Zadziałają nawet jak AP nie rozgłasza SSID. A kwestia przeniesienia routera w inne miejsce może zostać rozwiązana na zasadzie weryfikacji otoczenia takiego AP. W końcu wszyscy się na raz nie przeprowadzą.

    Pozdrawiam

  5. Nazwa sieci nie musi być unikalna, wystarczy MAC (który teoretycznie jest unikalny).

  6. Potwierdzam, mam HTC G1 i posiadam funkcję geolokacji po sieci Wi-Fi :)

  7. Jedna mała sprawa – Google nie zbiera informacji o SSID tylko o adresach MAC i o nie się opiera geolokalizacja.

  8. Na tej samej zasadzie działa geolokalizacja w mac os-ie (w polsce nie działa, przynajmniej u mnie) i prawdopodobnie na ipodzie touch, bo już na iphone jest triangulacja nadajników sieci komórkowej i GPS

  9. Spoko, ciekawe czy rzeczywiscie dziala to w ten sposob ze telefon wysyla BSSID kilkunastu sieci do Googla i dostaje wzpolrzedne.

    Hmm, no wlasnie zastanawialem sie jak oni to robia ze geolokacja w Google Maps w przegladarce komputera dziala tak dobrze. Otwierajac Google Maps w przegladarce wspeirajaca geolokalizacje (przez Google Gears lub HTML5) pojawia sie ikonka po kliknieciu ktorej lokalizuje budynek w ktorym mieszkam z dokladnoscia do paru metrow! Rozumiem ze np. w przypdaku Google Gears jest jakas baza adresow IP, ale jak to dziala przy HTML5? Czy przegladarka dostaje to od systemu operacyjnego?
    Specyfikacja HTML5 podaje ze API geolokacji to tylko interfejs, i nie definiuje zrodla (z mozliwych wymienia GPS and location inferred from network signals such as IP address, RFID, WiFi and Bluetooth MAC addresses, and GSM/CDMA cell IDs, as well as user input)

    Miejsce w ktorym mieszkam jest bardzo dobrze spenetrowane przez street view, ale przeciez ani samochod googla jadac ulica nie pozna IP zabezpieczonej sieci, ani przegladarka nie ma dostepu (chyba?) do BSSID sieci.

  10. OOoo, okazuje sie ze jednak przegladarka ma dostep do lokalnych sieci!
    (ze strony Firefoxa: “If you consent, Firefox gathers information about nearby wireless access points and your computer’s IP address. Then Firefox sends this information to the default geolocation service provider, Google Location Services, to get an estimate of your location…”)
    Co ciekawe, nawet Firefox korzysta z systemu Google.

  11. Wlasnie przyszlo mi do glowy, ze skoro skanuja sieci, to moga rowniez zbierac informacje o MACach urzadzen klienckich (laptopy, komorki). Taka baza mogla by miec czasem ciekawe zastosowanie…

  12. http://wigle.net/ w polsce dosyć bidnie ale w USA masakra

  13. Powinni zaznaczać na mapie gdzie są hotspoty, albo słabo zabezpieczone sieci :)

  14. wigle.net

  15. U nas też robią takie badania – np. na http://www.viruslist.pl/news.html?newsid=577
    Są tam odnośniki do kilku miast i wyrysowane trasy, którymi się poruszano – niestety nazw poszczególnych sieci juz nie publikują
    Ale statystyczne informacje też są ciekawe, szczególnie przy regularnym powtarzaniu badań

    • @blad, nie nie zgodzę się, że ten raport jest wiarygodny (czy może lepszym słowem byłoby rzetelny). Wielokrotnie podkreslałem, że *nie można* wnioskować na temat *nie*bezpieczeństwa sieci bezprzewodowej tylko po tym, że korzysta ona z WEP. W sieciach z WEP-em albo nawet w sieciech otwartych guzik zrobisz, jeśli wymagają one zestawienia sesji VPN aby przejść przez AP.

  16. Ale ja się nie upieram, że jest on rzetelny – ważne że jest :-)
    Statystyczne wnioski też są wg mnie dobre, bo kto stosuje VPN – jest to pewnie procentowo poniżej tzw. “błędu statystycznego”

  17. Google raczej nie wpadło by na tak idiotyczny pomysł jak opieranie się na essid.
    Moim zdaniem używa triangulacji i DODATKOWO jeżeli dane z położeniem się zgadzają używa bssid routera do dokładniejszego ustalenia pozycji.

    Mylę się ? ^_^

  18. […] pisaliśmy o tym, że samochody Google fotografujące ulice do Google Maps zbierały dane na temat sieci bezprzewodowych w zasięgu których się znalazły. Tuż przed weekendem Google przyznało się do poważnego […]

  19. […] Google, robiące zdjęcia do projektu Google Street View, oprócz fotek zbierają także dane na temat mijanych sieci bezprzewodowych — przypomnijcie sobie aferę ze sniffowaniem przez Google Car haseł latających po otwartym […]

  20. […] większość z was pamięta skandal związany z samochodami Google Maps, które jak się okazało nie tylko robiły zdjęcia, ale również podsłuchiwały prywatne sieci […]

  21. […] regularnych backupów posiada takżę opcję “Locate My Computer” (działa na zasadzie lokalizowania SSID sieci bezprzewodowych, bo skradziony Macbook nie posiadał GPS). Backblaze umożliwiło zlokalizowanie komputera, po […]

  22. […] bazy Wi-Fi (np. Google ma taką bazę, w której oznacza pozycję danej sieci. Dane pochodzą z samochodów StreetView oraz od każdego użytkownika telefonu z Androidem i modułem GPS — tak, tak, drogi […]

  23. […] Jeśli domową sieć macie “otwartą” — już mogło to zrobić; w końcu Google przyznało się, że ich samochody StreetView sniffowały i zapisywały pakiety z mijanych sieci Wi-Fi, a nie tylko adres MAC routera i jego lokalizację GPS, jak miało być w planach. […]

  24. […] wie, ale każdy smartphon, czy to iPhone, czy Android, jeśli korzysta z aplikacji map Google to raportuje do producenta swoją lokalizacje wraz z informacją o sieciach Wi-Fi które widzi jego an…. Ta baza jest wykorzystywana do szybkiego określenia położenia użytkownika, kiedy sygnał GPS […]

  25. oni raczej nie patrzą czy masz w zasięgu sieć o ssidzie Test tylko czy masz w zasięgu sieć z danym BSSID, przecież pewnie na swiecie jest duzo sieci o nazwie tplink czy cos w tym stylu i to by sie pomieszalo ;d

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: