Apple rust iOS 8 uit met truc om wifi-tracking te voorkomen

Apple heeft in iOS 8 een truc ingebouwd om bedrijven die aan wifi-tracking doen om de tuin te leiden. In iOS 8 wordt gebruikgemaakt van wisselende mac-adressen bij het zoeken naar wifi-netwerken, zodat de locatie van bijvoorbeeld een smartphone moeilijker is te volgen.

De nieuwe feature werd ontdekt door Frederic Jacobs in een door Apple online gezette presentatie, die Apple vorige week hield tijdens zijn ontwikkelaarscongres WWDC. Het blijkt dat in iOS 8 een willekeurig mac-adres aan een iPhone wordt gegeven als deze een signaal uitstuurt bij het zoeken naar wifi-netwerken. Doordat het mac-adres continu wisselt, kunnen bijvoorbeeld winkels deze signalen minder makkelijk oppikken om zo de locatie van een individuele gebruiker te volgen.

Apple wil met een vals mac-adres de privacy van gebruikers beschermen. Het is al langer bekend dat vele winkels gebruikmaken van wifi-tracking om klanten te volgen en gedragspatronen te ontdekken. Overigens bestaan er ook mogelijkheden om smartphonegebruikers te volgen zonder gebruik te maken van wifi. Met bluetooth is hetzelfde mogelijk, al hebben smartphonegebruikers dit minder vaak standaard aan staan en zijn niet alle smartphones zo ingesteld dat zij vindbaar zijn.

Begin dit jaar ontdekte Tweakers dat winkels in Nederland het wifi-signaal van smartphones gebruiken om de locatie van klanten te volgen. Het ging daarbij om winkels van de Bas Group: Dixons, MyCom en iCentre. Die gebruiken wifi-tracking onder andere om na te gaan hoeveel mensen langs de winkels lopen zonder naar binnen te gaan en wie er eerder in één van de desbetreffende winkels is geweest.

Mogelijk leidt de truc van Apple ertoe dat winkels en adverteerders minder interesse krijgen in wifi-tracking, maar dan is het wel noodzakelijk dat gebruikers hun Apple-toestel updaten naar iOS 8. Gebruikers van andere mobiele besturingssystemen zoals Android en Windows Phone blijven vatbaar voor wifi-tracking, hoewel ook Google en Microsoft op termijn met soortgelijke features kunnen komen.

Reacties (89)

Maurice v/d Zwaan 9 juni 2014 18:05

Even los van de toegevoegde waarde van mac filtering, zal dit ook voor veel mensen met mac filtering op wifi routers dus tot problemen kunnen gaan leiden.

robvanwijk @Maurice v/d Zwaan • 9 juni 2014 18:42

Even los van de toegevoegde waarde van mac filtering

Dat is niet helemaal eerlijk; als je kunt laten zien dat mac filtering sowieso een zinloze non-feature is, dan maakt het niks uit of deze truc tot problemen leidt.

Zoals ik het zie is dit een geweldige demonstratie van de onzin van mac filtering:

Wifi tracking: Je schreeuwt je "password" (of, de username van een systeem wat geen passwords gebruikt) overal in het rond, zonder enige vorm van versleuteling.
Apple's truc: Het spoofen van een mac is zeer eenvoudig.

1 + 1 = wie heeft mac filtering ooit bedacht...!?

Enigszins gerelateerd hieraan: waarom gebruiken ze een random mac adres? Als de andere reacties gelijk hebben (en er wordt teruggevallen op de echte mac zodra er verbinding wordt gemaakt), gebruik dan gewoon 00:00:00:00:00:00 als zo'n "ssid xyz, ben je daar?" packet perse een afzender moet hebben. Als iemand anders, op hetzelfde moment hetzelfde ssid op probeert te roepen dan kun je niet zien welk antwoord voor jou bestemd is (want ze zijn allebei geadresseerd aan 00:00:00:00:00:00), maar goed, ze zijn toch hetzelfde, dus wat maakt het uit...?

Verwijderd @robvanwijk • 9 juni 2014 19:15

1 + 1 = wie heeft mac filtering ooit bedacht...!?

Ik geloof Intel. Maar in hun verdediging, het was zeer effectief toen hardware nog niet veel mogelijkheid had om firmware te veranderen. Je hebt geheel gelijk dat het op dit moment geen enkele serieuze waarde als beveiliging heeft. ZEKER niet nu Apple het tot een grap maakt. Opvallende keuze van Apple.

mcmd @Verwijderd • 10 juni 2014 05:57

Met decnet IV, zo'n 20-30 jaar terug, was het onderdeel van de implementatie om het decnet adres te vertalen in het MAC adres op het lan, zie bijvoorbeeld http://powerdog.com/addrconv.cgi
Hiermee konden systemen elkaar vinden op het ethernet netwerk en was ARP niet nodig.
Dus het idee om het MAC adres te veranderen bestaat al lang!

memphis @Maurice v/d Zwaan • 9 juni 2014 18:14

Het lijkt mij dat trusted netwerken gewoon met de eigen MAC adres benaderd wordt want een MAC adres is een uniek adres per apparaat (ook al is helaas anders gezien)

Maurits van Baerle @Maurice v/d Zwaan • 9 juni 2014 18:15

Maar wie past er nou serieus MAC filtering toe? Dat is zo lek als een mandje omdat MAC adressen onversleuteld en voor iedereen in een straal van honderd meter leesbaar door de lucht gaan.

Aaargh! @Maurice v/d Zwaan • 9 juni 2014 18:16

Als ik het artikel correct interpreteer gebeurt dit alleen bij het zoeken naar netwerken, niet als je verbind.

SidewalkSuper @Maurice v/d Zwaan • 9 juni 2014 18:16

Als je wél connect met een wifi geef je natuurlijk het echte mac-adres mee. In dit geval vindt er de hele tijd geen connectie met een wifi plaats, dus voor de luisterende partij komen er gespoofte mac-adressen langs.

Dylan93 @Maurice v/d Zwaan • 9 juni 2014 18:21

Even los van de toegevoegde waarde van mac filtering, zal dit ook voor veel mensen met mac filtering op wifi routers dus tot problemen kunnen gaan leiden.

Het apparaat gebruikt z'n echte MAC adres op het moment dat het ook daadwerkelijk verbind met een netwerk, het is puur tijdens het zoeken naar netwerken dat het MAC adres gespoofed wordt.

s_schimmel 9 juni 2014 18:00

Apple wil met een vals mac-adres de privacy van gebruikers beschermen. Het is al langer bekend dat vele winkels gebruikmaken van wifi-tracking om klanten te volgen en gedragspatronen te ontdekken.

Right, Apple heeft ineens de privacy hoog in het vaandel staan. Zal ze er meer om te doen zijn dat ze hun eigen ibeacon technologie willen pushen.

Edit: waarom krijgt deze reactie nu een -1? Ik snap niks van dat moderatie beleid. Het is bekend dat Apple een eigen technology voor het tracken van iphones heeft genaamd ibeacon. Het tracken via Wifi concurreert daar mee en nu gaat Apple onder het mom van privacy er voor zorgen dat het tracken via Wifi niet meer werkt maar laat hun eigen dienst ongemoeid
Ik geef dat aan en dan krijg ik een -1???

[Reactie gewijzigd door s_schimmel op 23 juli 2024 17:52]

Maurits van Baerle @s_schimmel • 9 juni 2014 18:14

Er is weinig "ineens" aan. Apple heeft altijd al een reeks design keuzes gemaakt in iOS8 die privacy van gebruikers waarborgen.

- Het niet toestaan om de UID van een device uit te lezen bijvoorbeeld zodat apps je niet kunnen volgen.
- Toegang tot al je data is al sinds jaar en dag op OS-niveau geregeld, een app kan toegang willen tot je foto's, contacten, locatie etc, als jij dat niet eerst expliciet toestaat in je Privacy Settings komt zo'n app daar niet bij.
- Ondersteuning van Do Not Track in Safari op iOS.
- Het maar zeer beperkt willen delen van klantendata via iAds. Advertising Age, het Amerikaanse vakblad voor de reclame industrie, zegt zelfs dat het gebrekkige succes dat Apple heeft met iAds komt omdat ze veel minder data over bezoekers delen met adverteerders dan andere advertentieplatformen.

En dan vergeet ik er waarschijnlijk wel een paar. Kortom, dit komt zeker niet uit het niets en verbaast me niet.

Verwijderd @Maurits van Baerle • 9 juni 2014 20:33

Niet alleen IOS8 heeft deze keuzes gemaakt maar in het algemeen is Apple best zorgvuldig met security en privacy. Ze zijn ook erg transparant in hoe ze met je gegevens omgaan. Ze gebruiken 128-bit AES encryption voor alle opgeslagen data (deze encryptie is momenteel zover bekend niet te kraken (binnen normale tijden)).
http://support.apple.com/kb/ht4865

Ook iMessage is van de grond af opgebouwd met privacy in gedachten. Veel mensen klagen dat Apple "beperkt" is maar weten helemaal niet wat dat "beperkt" er nu eigenlijk beperkt is..... We klagen ook niet dat we geen administrator meer zijn onder Windows want we weten dat als gewone gebruikers dat wel zijn het hele systeem zeer eenvoudigweg instort (virussen, anyone?). Meer info en aan te raden leesvoer:
http://images.apple.com/i...cs/iOS_Security_Feb14.pdf

Ik huiver af en toe als Google now op men nexus met "suggesties" komt. Wat ze daar allemaal niet over me hebben opgeslagen zou ik niet eens willen weten.

Verwijderd @Maurits van Baerle • 9 juni 2014 18:26

Helemaal met je eens. De blinde Apple haat begint toch echt wel ernstige vormen aan te nemen. Ik zal Apple niet heilig verklaren als het om privacy gaat, maar ze hebben wel degelijk een zeer goede reputatie op dat gebied. Het verzamelen danwel verkopen van persoonlijke informatie is dan ook niet hun core business.

johnbetonschaar @Verwijderd • 9 juni 2014 20:38

Ja het gaat echt nergens meer over, dit is gewoon een hele goede feature die eigenlijk in elk mobiel OS standaard zou moeten zijn, maar voor de ABA (anything but Apple) crowd hier maakt het echt niet uit wat Apple doet, het is nooit goed. Vraag me af en toe af of dit nog wel een site voor mensen die van technologie houden is, in plaats van een site voor kinderachtige 'mijn papa is sterker dan die van jou' onzin.

calvinturbo @s_schimmel • 9 juni 2014 18:06

Dat lijkt mij persoonlijk eigenlijk ook, want met iBeacons kan je ook je klanten tracken. Is niet helemaal hetzelfde, maar alsnog.

Aaargh! @calvinturbo • 9 juni 2014 18:15

Met iBeacons alleen kan je niemand tracken. Je moet er specifiek een app voor installeren en die toestemming geven om gebruik te maken van locatie services.

RebelwaClue @Aaargh! • 9 juni 2014 20:21

Volgens mij kan je alsnog wel tracken met iBeacon. De app is puur alleen om de content te krijgen die bij een bepaalde locatie binnen de winkel hoort. Naar mijn weten registreert iBeacon ook zonder die app wel de mac adressen van de LBE devices binnen bereik.

[Reactie gewijzigd door RebelwaClue op 23 juli 2024 17:52]

Aaargh! @RebelwaClue • 9 juni 2014 20:36

Zo werkt iBeacon dus niet.

Een iBeacon doet niets anders dan elke seconde een BTLE announcement sturen, in de announcement staan o.a. een UUID en nog wat andere dingetjes (hier staat meer info. Meer is het niet. Een toestel vangt deze announcement op (passief) en als er een app geregistreerd is die luistert naar dat UUID dan wordt deze eventjes gekieteld. Op basis van signaalsterkte kan de afstand bepaald worden.

Een iBeacon kan je niet eens zien omdat je telefoon geen BTLE announcement stuurt. (Je kan je telefoon ook configureren om dit te doen maar ook daar krijg je een waarschuwing van en dit kan alleen als je app in de voorgrond draait).

Precision @Aaargh! • 9 juni 2014 23:23

Is een iBeacon typisch je telefoon? Wat met die app ik snap niet goed hoe 't werkt.

RebelwaClue @Precision • 10 juni 2014 00:05

Zover ik begrijp stuurt een iBeacon alleen een signaal uit. De app icm de Bluetooth die dit signaal opvangt, weet wat met dit signaal moet gebeuren, bv reclame laten zien. Zonder deze app doet je telefoon dus ook niks. Het is dus ook zo dat de winkels in Amerika die het nu ondersteunen, allemaal een eigen app hebben om te reageren op de iBeacons. Er is geen standaard app voor alle iBeacons in de wereld.

Aaargh! @Precision • 10 juni 2014 00:20

Een iBeacon stuurt elke seconde een UUID uit (een 128-bit nummer) een app kan aan het OS vragen "laat me ff weten als je een iBeacon tegenkomt die dit nummer uitzend". En da's eigenlijk alles. Wat de app dan met die informatie doet is helemaal aan de ontwikkelaar.

RebelwaClue @Aaargh! • 9 juni 2014 20:39

Ik snap het, iBeacons sturen alleen uit. Dat wist ik dus niet, dacht dat deze ook BT devices registreerde. Thanks voor de info.

wica @s_schimmel • 9 juni 2014 18:09

Volgens mij en dit is puur een theorie.
Vind Apple, het helemaal niet leuk, dat bedrijven de iPhone kunne tracken aan de hand van het MAC adres, dit omdat Apple geen opbrengste bied.

Volgens mij, maar ik kan het mis hebben. Heeft Apple de iPhones uitgerust met iBeacon, waaraan Apple wel verschillende diensten kan hangen o.a. betaal diensten.

Aaargh! @wica • 9 juni 2014 20:40

Heeft Apple de iPhones uitgerust met iBeacon, waaraan Apple wel verschillende diensten kan hangen o.a. betaal diensten.

Totaal verkeerd beeld van iBeacon. Een iBeacon is niet meer dan een BTLE apparaatje dat elke seconde een announcement met daarin een UUID, major id, minor id en calibratie info voor afstandmeting stuurt.

MarcoC

Apple iPhone 5c
Apple iPhone 5s

@wica • 9 juni 2014 19:07

iBeacons zijn opt-in.

SED @MarcoC • 10 juni 2014 16:07

zoals blue tooth opt-out is maar door apple ongevraagd weer inschakeld werd met een update.

MarcoC

Apple iPhone 5c
Apple iPhone 5s

@SED • 10 juni 2014 17:28

Dat heeft er niets mee te maken.

SED @MarcoC • 10 juni 2014 20:36

ibeacon draait op je bluetooth, dat heeft er dus alles mee te maken!

MarcoC

Apple iPhone 5c
Apple iPhone 5s

@SED • 10 juni 2014 21:23

iBeacon is opt-in. Bluetooth aanzetten is niet automatisch een opt-in voor iBeacon.

SED @MarcoC • 11 juni 2014 10:13

zoiets?

The new iOS 7.1, which Apple launched this week, contained massively improved iBeacon functionality.

Among these improvements is that Apple has cancelled an element of user permission. Once you’ve installed a store’s app — say, for example, Apple’s own Apple store app — that store can put messages on your lock screen even if the app isn’t running!

n the past, iBeacon was opt-in. Now, it’s opt-out. In the previous system, iBeacon-enabled stores, stadiums and museus were required to ask permission of the user for iBeacon access to their phones. Now, they no longer need that permission. Apple has already granted permission to the stores to access your iPhone.

exit opt-in dus..

MarcoC

Apple iPhone 5c
Apple iPhone 5s

@SED • 11 juni 2014 12:56

Dat artikel snapt niet zo goed wat opt-in is. Je moet elke app specifiek toestemming geven om je locatiegegevens te gebruiken. Als je dat niet expliciet gedaan hebt, zal de iBeacon-functionaliteit nooit werken.

Je moet:
1. Bluetooth aan hebben staan
2. De juiste app installeren
3. De app expliciet toestemming geven gebruik te maken van je locatiegegevens

Ik vind dit geen opt-out systeem. Maar goed, zal wel aan mij liggen. Als jij dit een klassiek voorbeeld van opt-in vindt, prima, even goede vrienden.

[Reactie gewijzigd door MarcoC op 23 juli 2024 17:52]

SED @MarcoC • 11 juni 2014 15:49

Ik vind dat niet, het is opt out. Maar gelof mij niet maar de cult of Mac

http://www.cultofmac.com/...-people-freaking-ibeacon/

You do have to install an app, though. For example, let’s say your local mall installs an iBeacon system for directions to stores, promotions, coupons and other information. Your iPhone won’t be affected by their iBeacon system unless you install the mall’s app. But once you do install the app, the app no longer needs to be running in order for the iBeacon system to interact with your phone.

MarcoC

Apple iPhone 5c
Apple iPhone 5s

@SED • 11 juni 2014 16:29

Je moet expliciet toestemming geven aan een app om jou op basis van iBeacons berichten te kunnen sturen. Als je dat niet doet, en er dus niet zelf voor kiest, zal je nooit ook maar één bericht via iBeacons ontvangen.

Ik denk dat je passieve en actieve informatievoorziening verwart met opt-in en opt-out. Als ik me inschrijf voor een nieuwsbrief, dan verschijnt die nieuwsbrief automatisch in mijn inbox (of sterker nog: ik krijg er een push notification van). Dat maakt die nieuwsbrief nog geen spam.

Verder heb ik geen dialoog met Cult of Mac, dus wat hun mening hierover is interesseert me niet zoveel. Leg mij a.u.b. in je eigen woorden uit:
- Wat opt-in volgens jou betekent
- Waarom iBeacons volgens jou geen opt-in zijn

[Reactie gewijzigd door MarcoC op 23 juli 2024 17:52]

SED @MarcoC • 12 juni 2014 21:41

Niet duidelijk is welke apps allemaal gebruik maken van ibeacon. De kezue om dit uit te zetten is dus vaag.
Als apple plotseling bluetooth weer inschakelt, zoals bij de laatste update ongevraagd gebeurde, dan is zelfs de grove methode om BT gewoon helemaal uit te schakelen geen optie meer.
Niet alleen is dus de opt-out erg lastig maar zelfs door apple weer ongevraagd in te schakelen. Kwalijk!
Opt-in is een bewuste keuze om gebruik te maken van een setting, Opt-out om dat NIET te doen.

johnkeates @s_schimmel • 9 juni 2014 18:13

iBeacons werken de andere kant op. Bovendien werken ze ook in een zeer beperkte radius.

RebelwaClue @johnkeates • 9 juni 2014 20:24

Het bereik van een ibeacon is op papier 50 meter, dat noem ik niet zeer beperkt.

[Reactie gewijzigd door RebelwaClue op 23 juli 2024 17:52]

johnkeates @RebelwaClue • 9 juni 2014 21:58

We weten allemaal wel dat Low Power Bluetooth in de echte wereld een uiterst beperkt bereik heeft, en laat dat nou net de technologie achter iBeacons zijn

Daarnaast: zoals de naam aangeeft zijn iBeacons vooral beacons. Bakens zijn voornamelijk goed als broadcaster te gebruiken, bi-directionele communicatie is niet perse nodig om er gebruik van te maken en wordt dan ook vaak niet gebruikt. Wat locatie-gebonden apps/aanbiedingen d.m.v. iBeacons betreft: je kan in je app op beacons 'reageren', al dan niet met online requests betreffende de beacon. Hetzelfde geldt voor tracking: je kan iemand nog steeds tracken als er een tracker app is die iBeacons detecteert en die locatie doorgeeft.

Dus, is het hetzelfde als WiFi tracking? Nee. Maar uiteindelijk zou je er in theorie hetzelfde mee kunnen doen, hoewel dat veel meer op het apparaat van de gebruiker bepaald kan worden.

RebelwaClue @johnkeates • 10 juni 2014 00:03

BLE heeft zelf weinig bereik, iBeacon daarentegen wel. Nu maakt het toch niet uit aangezien er geen tracking mogelijk is. Dit weet ik inmiddels wel

Verwijderd @RebelwaClue • 9 juni 2014 22:56

Maar midden op de hei ga je geen iBeacon zetten....

Verwijderd @s_schimmel • 9 juni 2014 18:05

Zekers, maar iBeacon kun je uitzetten, net als WIFI maar met WIFI uit heb je veel meer impact op de functionaliteit. Feitelijk wordt WIFI verkeerd gebruikt door tracking spelers als Dixons, MyCom en consorten, maar ook Google natuurlijk tenzij je de sufix '_nomap' aan je basestation toevoegd (opt-out van Google, zie je em?)

https://support.google.com/maps/answer/1725632?hl=en

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:52]

RebelwaClue @Verwijderd • 9 juni 2014 20:17

Het is natuurlijk stom dat je een opt-out moet gebruiken om je eigen Wifi router uit een database te krijgen en dan ook nog zo'n idiote oplossing. Maar Google heeft tenminste een opt-out, aangezien concurrenten als Apple en Microsoft dit ook gewoon doen (je wifi sniffen voor locatie bepaling) en geen opt-out optie hebben.

Overigens zet je iBeacon niet uit, maar je zet je Bluetooth uit om niet gezien te worden door een iBeacon. En zolang je niet gebruik maakt van public wifi netwerken (wat sowieso niet aan te raden is), heb je geen missende functionaliteit als je je WiFi uit hebt staan.

Ontopic, ik vraag me wel af of het mac adres alleen varieert bij het zoeken naar netwerken of dit ook doet bij netwerken die bekend zijn. Leuk als je mac filtering gebruikt.

[Reactie gewijzigd door RebelwaClue op 23 juli 2024 17:52]

Armin @RebelwaClue • 9 juni 2014 20:40

Ontopic, ik vraag me wel af of het mac adres alleen varieert bij het zoeken naar netwerken of dit ook doet bij netwerken die bekend zijn

Ik dacht hetzelfde. Ik neem aan dat het enkel bij de zoek/scan-functie is.

Anders krijg je ook problemen in hotels, dat je elke keer opnieuw de voorwarden moet accepteren. En in sommige hotels je dag-pas gewoonweg vervalt omdat d ecode maar een keer geldig is.

calvinturbo @Verwijderd • 9 juni 2014 19:24

Bij Google weten ze inderdaad waar de meeste AP´s zitten qua locatie.
Prima overigens, want daardoor is locatiebepaling veel accurater op Android (en misschien ook iOS?).

mae-t.net @calvinturbo • 10 juni 2014 00:07

Voor locatiebepaling gebruik je GSM-masten en GPS, werkt prima toch?

calvinturbo @mae-t.net • 10 juni 2014 02:59

GPS kost veel batterij en GSM is veels te onnauwkeurig. Dat verschil merk ik echt.

iAR @calvinturbo • 11 juni 2014 13:01

Apple heeft dat inderdaad ook. Ik weet niet precies hoe het werkt maar je hebt dus cell, gsp en wifi als locatiebepaling.

supersnathan94

Apple
Apple iPhone
Smartphones
Apple iOS

@iAR • 14 juni 2014 16:57

wifi assisted GPS. iOS geeft ook aan dat locatiebepaling nauwkeuriger is als WiFi ingeschakeld is.

Verwijderd @s_schimmel • 9 juni 2014 18:22

Apple is ook de partij die zich het langs heeft verzet tegen PRISM. Maar goed als iedereen ingeeft is het erg lastig om tegen te houden.
http://cdni.wired.co.uk/1920x1280/o_r/PRISM-Companies_1.jpg

MacWolf @Verwijderd • 9 juni 2014 19:42

Apple is ook de partij die zich het langs heeft verzet tegen PRISM. Maar goed als iedereen ingeeft is het erg lastig om tegen te houden.
http://cdni.wired.co.uk/1920x1280/o_r/PRISM-Companies_1.jpg

Wat ik trouwens opmerkelijk vond, is dat Apple pas meegegaan is met PRISM na het overlijden van Steve Jobs. Het zou mij niet verbazen dat Jobs persoonlijk tegen PRISM was om bedrijfsgeheimen van Apple nog beter te beschermen. Apple staat er om bekend dat ze heel ver gaan om projecten geheim te houden.

mae-t.net @MacWolf • 10 juni 2014 00:11

In zekere zin hebben MS en Google ook fakeprojecten. Hoe onderscheid je een project dat afgeblazen of opgebroken wordt, van een project dat daar ook echt voor bedoeld was?

Aanvulling: Bovendien staat in het stuk dat je aanhaalt ook dat het waarschijnlijk om onjuiste geruchten gaat, en dat het hooguit stilgelegde projecten betreft zoals ik al uitsprak in bovenstaande alinea.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 17:52]

blender @s_schimmel • 9 juni 2014 23:00

Voor iBeacon moet jij een app installeren die reageert op iBeacons. Installeer je die app niet dan wordt je ook niet getracked.

iAR @s_schimmel • 11 juni 2014 13:03

Je hebt wel een punt, alleen is het een beetje lomp.

Apple heeft privacy wel hoog in het vaandel staan, althans: als je zelf de keuze hebt. Als je zelf "open" wilt staan dan kan dat ook.

Is er trouwens al bekend of dit ook uitgezet kan worden. Lijkt me op routers met een macfilter beetje lastig.

ultimasnake 9 juni 2014 19:38

Men dacht toch niet dat de wifi gratis is in de winkels omdat ze het als dienstverlening zien? Je verbind immers toch wel even met het netwerk omdat je wat wilt opzoeken/communiceren en het ontvangst in AH/Ikea vaak te wensen overlaat. Niets is gratis en wordt altijd op een of andere manier 'vergoed'.

Mooi dat in ieder geval je niet meer bekend bent als je niet de 'ruil' aangaat met de winkel.

Maurits van Baerle @ultimasnake • 9 juni 2014 19:42

Dit gaat niet om gratis WiFI in winkels etc. Veel bedrijven die deze tracking doen zullen überhaupt geen WiFi netwerk hebben, alleen een scanner die naar WiFi devices van klanten (en voorbijgangers) zoekt en dat opslaat in een database.

ultimasnake @Maurits van Baerle • 9 juni 2014 19:48

Ah zo, de meeste van de opgenoemde winkels bieden namelijk wel gratis wifi dus vandaar mijn 1+1tje.

SED 9 juni 2014 18:07

Er is nog heel wat te verbeteren aan apple implementatie van wifi. Zo geeft een apple apparaat ongevraagd alle geinstalleerde (eerder verbonden) wifiAPnamen prijs aan elk station dat daarom vraagt. Tijdens de zoektocht naar een bekend station wordt deze info openlijk doorgezonden. Erg onwenselijk omdat zo een MITM attack heel simpel is op te zetten met een ssid dat het apparaat kent . De gebruiker heeft dan zelfs geen erg in het connceted AP, dat gebeurt immers automatisch.

aanvulling voor android: de features die hier genoemd werden klonken me al bekend in de oren.
http://bgr.com/2014/02/03/chainfire-pry-fi-android-app/

Pry-Fi will keep Wi-Fi on, but hide your presence in a different manner. The app will help generate a random MAC address while it’s not actually connected to a known Wi-Fi network, with trackers thinking they’re tracking the device as usual. However, since the MAC address will keep changing, “retailers, crooks” or the government will not be able to track users, as the same MAC address will not be shown twice.

[Reactie gewijzigd door SED op 23 juli 2024 17:52]

Blokker_1999

Apple

@SED • 9 juni 2014 18:15

Maar doet niet elk device dit? Hoe ga je anders contact leggen met APs die een hidden SSID hebben? Je moet toch de naam roepen van het AP waarmee je verbinding wenst te maken wil je het ooit terugvinden?

Maurits van Baerle @Blokker_1999 • 9 juni 2014 18:43

Volgens mij wordt er maar zeer beperkt gebruik gemaakt van SSID's door WiFi devices. Alles gebeurt op MAC-niveau. Jouw device heeft contact met een AP met een bekende MAC die in een lijst staat. De bekende MAC's zullen in een tabelletje staan waar ook SSID's in worden bijgehouden omdat SSID's voor mensen nou eenmaal makkelijker te onthouden zijn (en omdat je meerdere AP met dezelfde SSID moet kunnen hebben). Er zijn ook beveiligingsproducten die jou kunnen waarschuwen dat dat AP met een bekend uitziende SSID een ander MAC heeft dan gebruikelijk om MITM attacks te kunnen voorkomen.

Een "hidden SSID" is dan ook flauwekul vanuit beveiligingsoogpunt. Het is nog steeds een openlijk zichtbaar AP, alleen is de naam leeg.

robvanwijk @Blokker_1999 • 9 juni 2014 18:51

Hoe ga je anders contact leggen met APs die een hidden SSID hebben?

Niet, dus ja, alle apparaten die doen dat, noodgedwongen.

Da's ook de ironie, in een poging om je SSID geheim te houden (niet dat ik ooit begrepen heb wat daar het voordeel van zou moeten zijn), loop je het nog veel harder rond te schreeuwen.

Misschien wordt het tijd om bij de volgende generatie wifi eens de hele architectuur opnieuw te ontwerpen; het lijkt er sterk op dat er meer dan genoeg ruimte voor verbetering is.

SED @robvanwijk • 10 juni 2014 16:27

"This situation has been known since 2004; Microsoft fixed it for Windows XP in 2007 and recently in Windows Phone devices but it seems the other mobile device vendors are not as concerned," says Siles.
This "PNL disclosure" still applies to the latest Android 4.x versions and was acknowledged but not fixed since Android 2.x-3.x dating back to 2011. It is also prevalent when adding Wi-Fi networks manually in iOS 1.x-6.x and in BlackBerry 7.x although in this platform it can be resolved from the advanced Wi-Fi settings, and in particular by enabling the "SSID broadcasted" option.

SED @Blokker_1999 • 9 juni 2014 21:36

Hier een diepgaande beschrijving van het probleem. Ik kan daar van alles over vertellen maar hier staat alles wel bij elkaar:
http://www.taddong.com/do...addong_RaulSiles-WiFi.pdf

M3! @Blokker_1999 • 9 juni 2014 21:44

Veel devices wel, dit is wat ik bij een test in iets meer dan een dagje voorbij heb zien komen: http://dev.fuell-media.com/wifiprobes/Requested_Probes.html

johnkeates @SED • 9 juni 2014 18:43

Dat heeft werkelijk geen zak met "de implementatie van Apple" te maken, dit is hoe WiFi volgens spec hoort te werken. Elke wifi client die de spec correct implementeert doet dit.

SED @johnkeates • 9 juni 2014 21:41

zie link hierboven..

Apple heeft al eerder ( met de ipad) de wifi specs ongevraagd aangepast/geschonden. Zo kan een ipad snel connectie maken omdat hij het DHCP uitgegeven nummer vast blijft houden en pas later controleert of dit nog beschikbaar is. In de thuissituatie geen probleem, maar zakelijk erg lastig.

Centauriprime

@SED • 9 juni 2014 19:33

Ik zou het idd wel prettig vinden als ios 8 je de mogelijkheid geeft niet gebruikte ssids los te verwijderen. Zoals op android of andere os.

Nu heb je alleen de mogelijkheid alles te verwijderen.

SED @Centauriprime • 9 juni 2014 21:38

Je kunt een SSID wissen mits het ssid binnen bereik is. Dat kan dus niet zonder dat hij het ziet! ( of bij een vervallen SSID)
Vreemde apple afwijking

SidewalkSuper @SED • 9 juni 2014 18:42

Bron voor het eerstgenoemde? Hoor ik voor het eerst.

edit:
Ah lees hieronder dat het gewoon volgens de wifi spec gaat, vond het al raar klinken

Deze implementatie is inderdaad hetzelfde als Pry Fi van Chainfire, maar dan ingebakken in het OS, een goede ontwikkeling!

[Reactie gewijzigd door SidewalkSuper op 23 juli 2024 17:52]

johnkeates 9 juni 2014 18:05

Wat ik me afvraag bij deze implementatie is hoe ze dan MAC-clashes voorkomen, en of ze dan niet na het zoeken dan met de verbinding wel hun echte adres gebruiken.

Over het bluetooth verhaal, daar zou ik een vergelijkbare methode kunnen voorstellen, voornamelijk tijdens het zoeken. In normale modus is dat niet handig, gezien het MAC adres nodig is voor automatisch verbindingen na het pairen.

Met dit soort verbindingen krijg je wel het probleem dat nu winkels deze vorm van BI geproefd hebben er gewoon andere methodes komen. Fake BST's bijvoorbeeld, of misschien fingerprinting op basis van radio karakteristieken die per telefoon altijd net een klein beetje anders zullen zijn. Of wifi captive portals die cookies plaatsen of UA fingerprinting gebruiken zoals op panopticlick van EFF gedemonstreerd is.

Het hele punt met wifi tracking is niet dat je met je wifi getrackt kan worden, maar dat je ALTIJD getrackt kan worden. Je hebt daar echt geen WiFi voor nodig. Er zijn altijd manieren, desnoods op basis van je gewicht, de manier waarop je loopt of de geur van je lichaam. Hell, misschien worden DNS analyzers wel supergoedkoop, snel en betrouwbaar en kunnen ze op basis van wat je aan organisch materiaal afscheidt kijken of je ergens bent. Klinkt misschien als SciFi, maar zo moeilijk is het allemaal niet. De technologie is er wel, de vraag is wanneer het rendabel wordt, en dan komen er vanzelf wel startups die het gaan aanbieden.

Toen ik bij StartupBootcamp was waren er al zat bedrijfjes met alternatieve tracking opties, lang voor dat WiFi tracking aangegrepen werd door de privacy schreeuwers.

Het hele idee dat je in het openbaar kan zijn zonder getrackt te worden is een tikje achterhaald. Enerzijds om dat je altijd wel gevolgd kan worden, en anderzijds om dat zonder die informatie winkels en bedrijven misschien wel verkeerde keuzes maken en beslissingen nemen die nadelig blijken te zijn. Hoewel zo iets natuurlijk niet betekent dat bedrijven direct failliet gaan kan het wel betekenen dat de efficiëntie waarmee een bedrijf opereert omlaag gaat en dan is er dus wel kans dat er bepaald soort werk verdwijnt, of door de mindere optimalisatie aan de hand van BI het aantal verkopen daalt. Minder geld = minder werkplekken. (nouja, vaak, niet altijd natuurlijk)

[Reactie gewijzigd door johnkeates op 23 juli 2024 17:52]

Verwijderd @johnkeates • 9 juni 2014 18:19

Wat ik me afvraag bij deze implementatie is hoe ze dan MAC-clashes voorkomen, en of ze dan niet na het zoeken dan met de verbinding wel hun echte adres gebruiken.

Er worden random locally administered MAC addressen gebruikt door Apple, er zal dus nooit een conflict zijn met een universal MAC adres zoals die in de firmware van wifi netwerkproducten opgeslagen zit (met manufacture code, het normale MAC address).
Het kan natuurlijk wel een conflict opleveren met een ander random locally administered MAC adres.

Hier kun je er meer over lezen in een ander context maar hetzelfde heel kleine "probleem" :
http://blogs.citrix.com/2...-xendesktop-on-xenserver/

To put it another way, if you generate one seed, then generate another one, the probability of the second seed colliding with the first is 2^(82-128), or 1 in 2^46, which is roughly 1 in 10 trillion.

Die kans wordt natuurlijk wel vermenigvuldigd met het aantal locally administered wifi MAC adressen dat in de "cel" aanwezig zijn. Maar blijft zeer klein. Waarschijnlijk is er in de firmware wel een voorziening ingebouwd dat bij een conflict een nieuwe random MAC adres gegenereerd wordt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:52]

johnkeates @Verwijderd • 9 juni 2014 18:42

Ja, dat locally administered MAC adressen gebruikt worden was me wel bekend, dat doe ik ook in virtuele omgevingen waarbij bijvoorbeeld netwerkkaarten zonder SRV-IO ondersteuning gebruikt worden, maar dan nog kan dat bij een groot aantal clients en een mesh of gedistribueerd AP netwerk wel problemen geven. Neem bijvoorbeeld iets groots, zoals Eduroam waarbij 802.1x authenticatie door centrale servers afgehandeld wordt op basis van credentials en een MAC adres om een gebruiker ingelogd te houden. Als je bijvoorbeeld alleen de laatste 6 karakters genereert heb je om de 2167 aanmeldingen kans op een clash.

Maurits van Baerle @johnkeates • 9 juni 2014 18:46

Maar bij EduRoam is het bedoeling dat er een werkend netwerk ontstaat en moet je dus actief een MAC-clash voorkomen.

Bij de functie uit dit artikel wil de gebruiker helemaal geen netwerk (anders hadden ze wel geconnect) en is een eventuele clash dus ook zonder gevolgen.

johnkeates @Maurits van Baerle • 9 juni 2014 20:17

Dat is juist het punt! Als naast het actief scannen naar netwerken bij het verbinding maken ook een random MAC gebruikt wordt heb je dus kans op een probleem.

lasermen @johnkeates • 9 juni 2014 20:14

Voor eduroam gebruik je de login gegevens van je instituut en niet je mac adres. Het mac adres leeft alleen in het lokale draadloze netwerk waar je op dat moment bent. En bij grotere wifi netwerken worden de gebruikers verdeeld over meerdere vlan's. Per vlan maximaal een /22 om bijvoorbeeld het advies van Cisco erbij te pakken. Waarom? Om zo het broadcast domein klein te houden en zo broadcast storms tegen te gaan.

Dat allemaal gecombineerd maakt de kans op mac adres botsingen al heel stuk kleiner. En naar mijn idee verwaarloosbaar.

johnkeates @lasermen • 9 juni 2014 20:17

Volgens mij gebruikt 802.1x altijd je MAC adres om je sessie te onderhouden. Ja, je logt in met je username & password, dat weet ik ook wel, maar je sessie gaat echt niet op basis van gegevens naast je MAC adres en gedistribueerde keys onthouden worden. Zelfs de keys zijn afhankelijk van je MAC!

Maurits van Baerle @Verwijderd • 9 juni 2014 18:26

Nou ja, je zou zelfs kunnen betogen dat het helemaal niet erg is als er twee dezelfde MAC addressen in de cel zitten. Dat zou pas een probleem worden als er daadwerkelijk een verbinding gemaakt moet worden. In dit geval gaat het juist om situaties waar mensen helemaal niet willen verbinden met een AP (anders zouden ze namelijk vrijwillig hun echte MAC delen door te verbinden).

Al deze random locally administered MAC adresses zijn dus 'waardeloos' voor hun gebruikers, en die vinden dat prima, een clash maakt dan ook niet uit.

robvanwijk @Verwijderd • 9 juni 2014 18:46

OT:

Die kans wordt natuurlijk wel vermenigvuldigd met het aantal locally administered wifi MAC adressen dat in de "cel" aanwezig zijn.

Nee, het is iets ingewikkelder (en het stijgt veel sneller), meer info. Je conclusie, de kans "blijft zeer klein", klopt wel.

mrBako 9 juni 2014 18:06

Leuke toevoeging op zich, maar zou dit geen probleem veroorzaken bij mensen op hun thuis-netwerk? En er zijn bepaalde security oplossingen die een unieke MAC adres herkennen en het alarm of beveiliging uitzetten. Is hier dan bijvoorbeeld een oplossing voor (wifi punt herkennen en de standaard mac adres overnemen of iets dergelijks) maar al met al een mooie toevoeging om je privacy te vergroten.

Maurits van Baerle @mrBako • 9 juni 2014 18:18

MAC filtering is zo lek als een mandje omdat MAC adressen onversleuteld en voor iedereen in een straal van honderd meter leesbaar door de lucht gaan. Hopelijk vertrouwd dus niemand daar op. Maar goed, het zou best kunnen dat als het apparaat met de functie uit het artikel een vertrouwde SSID in de omgeving ziet hij wel het echte MAC adres uitzend.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 17:52]

flippy @mrBako • 9 juni 2014 18:55

waarschijnlijk gebruikt IOS8 gewoon het vaste MAC voor verbindingen die hij kent (dus thuis, werk en andere wifi's in je lijst) en variabele voor het scannen.

softwarematige MAC adressen veranderen is al jaren mogelijk in de meeste computer NIC's danwel via een universeel programma of in de drivers zelf, zelfs de meeste routers ondersteunen het zodat je bijvoorbeeld de modem/router van je provider kan "faken" of gewoon je privacy kan garanderen.

xoniq 9 juni 2014 18:43

Hoezo hypocriet? Apple doet er wat aan, helemaal nu dat Wifi tracking steeds algemener wordt toegepast door marketeers.

wewa 9 juni 2014 19:05

Ik vind dit een erg irritant 'feature'.

Als mijn verbinding met het wifi netwerk vervalt (time-out), verbind hij met een nieuw MAC-adres. Hierdoor moet ik mijn iphone elke keer opnieuw inloggen of gebruikersvoorwaarden accepteren. Als ik mijn laptop uit slaapstand haal is dit namelijk niet het geval.

Dit is vooral vervelend voor publieke wifi verbinding zoals die van de NS of ProRail, maar ook het gast netwerk op mijn werk. Het is vast fijn voor mensen die bang zijn dat ze getrackt worden, maar voor de gewone gebruiker (ik) is het erg hinderlijk.

Ik had liever gezien dat het MAC-adres maar één keer per dag veranderde (als ik slaap)...

Verwijderd @wewa • 9 juni 2014 19:11

Draai jij al IOS 8 dan?

ultimasnake @wewa • 9 juni 2014 19:36

Ik heb hier anders totaal geen last van op IOS8, volgens mij is de feature dan ook bedoeld tijdens het zoeken niet na het verbinden. Het zou nogal vreemd zijn als we straks 100'en gespoofte mac-adressen de wereld op laten terwijl we inderdaad er erg afhankelijk van zijn voor dergelijke open hotspots.

Mogelijk is er bij jou iets anders aan de hand in IOS 8 B1

SED @wewa • 9 juni 2014 22:09

als je reeds 8 draait zou dat op een fout kunnen wijzen. Melden dus, daar is een beta voor.
Ze hebben zo te zien de android http://bgr.com/2014/02/03/chainfire-pry-fi-android-app/ functionaliteit gekopieerd dus dat moet gewoon werken.

RagingPenguin 9 juni 2014 18:23

Heel goed van Apple dat ze oog hebben voor privercy, maar na PRISM/NSA klinkt het wel een beetje hypocriet. Maar goed, met moet ergens een start maken.

Verwijderd @RagingPenguin • 9 juni 2014 19:35

Wat kan apple er aan doen dat de nsa alles hackt wat los en vast zit. Het is niet bepaald dat Apple een achterdeur voor de NSA heeft gebouwd.. Wees blij dat Apple nog één van de weinige multinationals is die iets om jou privé gegevens geven. Met alles wat ze lanceren letten ze op de privacy gevoeligheid, als je bekijkt hoe makkelijk android met jou gegevens omspringt dan ben ik erg blij dat Apple hier mee op past.

Kek @RagingPenguin • 9 juni 2014 19:46

Hoezo hypocriet? vooralsnog heeft apple altijd gezegt ze niets met PRISM te maken te hebben, en heeft nog niets het tegendeel kunnen bewijzen...

Op dit item kan niet meer gereageerd worden.

Apple rust iOS 8 uit met truc om wifi-tracking te voorkomen

Lees meer

Reacties (89)

Sorteer op:

Weergave: