¿Es posible detectar el contenido de paquetes de las transmisiones cifradas de wi-fi?

Navega tus respuestas
2

En el Reino Unido está a punto de producirse un cambio en la ley para hacer que la televisión a pedido / no emitida esté cubierta por el pago de la licencia. Esto viene con una advertencia de que la agencia de aplicación de la ley tiene nueva tecnología para detectar a las personas que ven televisión en iPlayer en sus computadoras portátiles o dispositivos móviles.

  

Entonces, ¿cómo puede la BBC saber si estoy usando iPlayer?

     

La BBC ha prometido no romper el cifrado o explotar las conexiones en su extremo de la red. Sin embargo, puede monitorear información incluyendo el tamaño y la frecuencia de los paquetes. Mientras que estos datos normalmente serían inútiles para un espía, la BBC podría manipular los paquetes que envía el iPlayer para ver si coinciden con los de una red.

Artículo de Telegraph

Esto me parece un poco sospechoso. ¿No son los paquetes IP / TCP normalmente de un tamaño uniforme? Dado que el origen y el destino están cifrados, ¿no sería imposible inferir algo, ya que habría mucho ruido de otras aplicaciones? Además, ¿cómo identificarían la ubicación de las transmisiones?

    
pregunta Tom 08.08.2016 - 00:37
fuente

2 respuestas

1

Los paquetes IP no tienen que ser de un tamaño uniforme. Se ajustan en tamaño según sea necesario, hasta el máximo admitido por la red por la que se transmiten.

Dado que la BBC controla los servidores que envían el flujo de video, pueden controlar el tiempo y el tamaño de los paquetes a su gusto. Este efecto debería seguir siendo visible incluso después de que los paquetes estén encriptados.

    
respondido por el Simon B 08.08.2016 - 15:30
fuente
1
  

¿Es posible [para la organización de la BBC] detectar el contenido de paquetes de las transmisiones cifradas de wi-fi?

La respuesta a esa pregunta debe ser realmente: ¿quién sabe qué capacidades secretas tienen? Pero en lo que respecta a la cuestión de

  

¿Puede la BBC saber si estoy usando iPlayer?

En mi opinión, sí, definitivamente.
La conciliación de su ubicación geográfica (obtenida a través de su wifi) y su identidad en los sitios web ha existido durante algunos años, estandarizada con la función de geolocalización que creo que es parte de HTML5 y que se accede a través de javascript (en los navegadores de escritorio). Es esta combinación de la ubicación geográfica de la wifi y el hecho de que estaba usando este punto de acceso mientras estaba conectado a un sitio web que permite a los propietarios de un sitio web decir: sí, el usuario "big rudy" estaba en nuestra sitio web y que él es la misma persona adjunta al punto de acceso wifi "Toms wifi" ubicado en el dormitorio de arriba en 123 Main st, Surrey  (o donde sea)

Básicamente, es la tecnología que permite al repartidor de pizzas dominoes conocer su ubicación geográfica exacta después de que solo haya visitado el sitio web de dominó.

No estoy seguro de que esto sea lo que está haciendo la BBC para capturar a usuarios no autorizados en su servicio, pero para mí es el método más sencillo y ya "estandarizado de la industria".

Esta es una pregunta bastante interesante porque al principio pensé, ¿por qué la BBC no solicita una búsqueda de la API de ubicación proporcionada por los autos de Google Street View?
Una vez más, asumiendo que han decidido utilizar esta técnica, ¿por qué molestarse en tomarse la molestia de hacer lo que Google ya ha hecho y está disponible de forma gratuita? Entonces me di cuenta de que el motivo de las furgonetas podría ser eludir el ¿permite que este sitio / aplicación conozca su ubicación? requisito de ventanas emergentes que los navegadores imponen en los sitios web.

Laventanaemergentees,obviamente,paraqueusted,elusuario,puedadecidirsielsitiowebpuedeconocersuubicación,parecequelaBBCdeseaprivarlodeesederecho,peroparahacerlo,tendránqueesencialmentevuelvaacrearlaplataformageolocationqueyaexisteycapturelosdatosdewifiporsímismos.
Encasodequenoestuvieraaltanto,loscochesdeGoogleStreetViewyahanestadoolfateandopaqueteswificifradosdesdehacealgunosaños.
¿Porquéolfateanpaquetescifradossabiendoquenuncaobtendránningunainformacióndeellos?Noquierenlainformación,quierenlasdireccionesmacylaubicacióngeográficadelpuntodeaccesowifi.Obtienenlaubicacióndelosenrutadoresdewifiatravésdelatriangulaciónsegúnlaintensidaddelaseñaldewifi(esdecir,elautomóvildeStreetViewseacercaasucasayvenuncompuestodeTomswificonunapotenciadeseñaldex,luegotomannotadeesaseñalysuubicacióngeográfica,seacercanunpocomásasucasayvenquelaseñalesahora2xhacenunanotadeeso,luego,alpasar,sevuelvemásdébil,giranenlaesquinaysiTomswifiaparecenuevamente,continúanactualizandosusdatos,secombinanmedianteunasimpletrigonometría(triangulación)yahoratienenunaubicaciónprecisadesu-enestepunto-puntodeaccesowifianónimo.
Nota:enlosdispositivosmóviles,porlogeneral,noesnecesarioiratodoestetrabajoparaobtenerlaubicacióndelosusuarios,cuandoesmásfácilconsultarelGPSincorporado,peroenlascomputadorasportátilesydeescritorioqueusanwifi,laúnicatécnicapararevelarotrasubicacionesesladirecciónIP,queLucharíainclusoparapredecirtuciudadconalgunaprecisión.

Lasiguientepiezaesreconciliarsuidentidadenlíneaconelpuntodeaccesowifi.Creoqueestosehaceusandoun"agente", es decir, un navegador, que ya está dentro de su red privada, para consultar la dirección MAC de su punto de acceso (sospecho que es así como se hace, pero no estoy seguro, ¿tal vez alguien con más conocimientos podría confirmar / negar esto?) un servicio externo en Internet; de lo contrario, no podría iniciar una consulta / escaneo de su red interna: su configuración de red no lo permitiría)

En este punto, el "agente" (navegador) ahora es capaz de realizar una búsqueda en la API de datos de Google Street View, que le indicará la ubicación del punto de acceso wifi al que está conectada la computadora / navegador y luego el navegador. Utiliza esta información para la aplicación web a través de javascript.

Una vez más, esto es solo mi teoría, pero me parece que podría ser cómo la BBC está rastreando a sus usuarios y por qué necesitan las camionetas.

    
respondido por el the_velour_fog 08.08.2016 - 12:05
fuente

Lea otras preguntas en las etiquetas

Acceso a la unidad cifrada con Bitlocker desde otras máquinas ¿Cómo puedo asegurarme de que el código fuente de mi aplicación web de Python sea seguro?