¿Podría el departamento de TI rastrear el modelo de mi teléfono celular si me conecto al wifi que proporciona la empresa?
La respuesta es sí; definitivamente pueden ver qué teléfono estás usando si saben dónde buscar.
Además del MAC OUI, que revela al fabricante, el dispositivo puede anunciar su nombre de host como fabricante y número de modelo (mirando a los clientes DHCP de mi red, veo algunos en este momento, por ejemplo, un dispositivo llamado "SAMSUNG-SM- G890A "). Además, si está navegando en sitios web HTTP (o utilizando aplicaciones que se comunican a través de HTTP), la cadena de agente de usuario en los encabezados HTTP puede contener el fabricante del dispositivo y el número de modelo. Algunas aplicaciones también pueden transmitir estos datos con fines analíticos o de telemetría.
La respuesta depende del tipo de teléfono y de cómo lo configuró. Un teléfono conectado a una red puede, por ejemplo, revelar lo siguiente:
La mayoría de la información en esta lista se puede falsificar para hacerse pasar por otro teléfono.
Como han respondido otros, solo WiFi revela bastante sobre tu teléfono móvil. Pero no es la única información disponible para alguien que monitorea teléfonos móviles.
Dependiendo de las capacidades de su departamento de TI, podrían usar una herramienta como Pwn Pulse , que cataloga diferentes dispositivos inalámbricos, como WiFi, Bluetooth y BTLE. Los dispositivos BTLE pueden anunciar muchos servicios, como la cadena de nombre del fabricante, la cadena de número de modelo y el nombre local, que pueden revelar muchos más detalles que solo el OUI. Y no es raro que la dirección MAC del adaptador WiFi se utilice para derivar el MAC o UUID en un dispositivo Bluetooth; Se sabe que algunos fabricantes toman el WiFi MAC y simplemente le agregan uno, luego asignan el nuevo número a la interfaz Bluetooth. Este tipo de datos puede ayudar a un analista a corroborar las señales de WiFi y Bluetooth para determinar si provienen del mismo dispositivo.
Pwn Pulse es una herramienta comercial que se vende a compañías que intentan detectar dispositivos falsos. No es un proyecto de investigación genial, se ha implementado en muchas grandes empresas.
Hay un número cualquiera de Journey Time Monitoring Systems (JTMS) que utilizan los departamentos de carreteras para identificar los automóviles por sus emanaciones de Bluetooth y para determinar las velocidades promedio de las autopistas en función de las mediciones de tiempo / distancia.
Blue Hydra es un proyecto de código abierto similar que puedes descargar y ejecutar tú mismo. Puede abrir wardriving para reunir información Bluetooth junto con información de WiFi.
Además de toda la RF que emite su teléfono, los investigadores han descubierto otras formas de detectar e identificar teléfonos. Un enfoque particularmente interesante utiliza IR para tomar huellas dactilares. La mayoría de los teléfonos tienen un "detector de proximidad" que despierta el teléfono cuando se acerca y atenúa la pantalla cuando se lo lleva al oído. Esto se hace mediante el uso de un emisor IR que parpadea un patrón y mide los ecos. Resulta que cada marca y modelo de teléfono tiene su propio patrón distintivo, e incluso los teléfonos individuales pueden tener variaciones identificables. Estos débiles parpadeos de IR se pueden detectar de forma remota ( hay un proyecto en Github llamado Iris que puedes usar para mapearlos .)