Se acaba de informar que la BBC planea implementar furgonetas de detección de wi-fi para identificar a los usuarios que están transmitiendo contenido desde su servicio de Internet (BBC iPlayer) sin una licencia de TV. Por ejemplo, vea El telégrafo .
¿Cómo podrían lograr esto? ¿Qué firmas podrían detectarse si el wi-fi está cifrado?
Hay varios aspectos posibles en juego aquí. En primer lugar, como @gegenbeispiel dice que podría ser un engaño, sin embargo, consideremos las posibilidades si no lo es.
Inalámbrico sin cifrar. Obviamente, si las personas tienen una red inalámbrica no cifrada, sería técnicamente posible detectar el tráfico que pasa por la red y determinar si se accedió a las URL de iPlayer y luego relacionarlas con la base de datos de la Licencia. Aún tiene el problema de reducir la señal a una propiedad específica (lo que podría ser bastante difícil en cosas como pisos, pero es técnicamente posible)
Inalámbrico cifrado. Aquí no puede obtener detalles sobre el contenido que se está transmitiendo, pero en teoría podría obtener algunos detalles sobre el volumen de tráfico que se envía / recibe. Ahora, en una configuración de estilo de laboratorio donde no había otras señales inalámbricas, si alguien estaba viendo una transmisión en vivo, podría decir "esa red inalámbrica transmitió aproximadamente la misma cantidad de datos que esa transmisión está enviando" y, de hecho, eso parece sé lo que están describiendo. Si posee el extremo del servidor de una conexión, puede modificar el volumen de datos enviados en un patrón que podría observarse en un entorno controlado.
Red cableada. Fuera de una propiedad, básicamente no hay posibilidad de detección mediante furgonetas o similares.
Técnicamente, hay algunas posibilidades con los escenarios inalámbricos. Entonces, ¿cuáles son los problemas aquí?
Legal. Este es un rastreo generalizado del tráfico e inevitablemente (en el escenario sin cifrar) recopilaría datos no relacionados con iPlayer. Esto conduce a posibles problemas de privacidad / legales que enfrenta Google con su vista de la calle recopilación de datos .
Técnico. La cantidad de redes inalámbricas no cifradas es mucho menor que en los primeros días de la banda ancha doméstica. Todos los principales proveedores de servicios de Internet que envían enrutadores inalámbricos utilizan la encriptación WPA2 de forma predeterminada, por lo que en la mayoría de los casos usted está mirando el escenario inalámbrico encriptado. El problema con lo que describen en el artículo es que, para mí, es probable que incluso si funciona en un entorno de laboratorio, en un escenario del mundo real con el enorme lío de dispositivos de conexión, las conexiones de cada dispositivo y los caprichos de El tráfico de Internet, aislar los patrones que se envían de una manera confiable que resistiría en los tribunales parece poco probable.
En general, parece más probable que esto sea un engaño (o alguien ha logrado vender un poco de aceite de serpiente dentro de la BBC y va a hacer un buen efectivo diseñando la solución), sin embargo, solo sabremos si surgen más detalles. , muy probablemente cuando alguien se niega a pagarle a la BBC luego de que se le diga que está infringiendo y llevando el asunto a la corte.
Es un engaño, como gran parte de las licencias de BBC / Capita.
Se derrota fácilmente usando RJ45 y apagando WiFi o poniendo el enrutador en una jaula de metal de Faraday. El papel de aluminio sería suficiente.
Sería muy difícil proporcionar una prueba estándar de condena penal con datos como este.
A menos que la BBC ponga a iplayer detrás de un muro de pagos, cualquier fiscal será vulnerable a la defensa de "posesión adversa", es decir, la BBC no hizo un esfuerzo razonable y obvio para evitar la infracción.
Sería mucho más fácil y mucho más confiable legalmente que Capita / BBC exija a los ISP que proporcionen datos de tráfico para direcciones sospechosas bajo RIPA2000.
Cómo podría funcionar esto: BBC iPlayer está obviamente bajo el control de la BBC. Cuando transmite video, puede determinar libremente los tamaños de paquete utilizados y crear un patrón en esos tamaños de paquete. Incluso si usa VPN, el servidor VPN cifraría los paquetes, y los tamaños de los paquetes serían un poco más grandes, pero aún en un patrón reconocible. Por lo tanto, puede ser posible ver los paquetes cifrados que el servidor VPN envía a su hogar y estar muy seguro de que se trata de un programa de iPlayer específico.
La tarifa de licencia en U.K. se paga por hogar. El BBC iPlayer no requiere inicio de sesión desde el Reino Unido
La BBC tiene información detallada sobre cada punto final de transmisión, pero el desafío para ellos es hacer coincidir el destino de transmisión (tal vez oculto por un NAT de nivel de operador) con una dirección física (y, por lo tanto, verificar la licencia).
En el caso más simple, pueden implementar las furgonetas y detectar el tráfico WiFi cifrado en la proximidad de un hogar que no posee una licencia de televisión válida. Luego, pueden hacer coincidir el patrón de uso de encendido / apagado de un determinado punto final con el patrón de tráfico WiFi observado.
En un caso más avanzado, pueden intentar introducir alteraciones deliberadas (interrupciones que no se notificarían debido a la memoria caché, cambiando el tamaño del paquete) para un determinado punto final.
Al tener la información sobre cada receptor, no veo la necesidad de implementar más técnicas de análisis avanzadas.
Lea otras preguntas en las etiquetas wireless signal-analysis
