MAC adres genoeg om nationaal te volgen (surveillance vraag)

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Satangel
  • Registratie: Augustus 2006
  • Laatst online: 08:14
In het programma Klopjacht (noemt Wanted in NL, overheidsdienst moeten binnen de 400 uur 12 mensen opsporen, spelprogramma) zag ik afgelopen zondag dat de speurders puur op een camerabeeld een smartphone konden herkennen EN beginnen tracken.
De 2 vluchters zaten aan een café en maakten daar verbinding met de Wifi om iets op te zoeken.

Ik heb wat zitten nadenken en zie echt niet in hoe dit mogelijk is. Zelfs moesten ze de smartphone (die er uitziet als elke smartphone, een zwarte rechthoek) op een 720p beeld herkennen, weet je toch nog niet wat het SIM kaartje is? Of het IMEI nummer? 8)7

Het enige dat ik kan bedenken is dat de speurders naar het café zijn gegaan, de router zijn logs hebben bekeken (als die router logs bijhoudt) en daar het MAC adres van tijdstip connectie vluchters hebben uitgehaald.
Maar met een MAC adres, daarmee hebben ze toch niet genoeg om dat toestel over het hele land te tracken?


Zie ik iets over het hoofd, of is er echt opgezet spel gepleegd?

Beste antwoord (via Satangel op 07-10-2022 10:27)


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 18:32

jurroen

Security en privacy geek

Moderne smartphones hebben MAC randomization, dus nee. De manier hoe dit wel zou kunnen is IMEI randomization; dus een correlatie leggen tussen de IMEI's die daar actief waren en bijvoorbeeld op dat eiland vanwaar de voortvluchtigen ontsnapte. Als er een IMEI tussen zat die op beide locaties actief was, dan heb je het juiste nummertje te pakken.

EDIT: Plus daarnaast wat @Freeaqingme hieronder zegt. Also: je IMEI wordt altijd uitgezonden zolang het mobiele signaal aan staat; hoeft niet eens een SIM kaart voor in het toestel te zitten.

[ Voor 22% gewijzigd door jurroen op 06-10-2022 09:31 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Alle reacties


Acties:
  • +1 Henk 'm!

  • Hoicks
  • Registratie: Maart 2001
  • Laatst online: 20:53

Hoicks

Techno!

Volgens mij moeten ze in dat programma vooraf wel wat basisgegevens afgeven zoals IMEI en MAC en een lijst met bijvoorbeeld familie en vrienden. Anders is het ondoenlijk om zonder enige gegevens wat te kunnen.

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 18:32

jurroen

Security en privacy geek

Moderne smartphones hebben MAC randomization, dus nee. De manier hoe dit wel zou kunnen is IMEI randomization; dus een correlatie leggen tussen de IMEI's die daar actief waren en bijvoorbeeld op dat eiland vanwaar de voortvluchtigen ontsnapte. Als er een IMEI tussen zat die op beide locaties actief was, dan heb je het juiste nummertje te pakken.

EDIT: Plus daarnaast wat @Freeaqingme hieronder zegt. Also: je IMEI wordt altijd uitgezonden zolang het mobiele signaal aan staat; hoeft niet eens een SIM kaart voor in het toestel te zitten.

[ Voor 22% gewijzigd door jurroen op 06-10-2022 09:31 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +2 Henk 'm!

  • Freeaqingme
  • Registratie: April 2006
  • Laatst online: 18:05
Je mac-adres wordt enkel gebruikt binnen een netwerk. Dat betekent dat als je vanuit een internetcafe verbindt met het internet, je mac-adres enkel tot de router van dat cafe komt, en vanaf daar ziet de rest van de wereld alleen het IP-adres van die router (bij IPv4 met NAT).

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 19:32
Op zich is een enkel stuk informatie niet voldoende maar als je relaties tussen meerder informatie bronnen en feiten legt kun je de waarschijnlijkheid op een aanname verlagen.

TIjd, en afstand zijn daar een paar simpele voorbeelden van welke weer verrijkd kunnen worden als de vervoersmethode vastgesteld kan worden en zo voort.

[ Voor 16% gewijzigd door mash_man02 op 06-10-2022 10:12 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • Hoicks
  • Registratie: Maart 2001
  • Laatst online: 20:53

Hoicks

Techno!

Mac lijkt mij trouwens onwaarschijnljk. Iphone doet al tijden mac verbergen/wisselen, om minder getraceerd te kunnen worden.

IMEI gebruiken ze om locatiebepaling te doen op basis van telefoonmasten. Met wisselen tussen masten beoordelen ze dan welke kant en met welke snelheid je daartussen wisselt. Daarmee kun je bepalen wat het verwachte vervoermiddel is (trein/bus/fiets/auto) en met die data zoeken ze dan weer verder.

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM


Acties:
  • +3 Henk 'm!

  • jack zomer
  • Registratie: Oktober 2020
  • Niet online
Satangel schreef op donderdag 6 oktober 2022 @ 09:06:
of is er echt opgezet spel gepleegd?
Het is een tv programma ter amusement van de kijker.
Dus ja, nep/fake/gespeeld/overdreven/niet/deels op de werkelijkheid berust

The problem with communication is the illusion it has taken place.


Acties:
  • 0 Henk 'm!

  • winux
  • Registratie: April 2003
  • Laatst online: 24-04 16:04
Freeaqingme schreef op donderdag 6 oktober 2022 @ 09:29:
Je mac-adres wordt enkel gebruikt binnen een netwerk. Dat betekent dat als je vanuit een internetcafe verbindt met het internet, je mac-adres enkel tot de router van dat cafe komt, en vanaf daar ziet de rest van de wereld alleen het IP-adres van die router (bij IPv4 met NAT).
In de basis wordt je MAC adres gebruikt binnen het layer 2 netwerk.

Je MAC kan echter wel verwerkt zitten in IPv6 adres. Bij IPv6 kan je dus wel terug te leiden zijn wanneer de IPv6 privacy extension niet ingesteld staat.

[ Voor 7% gewijzigd door winux op 06-10-2022 11:42 ]


Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
Hoicks schreef op donderdag 6 oktober 2022 @ 10:28:
Iphone doet al tijden mac verbergen/wisselen, om minder getraceerd te kunnen worden.
Dit is overigens alleen als je geen echte verbinding maakt met het WiFi access point.
Van https://support.apple.com...-privacy-secb9cb3140c/web :
"Apple platforms use a randomized media access control address (MAC address) when performing Wi-Fi scans when not associated with a Wi-Fi network. "

Man has 2 testicles but only 1 heart...


Acties:
  • +1 Henk 'm!

  • Hoicks
  • Registratie: Maart 2001
  • Laatst online: 20:53

Hoicks

Techno!

Juup schreef op donderdag 6 oktober 2022 @ 11:45:
[...]

Dit is overigens alleen als je geen echte verbinding maakt met het WiFi access point.
Van https://support.apple.com...-privacy-secb9cb3140c/web :
"Apple platforms use a randomized media access control address (MAC address) when performing Wi-Fi scans when not associated with a Wi-Fi network. "
Ook als je verbonden bent doet ie dat. Daarom zie je vaak dat je problemen krijgt als je bijvoorbeeld op een netwerk zit waar je device toegang krijgt op basis van mac adres, bijv campings of hotel wifi

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM


Acties:
  • 0 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
Hoicks schreef op donderdag 6 oktober 2022 @ 12:00:
Ook als je verbonden bent doet ie dat. Daarom zie je vaak dat je problemen krijgt als je bijvoorbeeld op een netwerk zit waar je device toegang krijgt op basis van mac adres, bijv campings of hotel wifi
Hmmm... vreemd. Dat staat niet echt in het artikel van apple of lees ik verkeerd?

Man has 2 testicles but only 1 heart...


Acties:
  • 0 Henk 'm!

  • Freeaqingme
  • Registratie: April 2006
  • Laatst online: 18:05
winux schreef op donderdag 6 oktober 2022 @ 11:41:
[...]


In de basis wordt je MAC adres gebruikt binnen het layer 2 netwerk.

Je MAC kan echter wel verwerkt zitten in IPv6 adres. Bij IPv6 kan je dus wel terug te leiden zijn wanneer de IPv6 privacy extension niet ingesteld staat.
Zeker. Daarom zei ik ook 'bij ipv4 met nat'. Maar zlefs al zou je mac adres verwerkt zijn in je ipv6 _en_ heb je je privacy extensions uitstaan (wat zeker geen default is op de meeste platformen denk ik), dan nog maakt het je wel uiterst lastig tracken binnen de context van TS.

Immers, als je een IP-adres hebt kan je dan wel bepalen wat het mac-adres was van die user. Maar het betekent niet dat je zomaar de locatie van een laptop kan bepalen enkel omdat je z'n mac-adres weet.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


Acties:
  • 0 Henk 'm!

  • Hoicks
  • Registratie: Maart 2001
  • Laatst online: 20:53

Hoicks

Techno!

Juup schreef op donderdag 6 oktober 2022 @ 12:09:
[...]

Hmmm... vreemd. Dat staat niet echt in het artikel van apple of lees ik verkeerd?
Ik kan mij voorstellen dat als het wifi signaal ook maar even verbroken is, mac adres wijzigt. Dat lan natuurlijk ook. Komt op een camping regelmatig voor natuurlijk.

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM


Acties:
  • 0 Henk 'm!

  • Satangel
  • Registratie: Augustus 2006
  • Laatst online: 08:14
jack zomer schreef op donderdag 6 oktober 2022 @ 10:44:
[...]

Het is een tv programma ter amusement van de kijker.
Dus ja, nep/fake/gespeeld/overdreven/niet/deels op de werkelijkheid berust
Snap ik, maar uit interesse wil ik wel weten wat nu eigenlijk mogelijk is en wat niet.

Alleszins al veel bijgeleerd in dit topic, wist niet dat de IMEI ook zonder SIM kaart eigenlijk altijd uitgezonden wordt.

Maar 1 ding is zeker; gewoon op zicht een smartphone herkennen en tracken (zoals ze in het programma claimden te kunnen) is volstrekte onzin.

Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 18:32

jurroen

Security en privacy geek

Satangel schreef op vrijdag 7 oktober 2022 @ 10:26:
[...]

Maar 1 ding is zeker; gewoon op zicht een smartphone herkennen en tracken (zoals ze in het programma claimden te kunnen) is volstrekte onzin.
Dat kan alleen Chuck Norris. Oh en misschien Bruce Schneier ook.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • g1n0
  • Registratie: Maart 2016
  • Niet online
Waarschijnlijk lijkt dit programma op het NL programma “Hunted”. Alles is ongelofelijk nep, en de gewone Nederlander/Belg denkt dat dit allemaal werkelijk zo gaat… Is de grootste onzin.

MAC adressen blijven zoals eerder gezegd in het netwerk op L2.
Daarnaast zijn MAC adressen theoretisch (en hoogst waarschijnlijk ook praktisch) helemaal niet uniek…

Acties:
  • 0 Henk 'm!

  • Shinji
  • Registratie: Februari 2002
  • Laatst online: 23:08
g1n0 schreef op vrijdag 7 oktober 2022 @ 23:10:
Waarschijnlijk lijkt dit programma op het NL programma “Hunted”. Alles is ongelofelijk nep, en de gewone Nederlander/Belg denkt dat dit allemaal werkelijk zo gaat… Is de grootste onzin.

MAC adressen blijven zoals eerder gezegd in het netwerk op L2.
Daarnaast zijn MAC adressen theoretisch (en hoogst waarschijnlijk ook praktisch) helemaal niet uniek…
Ik ken het programma klopjacht niet dus daar kan ik niet over spreken. Maar hunted is gesimuleerd, dus nee, niet echt, maar wel degelijk hoe het kan gaan. Niet als mijn buurman een fiets heeft gejat, maar wel voor high profile verdachten na bijvoorbeeld een aanslag op een politicus, iemand van het koningshuis etc.

Ja, het team is allemaal wat compacter dan in zo’n geval maar door de redactie worden er realistisch vertragingen in gebouwd etc. en technisch en juridisch klopt het allemaal.

Acties:
  • 0 Henk 'm!

  • Satangel
  • Registratie: Augustus 2006
  • Laatst online: 08:14
g1n0 schreef op vrijdag 7 oktober 2022 @ 23:10:
Waarschijnlijk lijkt dit programma op het NL programma “Hunted”. Alles is ongelofelijk nep, en de gewone Nederlander/Belg denkt dat dit allemaal werkelijk zo gaat… Is de grootste onzin.

MAC adressen blijven zoals eerder gezegd in het netwerk op L2.
Daarnaast zijn MAC adressen theoretisch (en hoogst waarschijnlijk ook praktisch) helemaal niet uniek…
Geen idee, er zijn 281 trillion (281,000,000,000,000) mogelijke MAC adressen. Zou me nu toch ten zeerste verbazen dat er nu al dubbel in omloop zijn dan?

Is er ergens een soort database of site die MAC's van bepaalde merken oplijst?

Acties:
  • +1 Henk 'm!

  • g1n0
  • Registratie: Maart 2016
  • Niet online
Satangel schreef op maandag 10 oktober 2022 @ 15:05:
[...]


Geen idee, er zijn 281 trillion (281,000,000,000,000) mogelijke MAC adressen. Zou me nu toch ten zeerste verbazen dat er nu al dubbel in omloop zijn dan?

Is er ergens een soort database of site die MAC's van bepaalde merken oplijst?
Het is niet zo dat deze oplopend worden genummerd tot die max. Zo efficient zullen we dus niet kunnen (gaan) alloceren.
Zoals je zelf al aangeeft is het gepartitioneerd op vendor (een lijst zoals je vroeg: https://standards.ieee.org/products-programs/regauth/ ), waarna iedere vendor weer partitioneert.
Daarnaast randomizen veel devices tegenwoordig hun mac tbv privacy. Dus ik verwacht wel dat er al duplicaten bestaan/hebben bestaan. Maar omdat de kans zo klein is dat ze in hetzelfde segment zitten en dus conflicteren merk je hier niets van.
Maar ik heb geen cijfers die dit bewijzen oid, puur mijn gevoel

Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 23:15
Satangel schreef op maandag 10 oktober 2022 @ 15:05:
Geen idee, er zijn 281 trillion (281,000,000,000,000) mogelijke MAC adressen. Zou me nu toch ten zeerste verbazen dat er nu al dubbel in omloop zijn dan?
Gebeurt nog wel eens, maar meestal door een fout bij de productie.

Acties:
  • 0 Henk 'm!

  • heuveltje
  • Registratie: Februari 2000
  • Laatst online: 20:40

heuveltje

KoelkastFilosoof

Satangel schreef op vrijdag 7 oktober 2022 @ 10:26:
[...]


Snap ik, maar uit interesse wil ik wel weten wat nu eigenlijk mogelijk is en wat niet.

Alleszins al veel bijgeleerd in dit topic, wist niet dat de IMEI ook zonder SIM kaart eigenlijk altijd uitgezonden wordt.

Maar 1 ding is zeker; gewoon op zicht een smartphone herkennen en tracken (zoals ze in het programma claimden te kunnen) is volstrekte onzin.
Heel dat programma is nep.
Ze hebben geen toegang tot de tools van een echte overheids dienst.

Dus dat word allemaal gestaged, ze traceren je gsm niet, maar de productie geeft door waar en wanneer jij je gsm gebruikt. etc...

In hoeverre de overheid dit ook in het echt kan, (en wat ze nog meer kunnen dat niet getoond word) is natuurlijk een heel andere vraag.

[ Voor 8% gewijzigd door heuveltje op 10-10-2022 16:11 ]

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

Pagina: 1