MAC adres genoeg om nationaal te volgen (surveillance vraag)

donderdag 6 oktober 2022 09:06

Acties:

0 Henk 'm!

Topicstarter

In het programma Klopjacht (noemt Wanted in NL, overheidsdienst moeten binnen de 400 uur 12 mensen opsporen, spelprogramma) zag ik afgelopen zondag dat de speurders puur op een camerabeeld een smartphone konden herkennen EN beginnen tracken.
De 2 vluchters zaten aan een café en maakten daar verbinding met de Wifi om iets op te zoeken.

Ik heb wat zitten nadenken en zie echt niet in hoe dit mogelijk is. Zelfs moesten ze de smartphone (die er uitziet als elke smartphone, een zwarte rechthoek) op een 720p beeld herkennen, weet je toch nog niet wat het SIM kaartje is? Of het IMEI nummer?

Het enige dat ik kan bedenken is dat de speurders naar het café zijn gegaan, de router zijn logs hebben bekeken (als die router logs bijhoudt) en daar het MAC adres van tijdstip connectie vluchters hebben uitgehaald.
Maar met een MAC adres, daarmee hebben ze toch niet genoeg om dat toestel over het hele land te tracken?

Zie ik iets over het hoofd, of is er echt opgezet spel gepleegd?

donderdag 6 oktober 2022 09:28

jurroen

Security en privacy geek

Moderne smartphones hebben MAC randomization, dus nee. De manier hoe dit wel zou kunnen is IMEI randomization; dus een correlatie leggen tussen de IMEI's die daar actief waren en bijvoorbeeld op dat eiland vanwaar de voortvluchtigen ontsnapte. Als er een IMEI tussen zat die op beide locaties actief was, dan heb je het juiste nummertje te pakken.

EDIT: Plus daarnaast wat @Freeaqingme hieronder zegt. Also: je IMEI wordt altijd uitgezonden zolang het mobiele signaal aan staat; hoeft niet eens een SIM kaart voor in het toestel te zitten.

[ Voor 22% gewijzigd door jurroen op 06-10-2022 09:31 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

donderdag 6 oktober 2022 09:08

Acties:

+1 Henk 'm!

Hoicks

Techno!

Volgens mij moeten ze in dat programma vooraf wel wat basisgegevens afgeven zoals IMEI en MAC en een lijst met bijvoorbeeld familie en vrienden. Anders is het ondoenlijk om zonder enige gegevens wat te kunnen.

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM

donderdag 6 oktober 2022 09:28

Acties:

Beste antwoord ✓
+1 Henk 'm!

jurroen

Security en privacy geek

Moderne smartphones hebben MAC randomization, dus nee. De manier hoe dit wel zou kunnen is IMEI randomization; dus een correlatie leggen tussen de IMEI's die daar actief waren en bijvoorbeeld op dat eiland vanwaar de voortvluchtigen ontsnapte. Als er een IMEI tussen zat die op beide locaties actief was, dan heb je het juiste nummertje te pakken.

EDIT: Plus daarnaast wat @Freeaqingme hieronder zegt. Also: je IMEI wordt altijd uitgezonden zolang het mobiele signaal aan staat; hoeft niet eens een SIM kaart voor in het toestel te zitten.

[ Voor 22% gewijzigd door jurroen op 06-10-2022 09:31 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

donderdag 6 oktober 2022 09:29

Acties:

+2 Henk 'm!

Freeaqingme

Je mac-adres wordt enkel gebruikt binnen een netwerk. Dat betekent dat als je vanuit een internetcafe verbindt met het internet, je mac-adres enkel tot de router van dat cafe komt, en vanaf daar ziet de rest van de wereld alleen het IP-adres van die router (bij IPv4 met NAT).

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 6 oktober 2022 10:11

Acties:

0 Henk 'm!

mash_man02

Op zich is een enkel stuk informatie niet voldoende maar als je relaties tussen meerder informatie bronnen en feiten legt kun je de waarschijnlijkheid op een aanname verlagen.

TIjd, en afstand zijn daar een paar simpele voorbeelden van welke weer verrijkd kunnen worden als de vervoersmethode vastgesteld kan worden en zo voort.

[ Voor 16% gewijzigd door mash_man02 op 06-10-2022 10:12 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

donderdag 6 oktober 2022 10:28

Acties:

0 Henk 'm!

Hoicks

Techno!

Mac lijkt mij trouwens onwaarschijnljk. Iphone doet al tijden mac verbergen/wisselen, om minder getraceerd te kunnen worden.

IMEI gebruiken ze om locatiebepaling te doen op basis van telefoonmasten. Met wisselen tussen masten beoordelen ze dan welke kant en met welke snelheid je daartussen wisselt. Daarmee kun je bepalen wat het verwachte vervoermiddel is (trein/bus/fiets/auto) en met die data zoeken ze dan weer verder.

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM

donderdag 6 oktober 2022 10:44

Acties:

+3 Henk 'm!

jack zomer

Satangel schreef op donderdag 6 oktober 2022 @ 09:06:
of is er echt opgezet spel gepleegd?

Het is een tv programma ter amusement van de kijker.
Dus ja, nep/fake/gespeeld/overdreven/niet/deels op de werkelijkheid berust

The problem with communication is the illusion it has taken place.

donderdag 6 oktober 2022 11:41

Acties:

0 Henk 'm!

winux

Freeaqingme schreef op donderdag 6 oktober 2022 @ 09:29:
Je mac-adres wordt enkel gebruikt binnen een netwerk. Dat betekent dat als je vanuit een internetcafe verbindt met het internet, je mac-adres enkel tot de router van dat cafe komt, en vanaf daar ziet de rest van de wereld alleen het IP-adres van die router (bij IPv4 met NAT).

In de basis wordt je MAC adres gebruikt binnen het layer 2 netwerk.

Je MAC kan echter wel verwerkt zitten in IPv6 adres. Bij IPv6 kan je dus wel terug te leiden zijn wanneer de IPv6 privacy extension niet ingesteld staat.

[ Voor 7% gewijzigd door winux op 06-10-2022 11:42 ]

donderdag 6 oktober 2022 11:45

Acties:

0 Henk 'm!

Juup

Hoicks schreef op donderdag 6 oktober 2022 @ 10:28:
Iphone doet al tijden mac verbergen/wisselen, om minder getraceerd te kunnen worden.

Dit is overigens alleen als je geen echte verbinding maakt met het WiFi access point.
Van https://support.apple.com...-privacy-secb9cb3140c/web :
"Apple platforms use a randomized media access control address (MAC address) when performing Wi-Fi scans when not associated with a Wi-Fi network. "

Man has 2 testicles but only 1 heart...

donderdag 6 oktober 2022 12:00

Acties:

+1 Henk 'm!

Hoicks

Techno!

Juup schreef op donderdag 6 oktober 2022 @ 11:45:
[...]

Dit is overigens alleen als je geen echte verbinding maakt met het WiFi access point.
Van https://support.apple.com...-privacy-secb9cb3140c/web :
"Apple platforms use a randomized media access control address (MAC address) when performing Wi-Fi scans when not associated with a Wi-Fi network. "

Ook als je verbonden bent doet ie dat. Daarom zie je vaak dat je problemen krijgt als je bijvoorbeeld op een netwerk zit waar je device toegang krijgt op basis van mac adres, bijv campings of hotel wifi

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM

donderdag 6 oktober 2022 12:09

Acties:

0 Henk 'm!

Juup

Hoicks schreef op donderdag 6 oktober 2022 @ 12:00:
Ook als je verbonden bent doet ie dat. Daarom zie je vaak dat je problemen krijgt als je bijvoorbeeld op een netwerk zit waar je device toegang krijgt op basis van mac adres, bijv campings of hotel wifi

Hmmm... vreemd. Dat staat niet echt in het artikel van apple of lees ik verkeerd?

Man has 2 testicles but only 1 heart...

donderdag 6 oktober 2022 12:09

Acties:

0 Henk 'm!

Freeaqingme

winux schreef op donderdag 6 oktober 2022 @ 11:41:
[...]

In de basis wordt je MAC adres gebruikt binnen het layer 2 netwerk.

Je MAC kan echter wel verwerkt zitten in IPv6 adres. Bij IPv6 kan je dus wel terug te leiden zijn wanneer de IPv6 privacy extension niet ingesteld staat.

Zeker. Daarom zei ik ook 'bij ipv4 met nat'. Maar zlefs al zou je mac adres verwerkt zijn in je ipv6 _en_ heb je je privacy extensions uitstaan (wat zeker geen default is op de meeste platformen denk ik), dan nog maakt het je wel uiterst lastig tracken binnen de context van TS.

Immers, als je een IP-adres hebt kan je dan wel bepalen wat het mac-adres was van die user. Maar het betekent niet dat je zomaar de locatie van een laptop kan bepalen enkel omdat je z'n mac-adres weet.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 6 oktober 2022 13:47

Acties:

0 Henk 'm!

Hoicks

Techno!

Juup schreef op donderdag 6 oktober 2022 @ 12:09:
[...]

Hmmm... vreemd. Dat staat niet echt in het artikel van apple of lees ik verkeerd?

Ik kan mij voorstellen dat als het wifi signaal ook maar even verbroken is, mac adres wijzigt. Dat lan natuurlijk ook. Komt op een camping regelmatig voor natuurlijk.

Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM

vrijdag 7 oktober 2022 10:26

Acties:

0 Henk 'm!

Satangel

Topicstarter

jack zomer schreef op donderdag 6 oktober 2022 @ 10:44:
[...]

Het is een tv programma ter amusement van de kijker.
Dus ja, nep/fake/gespeeld/overdreven/niet/deels op de werkelijkheid berust

Snap ik, maar uit interesse wil ik wel weten wat nu eigenlijk mogelijk is en wat niet.

Alleszins al veel bijgeleerd in dit topic, wist niet dat de IMEI ook zonder SIM kaart eigenlijk altijd uitgezonden wordt.

Maar 1 ding is zeker; gewoon op zicht een smartphone herkennen en tracken (zoals ze in het programma claimden te kunnen) is volstrekte onzin.

vrijdag 7 oktober 2022 22:27

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

Satangel schreef op vrijdag 7 oktober 2022 @ 10:26:
[...]

Maar 1 ding is zeker; gewoon op zicht een smartphone herkennen en tracken (zoals ze in het programma claimden te kunnen) is volstrekte onzin.

Dat kan alleen Chuck Norris. Oh en misschien Bruce Schneier ook.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

vrijdag 7 oktober 2022 23:10

Acties:

+1 Henk 'm!

g1n0

Waarschijnlijk lijkt dit programma op het NL programma “Hunted”. Alles is ongelofelijk nep, en de gewone Nederlander/Belg denkt dat dit allemaal werkelijk zo gaat… Is de grootste onzin.

MAC adressen blijven zoals eerder gezegd in het netwerk op L2.
Daarnaast zijn MAC adressen theoretisch (en hoogst waarschijnlijk ook praktisch) helemaal niet uniek…

zaterdag 8 oktober 2022 16:43

Acties:

0 Henk 'm!

Shinji

g1n0 schreef op vrijdag 7 oktober 2022 @ 23:10:
Waarschijnlijk lijkt dit programma op het NL programma “Hunted”. Alles is ongelofelijk nep, en de gewone Nederlander/Belg denkt dat dit allemaal werkelijk zo gaat… Is de grootste onzin.

MAC adressen blijven zoals eerder gezegd in het netwerk op L2.
Daarnaast zijn MAC adressen theoretisch (en hoogst waarschijnlijk ook praktisch) helemaal niet uniek…

Ik ken het programma klopjacht niet dus daar kan ik niet over spreken. Maar hunted is gesimuleerd, dus nee, niet echt, maar wel degelijk hoe het kan gaan. Niet als mijn buurman een fiets heeft gejat, maar wel voor high profile verdachten na bijvoorbeeld een aanslag op een politicus, iemand van het koningshuis etc.

Ja, het team is allemaal wat compacter dan in zo’n geval maar door de redactie worden er realistisch vertragingen in gebouwd etc. en technisch en juridisch klopt het allemaal.

maandag 10 oktober 2022 15:05

Acties:

0 Henk 'm!

Satangel

Topicstarter

g1n0 schreef op vrijdag 7 oktober 2022 @ 23:10:
Waarschijnlijk lijkt dit programma op het NL programma “Hunted”. Alles is ongelofelijk nep, en de gewone Nederlander/Belg denkt dat dit allemaal werkelijk zo gaat… Is de grootste onzin.

MAC adressen blijven zoals eerder gezegd in het netwerk op L2.
Daarnaast zijn MAC adressen theoretisch (en hoogst waarschijnlijk ook praktisch) helemaal niet uniek…

Geen idee, er zijn 281 trillion (281,000,000,000,000) mogelijke MAC adressen. Zou me nu toch ten zeerste verbazen dat er nu al dubbel in omloop zijn dan?

Is er ergens een soort database of site die MAC's van bepaalde merken oplijst?

maandag 10 oktober 2022 15:53

Acties:

+1 Henk 'm!

g1n0

Satangel schreef op maandag 10 oktober 2022 @ 15:05:
[...]

Geen idee, er zijn 281 trillion (281,000,000,000,000) mogelijke MAC adressen. Zou me nu toch ten zeerste verbazen dat er nu al dubbel in omloop zijn dan?

Is er ergens een soort database of site die MAC's van bepaalde merken oplijst?

Het is niet zo dat deze oplopend worden genummerd tot die max. Zo efficient zullen we dus niet kunnen (gaan) alloceren.
Zoals je zelf al aangeeft is het gepartitioneerd op vendor (een lijst zoals je vroeg: https://standards.ieee.org/products-programs/regauth/ ), waarna iedere vendor weer partitioneert.
Daarnaast randomizen veel devices tegenwoordig hun mac tbv privacy. Dus ik verwacht wel dat er al duplicaten bestaan/hebben bestaan. Maar omdat de kans zo klein is dat ze in hetzelfde segment zitten en dus conflicteren merk je hier niets van.
Maar ik heb geen cijfers die dit bewijzen oid, puur mijn gevoel

maandag 10 oktober 2022 16:00

Acties:

0 Henk 'm!

hcQd

Satangel schreef op maandag 10 oktober 2022 @ 15:05:
Geen idee, er zijn 281 trillion (281,000,000,000,000) mogelijke MAC adressen. Zou me nu toch ten zeerste verbazen dat er nu al dubbel in omloop zijn dan?

Gebeurt nog wel eens, maar meestal door een fout bij de productie.

maandag 10 oktober 2022 16:10

Acties:

0 Henk 'm!

heuveltje

KoelkastFilosoof

Satangel schreef op vrijdag 7 oktober 2022 @ 10:26:
[...]

Snap ik, maar uit interesse wil ik wel weten wat nu eigenlijk mogelijk is en wat niet.

Alleszins al veel bijgeleerd in dit topic, wist niet dat de IMEI ook zonder SIM kaart eigenlijk altijd uitgezonden wordt.

Maar 1 ding is zeker; gewoon op zicht een smartphone herkennen en tracken (zoals ze in het programma claimden te kunnen) is volstrekte onzin.

Heel dat programma is nep.
Ze hebben geen toegang tot de tools van een echte overheids dienst.

Dus dat word allemaal gestaged, ze traceren je gsm niet, maar de productie geeft door waar en wanneer jij je gsm gebruikt. etc...

In hoeverre de overheid dit ook in het echt kan, (en wat ze nog meer kunnen dat niet getoond word) is natuurlijk een heel andere vraag.

[ Voor 8% gewijzigd door heuveltje op 10-10-2022 16:11 ]

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

Vraag

Beste antwoord (via Satangel op 07-10-2022 10:27)

Alle reacties