[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Nästa vecka monteras besöksräknarsystemet - Borås Tidning



Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade MAC-adresser:

https://www.eff.org/deeplinks/2014/06/umbrella-hurricane-apple-limits-mobile-device-location-tracking
https://twitter.com/FredericJacobs/status/475601665836744704

Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad
ska de politiker som investerar kommunens pengar i detta säga när de får
höra systemet inte fungerar med en av de allra populäraste
mobiltelefonmodellerna?

Själv använder jag Tasker
(https://play.google.com/store/apps/details?id=net.dinglisch.android.taskerm&hl=sv)
för att slå på och av wifi på min androidtelefon baserat på var jag
befinner mig. Någon mer tekniskt kunnig än jag borde ju kunna förpacka
den funktionaliteten till en app. Man skulle ju kunna få en del
uppmärksamhet genom att tex lansera en sådan i samband med att systemet
tas i bruk någonstans, tex i Borås. Antar att det tar ett tag från att
de börjar montera till att det är i bruk fullt ut.

Just i Borås tror jag dock att man lockar med gratis wifi för att få
folk att ha wifi påslaget.

/Kalle


On 2015-01-26 22:58, Joel Purra wrote:
> On Mon, Jan 26, 2015 at 10:06 PM, Karl Jonsson <kj@xxxxxxxxxxx
> <mailto:kj@xxxxxxxxxxx>> wrote:
> 
>     Det var allt för den här gången, slår på lurk mode igen.
> 
> Det trycks mycket på att Datainspektionen (DI) tittar på det här. Kan
> man gissa sig till vad de kommer fram till? Finns det något liknande
> ärende, i Sverige eller Europa?
> 
> Det är intressant att Bumbee Labs (BL) alltid låter så säkra på sin sak,
> att det definitivt inte går att spåra individer på grund av att varje
> telefons unika MAC-adress är hashad - men eftersom hashar också är
> gjorda för att vara unika, blir det ju en 1:1-koppling. Det verkar
> dessutom väldigt lätt att göra det - en student på Stanford hyrde
> datortid i molnet och "knäckte" sin egen hashade Mac-adress på 12
> minuter [0][1], medan annan hårdvara rapporteras kunna göra det på
> sekunder [2].
> 
> Intressant är också att artikeln nämner att det var BL som såg till att
> DI kollar upp om det är lagligt, när BL sagt att de inte lyckades få DI
> att göra det [3]. Enligt DN:s artikel kan man också se att det varit
> privatpersoner som hört av sig [4].
> 
> 
> -joelpurra.com <http://joelpurra.com/>
> 
> 
> [0] http://www.computer.org/csdl/mags/sp/2014/03/msp2014030006.pdf
> [1]
> http://threatpost.com/research-finds-mac-address-hashing-not-a-fix-for-privacy-problems/104893
> [2] http://www.proetcontra.se/2015/01/25/overvakning-via-mobilen/
> [3] https://www.dfri.se/bumbee-labs-svar/
> [4] http://www.dn.se/nyheter/sverige/datainspektionen-ska-granska-overvakning-via-mobilen/
> 


--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan