Identification, Location Tracking and Eavesdropping on Individuals by Wireless Local Area Communications
Master thesis
Permanent lenke
http://hdl.handle.net/11250/2623165Utgivelsesdato
2019Metadata
Vis full innførselSamlinger
Sammendrag
Nesten alt brukerutstyr med trådløs funksjonalitet har maskinvare som har enMAC-adresse innebygd. En MAC-adresse er en unik ID, i lag to av OSI-modellen[1], for å separere brukerutstyr i lokale nettverk (LAN). En MAC-adresse er definertsom personlig data dersom den er innsamlet gjennom Wi-Fi- eller Blåtann-sporing[2].Denne masteroppgaven dekker passiv og aktiv sporing og avlytting av mobiltbrukerutstyr gjennom Wi-Fi og Blåtann. Oppgaven etablerer gjennomførbarhet ogbegrensninger tilknyttet de beste publiserte metodene for passiv og aktiv sporingog avlytting. Dette er etablert gjennom oppsett og utføring av passende eksperiment for dette formålet.Oppgaven gir resultater basert på gjennomførbarhet og begrensninger for eksperimentene utført, som beviste at både passiv og aktiv sporing er veldig enkelt medhøy grad av gjennomførbarhet. Avlytting er mye mer komplisert, som er støttetopp av sine begrensninger og lave grad av gjennomførbarhet, men er fortsatt mulig.Masteroppgaven bidrar til å øke personvernet knyttet til protokollene Wi-Fi ogBlåtann med foreslåtte tekniske og prosedyriske midler for å unngå disse personvernsangrep. Blant foreslåtte forbedringer er randomisering av hele MAC-adressenpå seks byte for hver tilkobling og implementering av offentlige og private sertifikater. Almost all user equipment with wireless capabilities are created with hardwarechips in-bedded with a MAC-address. A MAC-address is a unique ID, used inlayer two of the OSI model [1], which is used to separate user equipment in LocalArea Network (LAN). A MAC-address is defined as personal data when it is collected through Wi-Fi and Bluetooth tracking [2].This master’s thesis covers clandestine and active location tracking and eavesdropping of mobile user equipment through Wi-Fi and Bluetooth. The thesis establishesthe feasibility and limitations of best published methods for clandestine and activelocation tracking and eavesdropping. This is established by setting up and carryingout suitable experiments for this purpose.This thesis provides results based on the experiments carried out for both theirfeasibility and their limitations, which proved that both clandestine and active location tracking is very simple and highly feasible. Eavesdropping is much morecomplicated, which is backed by its limitations and lower feasibility, but still possible.This thesis contributes to improve privacy of the protocols Wi-Fi and Bluetoothwith proposed technical and procedural means of avoiding such privacy attacks.Amongst other proposed improvements is the randomization of the full MACaddress of six bytes for every connection and the implementation of public andprivate certificates.