Identification, Location Tracking and Eavesdropping on Individuals by Wireless Local Area Communications

Abstract

Nesten alt brukerutstyr med trådløs funksjonalitet har maskinvare som har en MAC-adresse innebygd. En MAC-adresse er en unik ID, i lag to av OSI-modellen [1], for å separere brukerutstyr i lokale nettverk (LAN). En MAC-adresse er definert som personlig data dersom den er innsamlet gjennom Wi-Fi- eller Blåtann-sporing [2]. Denne masteroppgaven dekker passiv og aktiv sporing og avlytting av mobilt brukerutstyr gjennom Wi-Fi og Blåtann. Oppgaven etablerer gjennomførbarhet og begrensninger tilknyttet de beste publiserte metodene for passiv og aktiv sporing og avlytting. Dette er etablert gjennom oppsett og utføring av passende eksperiment for dette formålet. Oppgaven gir resultater basert på gjennomførbarhet og begrensninger for eksperimentene utført, som beviste at både passiv og aktiv sporing er veldig enkelt med høy grad av gjennomførbarhet. Avlytting er mye mer komplisert, som er støttet opp av sine begrensninger og lave grad av gjennomførbarhet, men er fortsatt mulig. Masteroppgaven bidrar til å øke personvernet knyttet til protokollene Wi-Fi og Blåtann med foreslåtte tekniske og prosedyriske midler for å unngå disse personvernsangrep. Blant foreslåtte forbedringer er randomisering av hele MAC-adressen på seks byte for hver tilkobling og implementering av offentlige og private sertifikater.

Almost all user equipment with wireless capabilities are created with hardware chips in-bedded with a MAC-address. A MAC-address is a unique ID, used in layer two of the OSI model [1], which is used to separate user equipment in Local Area Network (LAN). A MAC-address is defined as personal data when it is collected through Wi-Fi and Bluetooth tracking [2]. This master’s thesis covers clandestine and active location tracking and eavesdropping of mobile user equipment through Wi-Fi and Bluetooth. The thesis establishes the feasibility and limitations of best published methods for clandestine and active location tracking and eavesdropping. This is established by setting up and carrying out suitable experiments for this purpose. This thesis provides results based on the experiments carried out for both their feasibility and their limitations, which proved that both clandestine and active location tracking is very simple and highly feasible. Eavesdropping is much more complicated, which is backed by its limitations and lower feasibility, but still possible. This thesis contributes to improve privacy of the protocols Wi-Fi and Bluetooth with proposed technical and procedural means of avoiding such privacy attacks. Amongst other proposed improvements is the randomization of the full MACaddress of six bytes for every connection and the implementation of public and private certificates.