image

Onderzoeker vernietigt prototype anonieme wifi-proxy

dinsdag 14 juli 2015, 10:43 door Redactie, 9 reacties

Een Amerikaanse onderzoeker die tijdens de Def Con hackingconferentie een lezing zou geven over een apparaat om anoniem mee te internetten heeft zijn lezing onverwachts geannuleerd en alle prototypen vernietigd. Onderzoeker Benjamin Caudill had een apparaat bedacht, genaamd de ProxyHam, dat moest voorkomen dat gebruikers via hun IP-adres kunnen worden getraceerd.

Een IP-adres leidt namelijk meestal ook naar de fysieke locatie van een internetgebruiker. De ProxyHam maakt het echter mogelijk om anoniem te internetten via wifi-netwerken die zich op kilometers afstand bevinden. Zelfs als het IP-adres van deze wifi-netwerken wordt achterhaald, blijft de werkelijke locatie en identiteit van de gebruiker beschermd. Caudill zou de ProxyHam, alsmede alle documentatie, tijdens de komende Def Con conferentie presenteren. Het apparaatje fungeert als een hardwarematige proxy die verkeer van de gebruiker doorstuurt naar een wifi-netwerk dat zich op kilometers afstand bevindt.

Het apparaatje bestaat uit een Raspberry Pi computer met wifi-kaart en drie antennes. Een antenne die verbinding maakt met een open wifi-netwerk, bijvoorbeeld bij een Starbucks of bibliotheek, en twee antennes die via een 900Mhz frequentie de data van en naar de gebruiker sturen. Een gebruiker die zich op een stand van 4 kilometer kan bevinden. Om met de ProxyHam verbinding te maken moet de gebruiker een 900Mhz-antenne op de ethernetpoort aansluiten. Een aanvaller die de gebruiker wil opsporen zal zo alleen het IP-adres van de ProxyHam vinden.

Lezing

Afgelopen vrijdag maakte Caudill echter via Twitter bekend dat hij per direct al het onderzoek naar het apparaat is gestaakt en de lezing had geannuleerd. Een reden mag hij echter niet geven. Ook zal hij de broncode van de software niet meer openbaar maken. Daardoor denken sommige mensen dat een overheidsinstantie hem het heeft verboden om de informatie te delen, hoewel dit niet is bevestigd. Anderen denken dat het met intellectueel eigendom te maken heeft, iets dat Caudill tegenover CSO ontkent. Volgens beveiligingsexpert Robert Graham is er echter geen sprake van een 'samenzwering' en kan het ook te maken hebben met de werkgever van Caudill die niet wil dat hij het project verder ontwikkelt.

Reacties (9)
14-07-2015, 11:06 door Anoniem
Grote kans dat het een patentenkwestie is.
14-07-2015, 12:04 door johanw
Hmmm, 900MHz, dat is de eerste GSM band. Nou gebruiken ze in de USA een andere band, maar ik kan me zo voorstellen dat je daar niet zomaar op mag uitzenden.

Maar goed, het idee is nu bekend, het opnieuw uitwerken ervan door iemand anders een kwestie van tijd.
14-07-2015, 12:15 door spatieman
De NSA SS roert weer zijn handje..
14-07-2015, 13:16 door Anoniem
lees verder
https://www.wired.com/2015/07/online-anonymity-project-proxyham-mysteriously-vanishes/

Niet expliciet genoemd maar waar het el heel sterk aan doet denken is de soortgelijke gang van zaken rondom Lavabit dat zich genoodzaakt voelde om te sluiten als alternatief voor meewerken met geheime diensten en een bijbehorende zwijgplicht.
14-07-2015, 13:39 door Anoniem
Door johanw: Hmmm, 900MHz, dat is de eerste GSM band. Nou gebruiken ze in de USA een andere band, maar ik kan me zo voorstellen dat je daar niet zomaar op mag uitzenden.
"900 MHz" is daar een "ISM" band. De 2,4 GHz band die we voor wifi gebruiken is ook ISM. Je mag er daar dus wel "gewoon" op uitzenden, mits je binnen de toegestane maxima voor effectief uitgestraald vermogen blijft. DWZ, je mag niet teveel radioenergie de ether in pompen.

Ik gok zo dat hij wifi kaartjes voor 900 MHz gebruikt heeft. Die uitbreiding van wifi naar 900 MHz is vrij nieuw maar verder niet heel bijzonder. Die mag je inderdaad hier niet zomaar gebruiken, daar zal je een vergunning voor moeten aanvragen en omdat het geen GSM is en het hier wel midden in de GSMband zit, lijkt het me sterk dat je een vergunning zal krijgen.

https://en.wikipedia.org/wiki/ISM_band
https://en.wikipedia.org/wiki/GSM_frequency_bands
14-07-2015, 13:57 door Ramon.C
Ik sluit me aan bij reactie #1. Alhoewel ik best wil geloven in een samenzwering om hem het zwijgen op te leggen i.v.m dit project.
14-07-2015, 14:16 door Anoniem
Door johanw: Hmmm, 900MHz, dat is de eerste GSM band. Nou gebruiken ze in de USA een andere band, maar ik kan me zo voorstellen dat je daar niet zomaar op mag uitzenden.

Maar goed, het idee is nu bekend, het opnieuw uitwerken ervan door iemand anders een kwestie van tijd.

900 MHz is in de USA een band voor gelicenseerde radiozendamateurs. Die noemt men soms ook wel HAM.
Vandaar ook dat dit ding ProxyHam heet.

Gebruik van radioamateur banden voor dit soort doeleinden is uiteraard volkomen illegaal. Kan best zijn dat hij een melding
hierover van de FCC heeft gekregen, of er op is gewezen door radioamateurs.
15-07-2015, 00:41 door Eric-Jan H te D - Bijgewerkt: 15-07-2015, 02:00
A) Je offert wel je RasPi op
B) Het gaat niet werken. Want je hebt geen controle over de omgeving.
maw. Je hebt nooit in de gaten wanneer ze een peilwagen op je afsturen.

Je kunt nog beter zoals zovelen met je WiFi-smartphone tussen het publiek op het terras gaan zitten. Drankjes bij levering gelijk contant afrekenen, zodat je weg kunt wanneer er mannen met lange regenjassen verschijnen

Dus de onderzoeker heeft zichzelf waarschijnlijk een afgang willen besparen.
15-07-2015, 10:39 door Anoniem
Lijkt een beetje een attention throughout obscurity geval:

- Geheime diensten zijn juist blij met iets dat mensen de waan van anonimiteit geeft; het zal als een magneet werken voor alles dat interessant is voor deze diensten; met een chesna vol met apparatuur hebben ze deze mensen er zo uitgepikt.

- Dat het gebruik van 900 MHz in sommige landen niet toegestaan is, is natuurlijk geen reden om je hardware aan diggelen te slaan en je idee ineens te willen verbergen.

- De onderzoeker geeft het wel erg gemakkelijk op; als 900 MHz een blunder blijkt te zijn waarom geen project dat via oude koperdraden een dsl bridge opzet naar een WiFi ap of nog veel eenvoudiger soldeer een klasse 4 laserdiode in een media converter en je hebt een gigabit bridge met hetzelfde bereik zonder een radio band in de weg te zitten. Of een raspberry met bonprinter en een set postduiven; moeten ze wel binnen 4 minuten binnen zijn anders is je tcp connectie stuk.

Dit soort ideeën gaan alleen op als de massa er gebruik van maakt en de volgers moeten aannemen dat de gevolgde niet die is wie ze aannemen dat deze is. Als dit iets is wat overheid in de weg zit kun je het al vergeten. Maar als dit iets is om consumenten te beschermen tegen de commerciële handel in big data dan maakt je idee een hele goede kans iets voor mensenrechten te betekenen. Ontwikkel bv een app die de barcode van een bonuskaart random deelt met miljoenen andere bonuskaart houders zodat een winkel er betreft profilering geen enkel zinnig resultaat meer uit krijgt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.