image

Amerikaanse politie ontwikkelt scanner voor MAC-adressen

woensdag 9 september 2015, 17:39 door Redactie, 14 reacties

Een agent van een Amerikaans politiekorps heeft een scanner ontwikkeld waarmee de politie MAC-adressen kan scannen, om zo gestolen wifi-apparatuur te traceren. L8NT, zoals de scanner heet, is vooral bedoeld voor grotere zaken, zoals het vinden van een telefoon die bij een inbraak is buitgemaakt.

"Als je mobiele telefoon in een café wordt gestolen ...dat is niet per definitie iets waar L8NT voor is bedoeld. Maar als er in je huis wordt ingebroken en je mobiele telefoon is gestolen, dan ben ik als politiechef in die technologie geïnteresseerd", zo laat David Schwindt tegenover The Gazette weten. Schwindt ontwikkelde de MAC-scanner. De software bevindt zich op een soort van USB-antenne die op de laptop in politieauto's wordt aangesloten. De scanner beschikt over een database met MAC-adressen van gestolen apparatuur. Vervolgens kan er vanuit de politieauto tot een afstand van 100 meter naar MAC-adressen in de buurt worden gezocht.

Het MAC-adres is een uniek identificatienummer dat aan de netwerkadapter is toegekend. Apparaten zenden dit adres via wifi continu uit. In het geval het apparaat is uitgeschakeld zal de scanner het adres niet oppikken. Daarnaast moeten consumenten weten wat het MAC-adres van hun apparatuur is en dit in geval van diefstal of een inbraak aan de politie doorgeven. De L8NT-scanner zal volgende maand tijdens een politieconferentie in Chicago worden gedemonstreerd. Hieronder al een YouTube-filmpje dat de werking van de scanner uitlegt.

Image

Reacties (14)
09-09-2015, 18:44 door Anoniem
Ik zie een drone voor me met een wifi antenne, een lijst van interessante mac adressen en een willekeurig vluchtplan die deze agenten een tijdje bezig kan houden :P,
09-09-2015, 20:45 door Anoniem
Weer kansloos: iOS8 en verder roteert het MAC-adres, dus hoe moet je dit dan gaan controleren?
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.
09-09-2015, 22:31 door Anoniem
Door Anoniem: Weer kansloos: iOS8 en verder roteert het MAC-adres, dus hoe moet je dit dan gaan controleren?
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.

Derde kansloosheid : supernerd die denkt dat grote percentages dieven, helers en kopers iets als TAILS zouden gebruiken.

Vierde kansloosheid - iOS 8 mac randomization werkt als het device in de slaapstand staat (display off), nergens mee geassocieerd is, en location services uit staat.
Inderdaad nuttig om niet door een winkelier gevolgd en herkend te worden als je door de winkel loopt.
NIET nuttig om thuis, geassocieerd met je accesspoint, je gestolen iDevice anoniem te houden.

Kortom - bepaald niet kansloos om mee te vissen .
In sommige omstandigheden zul je een device niet herkennen. Soit. Niks haalt 100%.
09-09-2015, 23:49 door Anoniem
Door Anoniem: Weer kansloos: iOS8 en verder roteert het MAC-adres, dus hoe moet je dit dan gaan controleren?
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.

Ik heb ergens gehoord dat ze deze maatregel uiteindelijk weer terug hebben gedraaid ivm compatibiliteitsproblemen
09-09-2015, 23:59 door Anoniem
Door Anoniem: Weer kansloos: iOS8 en verder roteert het MAC-adres, dus hoe moet je dit dan gaan controleren?
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.

MAC adress kan je bijna altijd wel spoofen op elke OS, het probleem zit hem meer in de netwerk kaart die je hebt.
Zoals intel netwerk kaarten kan je het MAC adress niet spoofen : http://www.intel.com/support/wireless/wlan/sb/CS-031081.htm
Hier gaat het over wi-fi adapters ik weet niet zeker of Ethernet adapters dat wel kunnen.
10-09-2015, 00:15 door Anoniem
Nu heb ik het programma niet echt bekeken maar wat zou het méér kunnen dan bijv. de Airocrack-ng suite? Op MAC-adressen scannen is kinderspel. En die 100 meter is weinig imposant, tenzij dit ook voor dikke muren en 5ghz geldt.

Mocht dit op een of andere manier toch een briljant programma zijn, dan zal nooit succesvol worden zolang het onthouden/opslaan van de MAC-adressen door de klant moet gebeuren. Daarnaast kan ik het gevolg van een data-lek van een server met MAC-info niet overzien (maar dat ligt ws aan mij).
10-09-2015, 09:11 door PietdeVries
Door Anoniem: Weer kansloos: iOS8 en verder roteert het MAC-adres, dus hoe moet je dit dan gaan controleren?
Tweede kansloosheid: gebruik TAILS en je MAC-adres wordt gespoofed.

Beetje jammer alleen dat het MAC adres roteren niet helemaal lijkt te werken. En als het werkt dan alleen nog als het toestel diep in slaap is, geen actieve wifi verbinding heeft en geen cell-netwerkverbinding heeft.

http://www.imore.com/closer-look-ios-8s-mac-randomization
10-09-2015, 09:25 door Briolet
Door PietdeVries: En als het werkt dan alleen nog als het toestel diep in slaap is, geen actieve wifi verbinding heeft en geen cell-netwerkverbinding heeft.

hoe wil jij een actieve verbinding onderhouden als het MAC adres steeds wisselt?
10-09-2015, 09:29 door PietdeVries
Door Briolet:
Door PietdeVries: En als het werkt dan alleen nog als het toestel diep in slaap is, geen actieve wifi verbinding heeft en geen cell-netwerkverbinding heeft.

hoe wil jij een actieve verbinding onderhouden als het MAC adres steeds wisselt?

Dat zeg ik toch? MAC adres rotatie werkt alleen als er geen actieve wifi verbinding is.
10-09-2015, 09:34 door Anoniem
Vindt het minder erg als politie op zoek is naar gestolen apparaten bijvoorbeeld. Hun werk is immers boeven vangen.

Wat Ronald Plasterk wil is vele malen erger. Maar daar heb ik ook wat op gevonden: met een simpele Terminal-opdracht is een Mac-adres voor mijn iMac zo te wijzigen. In combinatie met Tor-browser is dat een aardige anonimiseer-techniek.
10-09-2015, 09:38 door [Account Verwijderd]
Door PietdeVries:
Dat zeg ik toch? MAC adres rotatie werkt alleen als er geen actieve wifi verbinding is.

Of actieve 3G/4G verbinding. Maar zelfs de minst slimme dief zal toch eerst de telefoon naar fabrieksinstellingen gooien tegenwoordig? MAC adres spoofing zullen ze niet zo snel gebruiken/weten.

Met een "crime solve rate" van 3% zal dit zeker wel het percentage omhoog brengen. Plus dat de exploitatiekosten laag zullen zijn. 1 wifi-dongle in monitor mode, stukje software van oom agent zelf (Toch kudo's geven aan de beste man/vrouw om dit zo in uitvoering te brengen!) en een database van gestolen items waar de slachtoffers zelf hoofd verantwoordelijk voor zijn!
10-09-2015, 10:00 door dutchfish
Cugh, https://www.ietf.org/proceedings/93/slides/slides-93-intarea-5.pdf
10-09-2015, 10:16 door Anoniem
Door Anoniem: Nu heb ik het programma niet echt bekeken maar wat zou het méér kunnen dan bijv. de Airocrack-ng suite? Op MAC-adressen scannen is kinderspel. En die 100 meter is weinig imposant, tenzij dit ook voor dikke muren en 5ghz geldt.

Wat het _meer_ kan dan Airocrack-ng ? : Zit in een makkelijk kastje dat door elke straatagent gebruikt kan worden.
Dat maakt een heel groot verschil .
(Apple producten verkopen ook niet dankzij een superieure kernel )

Die 100 meter zal gewoon standaard wifi range zijn, en als je er een richtantenne bij gaat doen is het lang zo handzaam niet meer .


Mocht dit op een of andere manier toch een briljant programma zijn, dan zal nooit succesvol worden zolang het onthouden/opslaan van de MAC-adressen door de klant moet gebeuren. Daarnaast kan ik het gevolg van een data-lek van een server met MAC-info niet overzien (maar dat ligt ws aan mij).

Hm, een beetje hinderlijk, maar het zou dan gaan om de lijst van mac adressen van devices die gestolen zijn - er zijn een hoop ergere dingen om te verliezen.

En het is vrij onvermijdelijk dat het opgeven van kenmerken van gestolen goed door de voormalige eigenaar zal moeten gebeuren.
Of het nu serienummers, frame nummers, foto's van juwelen of mac adressen betreft.
Met alle cloud koppelingen en online kopen/activeren zou het prima kunnen dat een mac adres achteraf nog wel te vinden is, in een backup/snapshot/kenmerk van gekoppeld apparaat.
10-09-2015, 13:51 door Anoniem
Achteraf is het eenvoudig een MAC adres te vinden van een gestolen apparaat, staat vaak in de DHCP leases tabel van je huis/tuin en keuken router. Mits ze die ook niet meegenomen hebben natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.