È stato appena riferito che la BBC prevede di installare furgoni per il rilevamento di wi-fi per identificare gli utenti che stanno trasmettendo contenuti dal loro servizio Internet (BBC iPlayer) senza una licenza TV. Ad esempio, vedi The Telegraph .
Come potrebbero ottenere questo? Quali firme potrebbero essere rilevate se il wi-fi è crittografato?
C'è un certo numero di possibili aspetti in gioco qui. Per prima cosa, @gegenbeispiel dice che potrebbe essere solo un bluff, tuttavia consideriamo le possibilità se non lo sono.
wireless non crittografato. Ovviamente, se le persone dispongono di wireless non crittografato, sarebbe tecnicamente possibile sniffare il traffico che passa attraverso la rete e determinare se gli URL di iPlayer sono stati acceduti e quindi correlarli con il database delle tasse di licenza. Hai ancora il problema di restringere il segnale a una proprietà specifica (che potrebbe essere piuttosto difficile in cose come appartamenti, ma è tecnicamente possibile)
wireless crittografato. Qui non è possibile ottenere dettagli sul contenuto trasmesso, ma in teoria è possibile ottenere alcuni dettagli sul volume di traffico inviato / ricevuto. Ora in una configurazione in stile laboratorio dove non c'erano altri segnali wireless, se qualcuno stava guardando una trasmissione in diretta, si potrebbe essere in grado di dire "che la rete wireless ha trasmesso all'incirca la stessa quantità di dati trasmessa da quel flusso" e infatti sembra essere ciò che stanno descrivendo. Nel punto in cui si possiede il server alla fine di una connessione, è possibile modificare il volume dei dati inviati in un pattern che potrebbe essere osservabile in un ambiente controllato.
Rete cablata. Al di fuori di una proprietà non c'è praticamente alcuna possibilità di rilevamento usando furgoni o simili.
Quindi tecnicamente ci sono alcune possibilità con gli scenari wireless. Quindi quali sono i problemi qui?
legale. Questo è uno sniffing generalizzato del traffico e inevitabilmente (nello scenario non criptato) raccoglie dati non correlati a iPlayer. Questo porta a potenziali problemi di privacy / legali affrontati da Google con la loro street view raccolta dati .
tecnico. Il numero di reti wireless non crittografate è molto più basso di quanto non fosse nei primi tempi della banda larga domestica. Tutti i principali ISP che spediscono i router wireless si avvalgono dell'encrpizione WPA2 per impostazione predefinita, quindi nella maggior parte dei casi si sta osservando lo scenario wireless crittografato.
Il problema con quello che stanno descrivendo nell'articolo è che a me sembra probabile che anche se funzioni in un ambiente di laboratorio, in uno scenario reale con l'immenso casino dei dispositivi di connessione, le connessioni da ciascun dispositivo e i capricci di Il traffico su Internet, isolando i pattern inviati in maniera affidabile e in grado di resistere in tribunale, sembra improbabile.
Nel complesso sembra molto probabile che si tratti di un bluff (o qualcuno è riuscito a vendere un po 'di olio di serpente all'interno della BBC e sta per fare un po' di soldi desigiando la soluzione), tuttavia sapremo solo se emergeranno altri dettagli , molto probabilmente quando qualcuno si rifiuta di pagare la BBC dopo che gli è stato detto che stanno violando e portando la questione in tribunale.
È un bluff, come gran parte delle licenze della BBC / Capita.
Facilmente sconfitto usando RJ45 e spegnendo il WiFi o mettendo il router in una gabbia metallica di Faraday. Il foglio di alluminio sarebbe sufficiente.
Sarebbe molto difficile fornire prove standard di condanna penale con dati come questo.
A meno che la BBC non metta l'iplayer dietro un paywall, qualsiasi procedimento giudiziario sarà vulnerabile alla difesa del "possesso avverso", cioè la BBC non ha fatto uno sforzo ragionevole per ovviare alle violazioni.
Sarebbe molto più semplice e molto più affidabile legalmente per Capita / BBC richiedere agli ISP di fornire dati sul traffico per gli indirizzi sospetti in RIPA2000.
Come potrebbe funzionare: BBC iPlayer è ovviamente sotto il controllo della BBC. Quando trasmette video, può determinare liberamente le dimensioni del pacchetto utilizzate e creare un modello in quelle dimensioni del pacchetto. Anche se si utilizza la VPN, il server VPN crittograferebbe i pacchetti e le dimensioni dei pacchetti sarebbero un po 'più grandi, ma comunque in uno schema riconoscibile. Quindi potrebbe essere possibile esaminare i pacchetti crittografati che il server VPN invia a casa e assicurarsi che si tratti di un programma iPlayer specifico.
Il costo della licenza in Regno Unito viene pagato per nucleo familiare. BBC iPlayer non richiede il login dall'interno del Regno Unito.
BBC ha informazioni dettagliate su ogni endpoint di streaming, ma la sfida è quella di abbinare la destinazione dello streaming (forse oscurata da un NAT di tipo carrier) con un indirizzo fisico (e quindi verificare la licenza).
Nel caso più semplice possono distribuire i furgoni e annusare il traffico WiFi crittografato in prossimità di una famiglia che non possiede una licenza televisiva valida. Quindi possono abbinare il modello di utilizzo on / off di un determinato endpoint con il modello di traffico WiFi osservato.
In un caso più avanzato possono provare a introdurre modifiche intenzionali (interruzioni che non vengono notate a causa della cache, modificando la dimensione del pacchetto) per un determinato endpoint.
Avendo le informazioni su ogni singolo ricevitore, non vedo la necessità di implementare tecniche di analisi più avanzate.
Leggi altre domande sui tag wireless signal-analysis
