Sarebbe possibile per il reparto IT tracciare il modello del mio cellulare se mi collego al wifi fornito dalla compagnia?
La risposta è sì; possono sicuramente vedere che telefono stai usando se sanno dove cercare.
Oltre al MAC OUI, che rivela il produttore, il dispositivo può pubblicizzare il suo nome host come produttore e numero di modello (guardando i client DHCP della mia rete, ne vedo alcuni ora, ad esempio un dispositivo chiamato "SAMSUNG-SM- G890A "). Inoltre, se si esplorano siti Web HTTP (o si utilizzano app che comunicano tramite HTTP), la stringa dell'agente utente nelle intestazioni HTTP può contenere il produttore del dispositivo e il numero di modello. Alcune app possono anche trasmettere questi dati per scopi analitici o di telemetria.
La risposta dipende dal tipo di telefono e dalla modalità di configurazione. Un telefono connesso a una rete può ad esempio rivelare quanto segue:
La maggior parte delle informazioni in questo elenco possono essere falsificate per impersonare un altro telefono.
Come altri hanno risposto, il WiFi da solo rivela un bel po 'del tuo cellulare. Ma non sono gli unici dati disponibili per il monitoraggio di qualcuno sui telefoni cellulari.
A seconda delle capacità del tuo dipartimento IT, potrebbero utilizzare uno strumento come Pwn Pulse , che cataloga diversi dispositivi wireless tra cui WiFi, Bluetooth e BTLE. I dispositivi BTLE possono pubblicizzare molti servizi, tra cui la stringa del nome del produttore, la stringa del numero del modello e il nome locale, che potrebbero rivelare molti più dettagli rispetto alla sola OUI. E non è raro che l'indirizzo MAC dell'adattatore WiFi venga utilizzato per ricavare il MAC o l'UUID su un dispositivo Bluetooth; alcuni produttori sono stati conosciuti per prendere il WiFi MAC e aggiungerne semplicemente uno, quindi assegnare il nuovo numero all'interfaccia Bluetooth. Questo tipo di dati può aiutare un analista a corroborare i segnali WiFi e Bluetooth per determinare se provengono dallo stesso dispositivo.
Pwn Pulse è uno strumento commerciale, venduto a società che stanno cercando di rilevare i dispositivi non autorizzati. Non è un bel progetto di ricerca, è stato distribuito a molte grandi aziende.
Esistono numerosi Sistemi di monitoraggio del tempo di viaggio (JTMS) utilizzati dai dipartimenti autostradali per identificare le auto tramite le loro emanazioni Bluetooth e per determinare le velocità medie delle autostrade in base alle misurazioni di tempo / distanza.
Blue Hydra è un progetto open source simile che puoi scaricare ed eseguire da solo. Può aprire wardriving per raccogliere informazioni su Bluetooth e informazioni WiFi.
Oltre a tutta la RF emessa dal telefono, i ricercatori hanno scoperto altri modi per rilevare e identificare i telefoni. Un approccio particolarmente interessante utilizza IR per impronte digitali. La maggior parte dei telefoni ha un "rilevatore di prossimità" che sveglia il telefono quando ci si avvicina e oscura lo schermo quando lo si tiene vicino all'orecchio. Questo viene fatto usando un emettitore IR che lampeggia un pattern e misura gli echi. Si scopre che ogni marca e modello di telefono ha un proprio modello distintivo e persino i singoli telefoni possono avere variazioni identificabili. Questi deboli lampi IR possono essere raccolti in remoto ( c'è un progetto su Github chiamato Iris che puoi usare per mapparli .)