A collection of facts and commentary on mass surveillance in the Russian Federation.
Факты и комментарии, касающиеся тотальной слежки за людьми в РФ.
Original work // Оригинальный текст: portablemail_at_firemail_dot_cc
English translation // Перевод на английский: noctilucent
I’ll start from the very end, specifically from what was the last straw.
https://sohabr.net/habr/post/341560/
>How to get inside a visitor’s head, or a few words on Wi-Fi analytics.
>Imagine that – we can analyze the paths the customers and their shopping carts take: where and how they were moving. This can be exploited to improve merchandising, learn which wares from which groups are bought together, and much more. But the most interesting part begins when a person already approaches the point of sale – the time spent in the shop, the route taken and the last purchase can all be synchronized, and this information can be combined with a loyalty program by the client organization.
The first pic
https://habrastorage.org/getpro/habr/post_images/c3f/a8a/eb9/c3fa8aeb92252ab3f25297930f896439.png
Remind you of anything? I think it’s reminiscent of kismet wireles.
>Every modern mobile phone has a Wi-Fi module, and when it’s on (which is usually the case) it will start transmitting a multitude of signals without the user being aware of it. These guys “catch” such signals through TP-Link equipment and their own firmware. The signal contains the phone’s MAC address, the time and strength of signal’s transmission. There’s more than 15 of various offline metrics that can be calculated using this data. Here are some of them:
Yet this includes not only the aforementioned data, but unexpectedly also SSIDs of wireless access points you used earlier, and if the SSID is unique it won’t be a problem to detect the coordinates of the said point – we will talk more about it later. Owners of iPhones, where Wi-Fi can’t normally be disabled in the first place (correct me if I’m wrong) could argue that MAC is randomized, but I will note that this randomization is so crude that the real MAC is constantly seen among the random ones. All in all, we have a network of access points working in monitoring mode. And sometimes these points are itinerant – remember the Wi-Fi offered in public transportation and taxi. So basically if you want it – catch the handshakes, which, by the way, will also be sent if you create a point with a SSID sent by your phone, the latter being indifferent to the point’s MAC address.
>The crossings – one more metric, interesting for business. This metric indicates where else the visitors of a certain location within Wi-Fi analytics ecosystem go, including amusement parks, sports facilities. This data will, for example, allow companies better understanding of their consumer’s behavioral portrait.
This is when a centralized database becomes involved.
>Internet access for the staff and visitors.
And during the time when a client begins using dhcp to access the point, they leak not only MAC address, but also dhcp vendor id, read this https://klamp.works/2016/04/29/dhcp.html. Additionally, remember yota modems and such that can pose as a network controller and have built-in dhcp server? And don’t forget that many smartphone apps transfer data to their servers without any encryption whatsoever, which also gives way to learning what kind of software is installed on your device and further usage of this information to the point of exploiting vulnerabilities. Plus, Russian government wants to pass the bill which would allow commercial use of information owned by the state https://habr.com/ru/news/t/459654/, though this is only legalizing what is already being practiced, because the system is full of breaches and state databases can be easily bought.
>Right now granting the internet access to visitors equals loss for many companies.
This sounds just plain ridiculous to me, and maybe to you as well. Well, perhaps it’s a valid argument for the target audience who will want to buy this system.
>Wi-Fi is a way to communicate with clients. Our project partner %shittyname% comments: “There are various ways of communicating with client. For example, a user who connected to the guest Wi-Fi saw a banner/video etc. – this is already communication. But we go further, creating complex integration systems with a client. Wi-Fi can serve as a tool for recruiting into the loyalty program.”
Nothing unusual for now, the classic. The system’s name does not matter, there are tens, or possibly hundreds of them, all identical in ways of functioning.
>According to the law on granting public Wi-Fi networks the user must leave contact information and confirm their phone number upon connecting. Since the system is unified, during the first connection the user’s MAC address and phone number are saved in a centralized database. Hence the next time the same user joins Wi-Fi in another cafeteria of the same network, they won’t have to undergo authorization again.
Oh, clever guys – they develop the system with taking the Russian law into account. In other countries they’d have to beg for the information such as phone number – and here it’s taken for granted, and what’s more important – you are legally obliged to disclose it. By the way, buying a SIM card under the current regime in Russia is already quite difficult without producing your passport first.
>The %shittyname%’s idea – construction of what is called “Super Geo Communication” today in the world of internet marketing. Meaning that the Wi-Fi analytics system works like a trigger – catching the user’s MAC address and phone number and sending them to the client’s system, who (in case of having permission) creates communication with the user – sending them an SMS at the convenient time.
I seem to have forgotten when exactly the SMS spam became illegal. What I do recall is how, before this bill was passed, I’d get tens of SMS messages per hour, all with the same ad, and how glaringly obvious was the money drain on the phone’s balance – and this money could still be spent legally back then.
>The further we go, the more interesting it becomes. Maxima Telecom company, which grants Wi-Fi access in the subway, owns the database of more than 19 000 000 of MAC addresses associated with the phone numbers. With this database it’s possible to expand the scope and function as a trigger.
Remember our movable access points in public transportation and stops? That’s right – Maxima Telecom sells out the data left and right, like almost any company these days. Actually, I won’t even be able to recall right away one that doesn’t do this. By the way, the Wi-Fi expansion tender was tailored specifically for Maxima Telecom, only they satisfied the requirements (this is a common practice with tenders, when a requirement met by a single company is written in).
>Catches MAC addresses, which are then transferred to the Maxima Telecom system, where a recognition is performed relating the MAC address to a specific phone number that belongs to it. An SMS message containing the text predefined by the client is sent on behalf of Wi-Fi.ru to a person who is passing by the store at a specific moment. The likelihood of “hooking” a passer-by is increased substantially. This process is called “audience expansion” and it’s a new method which Maxima Telecom is now launching together with %shittyname%.
Hooking someone who’s at home by the router in a nearby bus, taxi and carsharing – since even a mobile phone’s package can be caught in monitoring mode on a distance that is more than if you wanted to establish a bi-directional internet via Wi-Fi channel. It even becomes possible to conduct targeting based on who’s living with whom, for instance.
>It’s a common knowledge that all internet sites spy on the users, they stick cookie files on you, and %shittyname% catches your MAC address. So, %shittyname% discovered how to combine cookies with MACs – %shittyname% sends them to the big internet platforms, and the recognition is then performed on their side. Here are the possibilities it opens up:
– One can form a more definite picture of their target audience’s interests and not only that.
– It becomes possible to assess the effectiveness of investments in advertising (contextual ads, banners etc.) – for instance, conversion from the internet ads. In the past, it was a pretty difficult task for a traditional offline business. Nowadays the %shittyname% Wi-Fi analytics can help – by aggregating MAC addresses in offline mode, for example, one can learn how many people from those who have seen the ad online visited an offline location, and much more.
– This data is also potentially useful for retargeting – it’s possible to aggregate the audience who visited a specific store into a single segment and present this to the client. After this the client can, via precise targeting or “Super Geo”, direct online communication towards these users, attract them, stimulate recurrence and thereby develop loyalty. This is a new product which many clients are starting to find useful.
One more product on the border between network equipment, software and Bluetooth technologies – a Bluetooth adapter with custom firmware is inserted in a device, and it becomes possible to work with iBeacon or Eddystone, which grants a decently precise indoor navigation.
Bluetooth! Ble! iPhone! Smart clock, cars, fitness trackers! By the way, the latter are slowly moving away from ble to ant+, which will soon be tampered with I think. Ha-ha. https://github.com/hexway/apple_bleee (It’s possible to extract even your phone number! On a side note, the first three digits are the operator’s code, in Russia under current regime it’s 8 plus only two digits to bruteforce, and considering that mobile operators’ codes are not kept secret and are unique for each city, with geolocation a successful bruteforce will be executed only after a few tries of sending “silent SMS”). And by the way, MAC address of bluetooth and ble matches that one of Wi-Fi. I’d like to note from my own experience that it’s pretty hard to track paired Bluetooth (not ble!) devices, and they probably didn’t learn to do that yet. Some of the modern bluetooth headsets interact with smartphones via ble as well, and since these sets have two separate earphones, two separate transceivers, by analyzing the level of the signal from different earphones we can detect the where user’s sight is directed with 180 degrees accuracy. Here the fact about people seldom walking backwards, but often walking forward comes into play – and we have the sight direction. In McDonald’s they started to install a system where employees deliver food right to the table – the client takes a numbered card, containing 2 separate ble beacons (just like 2 separate headphones), specifically 2 (seems like they use nrf51\52 chips), in my opinion they’d install only one, if given the opportunity.
>Personnel tracking is retail’s pivotal need.
In what way will the need be fulfilled, I wonder. Will they really put a bracer on one’s leg? Won’t be surprised by that.
>The server part represents a combination of data storage clusters, servers with preprocessing services, and individual tools which secure the targeted functionality of the solution’s every part. This involves the usage of both virtual and physical servers in several independent data centers.
Yeeeah, right. “Independent data centers”. And also, of course, “independent” communication channels to and from them.
>In 95% of %shittyname% projects in retail, trade centers and HoReCa objects (and this includes about 2500 devices in Moscow, St. Petersburg, million cities and other smaller ones) TP-Link equipment is in use. “TP-Link equipment, which is utilized by us, has characteristics allowing uninterrupted and stable work in all modes. Right now we work using TP-Link models EAP115, EAP110 of Auranet line. The outdoor solutions CPE210 v.1 and EAP110-Outdoor are currently in testing.
Won’t you share the MAC ranges of these devices?
>A pic of TP-Link 9 dBi external Wi-Fi access point, Pharos line, CPE210
The scope you see for yourself, the coverage is going to extend far and deep, considering a high quantity of intermediate radio-links all of this will become ss7 on a single common vulnerability.
>The system has in its base a whole set of interesting algorithms, starting from “smart” object calibration and ending with data-mining algorithms. Even the seemingly trivial tasks like forming and processing of technical logs are in fact not so simple. A lot of the developers’ and hardware resources’ energy is spent on fighting the noises and radio interferences. Around 60-70% of the signal is useless and won’t take part in “useful” calculations
Can’t call myself a fuckin’ specialist, so can’t imagine what is considered “useless” in a signal – can you perhaps?
>As %shittyname% put it: “Our work in Wi-Fi analytics resembles a taxidermist’s (a person who makes sculptures out of an animal’s body parts) work at times – when we are given a rabbit’s carcass torn to shreds by a grenade. Using whatever pieces left, we try to make it “beautiful”.
http://nag.ru/articles/article/31835/desyataya-chast-polzovateley-gotova-platit-chtobyi-ne-videt-reklamu.html
This article is a bit older, but it fills the gaps – looks like at the time of writing the monitoring system was not yet in use, and everything functions merely in access point mode, but maybe not, there was also another article between the first and this one, where monitoring mode wasn’t mentioned directly, but judging from what I’ve read there I concluded that some things aren’t possible to implement by means other than monitoring, and so it’s there. But I’ve lost that article so you’ll have to do with my bullshit, and actually this is the reason the thread was created in the first place – because now we have proofs of the monitoring mode existing.
>In order to do that, you need to download or update “MT Cabinet” app, and this will allow you to access Wi-Fi “Kak Doma” (Translator’s note: “Like At Home”) service in Moscow subway, buses, trolley buses, tramways, Central Suburban Passenger Company electric trains, Moscow Central Circle trains and in “Aeroexpresses”.
Lol, even the countryside is affected. Let’s take a look at the size and permissions of an app which is only supposed to authorize you in the network… Oh fuck, almost 12 megabytes, download it yourself and look at permissions it’s asking for, I’m sure you’ll find something more interesting than just permissions if you start to dig deeper. By the way, earlier the city Wi-Fi had a breach that allowed to track a person’s movement if you knew their phone number and they were careless enough to use the said Wi-Fi network.
>The new conditions, which became known in the beginning of June, are in effect since the 27th of May 2017. Earlier you had to pay less for getting no ads for a month on the subway – 129 rubles (for three months – 330 rubles, half a year – 576, a year without ads – 888 rubles). The fee was separate for “blocking” the ads on Moscow surface transportation.
Pay for getting into subway, pay for the Wi-Fi, pay for getting into surface transport, pay for Wi-Fi in it. I can’t understand why people pay for this Wi-Fi, it’s much better to simply pay to the mobile provider. Lately some of my acquaintances say that on subway stations where you could previously have 3G and even LTE there’s nothing now. A coincidence? Ha.
>A Wi-Fi network operator faced a problem where passengers connecting to the wireless network “Maxima Telecom” started to search for ways to continue using the free internet access, while somehow mitigating the advertising manipulation of their brain. As a way of shielding themselves, the subscribers tried to utilize the ad-blocking apps.
And so we fucking banned them. Lately I hear more and more critique from wired and wireless internet users, where for example Rostelecom or Beeline plant the ads even in a paid account, sometimes even through https, which leaves a lot of food for thought.
>As has been mentioned earlier, Maxima Telecom company has the opportunity to accumulate and aggregate the information about the free Wi-Fi network users. After analyzing the million audience’s data (and in MT_FREE network there are 12 million registered devices) the network operator is ready to use it over the course of partnership with any companies, interested in targeted ad placement.
Your data will be sold left and right – you did tick off “I agree” yourself, after all. Oh yeah, now that we’ve installed the systems working in monitoring mode we can fuck the check-mark, it’s not needed anymore – you broadcast all the packages we’re interested in yourself.
>A pic showing a phone’s price, model, etc…
A browser’s User Agent, dhcp vendor id, welcome, also interesting how they’d get the operator, if this is taken from the phone number then errors are possible when a client changes operator while preserving the number, or maybe they already have all the data, I’m not very competent here, but I don’t rule out the possibility that operator will be disclosed by the app mentioned above, or maybe by dhcp vendor id, unfortunately I haven’t dug deep in there yet, and I really should.
>https://nag.ru/upload/images/20170615-0006.jpeg
>100% organic traffic.
A humorous note ITT. Not human traffic. Organic.
>this is the way it works in 10 Russian airports, including Novosibirsk, Irkutsk, Kazan and others. An information appeared in the media regarding the operator’s intentions to expand their business both in Russia and abroad.
Even imsi catchers in the airports are not enough for them now.
Remember how in the beginning I was talking about locating the access point with a unique name? There are things like wigle databases and other, but why they are needed if there’s a national one, which updates almost in realtime and collects the data with almost any smartphone
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31
Of course there’s more in there aside from Wi-Fi, but right now I’m concerned by it primarily, since your point gets written into database with all the consequences and without your approval, though I wouldn’t be surprised if it’s also scanning the net from the inside, like nmap does on connection, which is the case with certain smartphones made by huawei or xiaomi I think, can’t remember which ones but I feel it’s both. And it’s also advisable not to keep wi-fi points open in here:
https://nag.ru/news/newsline/104537/roskomnadzor-trebuet-s-provaydera-lichnyie-dannyie-polzovatelya-chya-tochka-dostupa-wi-fi-okazalas-otkryitoy.html.
In addition to what’s been said above
https://meduza.io/feature/2019/07/09/meriya-moskvy-sozdala-sistemu-slezhki-za-peredvizheniyami-zhiteley-v-ney-ispolzuyut-taksi-videokamery-i-karty-troyka
Russian regime admitted existence of surveillance system that spies on people through taxi, video cameras and transportation cards, while combining these methods with mobile operators data,
https://hightech.plus/2019/03/05/vlasti-otslezhivayut-peremesheniya-moskvichei-uzhe-neskolko-let and by the way, the servicing of transportation cards is performed by a company owned by Alisher Usmanov,
https://www.rbc.ru/technology_and_media/26/10/2018/5bd1e8589a7947c4e9701675
more than that, he pays the subway in order to have the opportunity to serve the transportation cards – it like if you were paying for having opportunity to work. He also owns the biggest mobile operator in Russia.
There’s much more interesting to say on the topic of tracking in Russia, (for instance, about Wi-Fi routers from operators like Rostelecom with their gpon routers that combine granting the internet access with the usual city phone channel) but I tried to write primarily on tracking through wireless network channels, emitted from smartphones and other everyday devices, excluding things like face recognition, which have already been analyzed in depth.
And now we also have this law in effect https://habr.com/ru/news/t/478428/ which obligates all smartphone, smart TV, PC and other tech vendors to preinstall “Russian software” on all eligible devices – in other words, this is obligatory installation of state spyware. Meanwhile, our providers are testing the whitelisted IMEI database
https://nag.ru/news/newsline/105804/rossiyskie-operatoryi-nachali-testirovat-edinuyu-bazu-imei.html which will only include phones officially imported to Russia, and which will block any unauthorized mobile devices.
And you say Link NYC.
***
[RU] Начну с конца, а именно с того что меня добило.
https://sohabr.net/habr/post/341560/
>Как забраться в голову посетителю, или о Wi-Fi-аналитике
>Представьте себе, мы можем проанализировать путь покупателей с продуктовыми тележками: как и где они перемещались. На основании этого можно улучшить мерчендайзинг, изучить какие товары из каких групп покупают вместе и многое другое. Но самое интересное начинается тогда, когда человек уже приходит на кассу: время, проведённое в магазине, маршрут и его итоговую покупку можно синхронизировать, и эту информацию организация-заказчик может также совместить со своей программой лояльности.
Первая картиночка https://habrastorage.org/getpro/habr/post_images/c3f/a8a/eb9/c3fa8aeb92252ab3f25297930f896439.png ничего не напоминает? Мне напомнило интерфейс kismet wireles.
>Любой современный телефон имеет модуль Wi-Fi, и если он включен (а обычно он включен), то без ведома владельца начинает отправлять множественные сигналы. Эти ребята «ловят» сигналы с помощью оборудования TP-Link и своей прошивки. В сигнале содержится MAC адрес телефона, мощность, с которой сигнал был отправлен, и время его отправления. Есть более 15 различных офлайн-метрик, которые можно рассчитать на основе этих данных. Вот некоторые из них:
Но не только вышеперечисленное, но и внезапно ssid’ы точек доступа к которым вы подключались ранее, если ssid уникален то не составит труда определись координаты этой точки, об этом мы еще поговорим. Обладатели айфонов на которых вайфай нормально на сколько я знаю даже не отключается, поправьте если это не так, могут сказать что мак же рандомизируется, однако я отвечу что рандомизируется он криво, настолько криво что между рандомизированными маками постоянно пролетаем настоящий мак. В целом имеем сеть точек доступа работающих в режиме мониторинга, иногда не просто точек доступа а передвижных точек доступа, вы ведь помните про вайфай в общественном транспоте и такси, в общем хочешь – лови хэндшейки, которые кстати тоже будут посланы если создать точку с ssid’ом который послал ваш телефон который на мак точки и не посмотрит.
>Пересечения — еще одна очень интересная метрика для бизнеса. Эта метрика показывает куда еще ходят посетители одной локации внутри эко-системы Wi-Fi аналитики, включая парки развлечений, спортивные объекты. Эти данные, например, позволяют компании лучше понимать поведенческий портрет своего потребителя.
Тут уже вступает в ход централизованная база.
>Предоставление доступа в интернет для персонала и посетителей
А во время когда клиент начинает использовать dhcp для подключения к точке, он отдает помимо своего мака еще и dhcp vendor id, тут читайте https://klamp.works/2016/04/29/dhcp.html. Кстати помните модемы yota и подобные которые могут прикидываться сетевой картой и в которых встроен dhcp сервер? А еще не стоит забывать что многие программы на смартфонах передают данные на свои сервера без всякого шифрования что так-же дает возможность узнать что стоит у вас на устройстве и в дальнейшем использовать это вплоть до эксплуатации уязвимостей. А еще в РФ хотят принять закон позволяющий скупать информацию из государственных источников https://habr.com/ru/news/t/459654/, но это лишь узаканивание того что уже живет, ведь системы дырявые и государственные базы можно легко купить.
>Сейчас доступ в интернет для посетителей – убыточная статья для многих компаний.
Тут я просто поржал, поржите и вы. Ну может для целевой аудитории которая закупит систему это будет аргументом.
>Wi-Fi – это способ коммуникации с клиентом. Наш проектный партнер %говноназвание% комментирует: «Коммуницировать с клиентом можно по-разному. Например, пользователь, который подключился к гостевому Wi-Fi, увидел баннер/видео и т.д. — это уже коммуникация. Но мы идем еще дальше, создаем сложные интеграционные системы с заказчиком. Wi-Fi может быть инструментом рекрутинга в программу лояльности».
Пока ничего необычного, классика. Название системы особого значения не имеет, есть десятки а то и сотни приблизительно одинаковых по функционалу.
>По закону о предоставлении публичных Wi-Fi сетей при подключении пользователь обязан оставить контактные данные и подтвердить номер телефона. Поскольку система единая, при первом подключении МАС-адрес пользователя и номер его телефона сохраняется в общей базе. И в следующий раз, когда тот же пользователь воспользуется Wi-Fi в другой кофейне сети, ему не придется проходить авторизацию повторно.
О, какие молодцы эти ребята, разрабатывают с учетом законов РФ, если в других странах такую информацию как номер телефона им бы приходилось клянчить то тут она подана на блюде и что важно — ты по закону должен ее предоставить. Кстати сим карты в режимной федерации продаются только по паспорту, купить без него уже довольно сложно.
>Идея %говноназвание% — сделать то, что сейчас в мире интернет-маркетинга называется «Супер Гео Коммуникацией». То есть система Wi-Fi аналитики работает как триггер – «ловит» MAC адрес и номер телефона пользователя и передает в систему заказчика. Последний же (если у него есть разрешение) строит с пользователем коммуникацию: отправляет СМС в нужный момент.
Что-то я забыл где там запретили рассылку рекламы посредством смс, помню перед тем как этот закон принимали мне приходили десятки смс за час с одинаковой рекламой, так очевидно тратились деньги лежащие на балансе и которые тогда еще можно было потратить законно.
>Дальше – интереснее. У компании Максима Телеком, которая предоставляет Wi-Fi в метро, имеется база свыше 19 000 000 связок MAC адресов с номерами телефонов. С помощью этой базы можно расширить охват и сработать как триггер.
Помните наши передвижные точки доступа в общественном транспорте и на остановках? Да, да, максима телеком барыжит данными направо и налево, как и почти любая современная компания. На самом деле я с ходу даже не вспомню ту которая не торгует. Кстати тендер развертывания вайфая создавался именно под компанию максима телеком только она соответствовала требованиям (это распространенная практика тендеров, когда вписывается требование которому соответствует одна компания).
>ловит МАС адреса, которые в дальнейшем передаются в систему Максима Телеком, где происходит распознавание по MAC адресу, какой номер телефона ему принадлежит. Заранее сформированный заказчиком текст СМС сообщения от имени Wi-Fi.ru отправляется человеку, который в определенный момент проходит мимо магазина. Вероятность «зацепить» проходящего мимо человека существенно увеличивается. Этот процесс называется расширением аудитории, и это новый инструмент, который Максима Телеком запускает сейчас совместно с %говноназвание%.
Зацепить сидящего дома человека роутером проезжающего неподалеку автобуса, такси и каршеринга, ведь пакет даже мобильного телефона может быть пойман в режиме мониторинга на большем расстоянии чем если-бы вы захотели прокинуть двухсторонний инет по wifi каналу, можно даже делать таргетинг кто с кем живет например.
>Не секрет, что в интернете все сайты следят за пользователями, они вешают на них Cookie файлы, а %говноназвание% ловит их MAC адреса. Так вот, %говноназвание% научились совмещать Cookie с MAC адресами: %говноназвание% передает их крупным интернет-площадкам, и распознание происходит на их стороне. Вот что это дает
Можно сформировать более четкое представление об интересах и не только своей целевой аудитории.
• Можно оценить эффективность инвестиций в рекламу (контекстная реклама, баннеры и т.д.) — например, конверсию от рекламы в интернете. Раньше классическому офлайн-бизнесу это было достаточно сложно сделать. Сейчас Wi-Fi аналитика от %говноназвание% может помочь — посредством сбора MAC адресов в офлайн режиме, например, можно выявить сколько людей из тех, кто посмотрел рекламу онлайн, посетило офлайн-локацию, и многое другое.
• Также эти данные можно использовать с целью ретаргетинга – можно собрать аудиторию, которая пришла в конкретный магазин, в один сегмент и предоставить ее заказчику. После этого заказчик может очень таргетированно или «Супер Гео» направить онлайн-коммуникацию этим пользователям, завлечь их, стимулировать их возвратность и таким образом развивать лояльность. Это новый продукт, которым начинают пользоваться многие клиенты.
Еще один продукт на стыке сетевого оборудования, ПО и Bluetooth технологий: в устройство вставляется Bluetooth адаптер с модифицированной прошивкой, и появляется возможность работать с iBeacon или Eddystone, что обеспечивает достаточно точную навигацию внутри помещений (Indoor navigation).
Блютуз! Ble! Iphone! Умные часы, автомобили, фитнесс треккеры! Кстати в последних ble постепенно заменяется ant+ которым думаю вскоре займутся. Ha-ha. https://github.com/hexway/apple_bleee (Реально вытащить даже номер телефона! Кстати первые 3 цифры это код оператора и р режимной федерации это цифра 8, брутить осталось только 2 цифры а с учетом того что коды сотовых операторов не секретны и варируются от города то с учетом геолокации брутфорс будет исполнен всего за несколько попыток отправки «тихих смс») Кстати мак адрес блютуза и ble совпадает с маком wifi, от себя скажу что отслеживать спаренные блютуз(не бле!) устройства достаточно сложно и вероятно они это еще не освоили. Кстати нескоторые современные блютуз гарнитуры взаимодействуют со смартфонами и через ble, а так как у этих гарнитур 2 отдельных наушника, 2 отдельных приемопередатчика, то анализируя уровень сигнала от разных наушников мы увидим направление взгляда но с точностью 180 градусов так что тут в ход вступает информация о том что человек редко ходит назад но часто ходит вперед, так мы получаем направление взгляда. Кстати в макдональдсах начали ставить систему с которой сотрудники относят заказ прямо за столик, клиент берет табличку с номером в которой 2 отдельных ble маячка (прямо как 2 отдельных наушника), именно 2, (кажется там стоят чипы nrf51\52) думаю если-бы была возможность ставить только 1 то они бы ставили.
>Трекинг персонала — это узкая потребность ритейла.
Интересно как, неужели на ногу браслет наденут, не удивлюсь.
>Серверная часть представляет собой совокупность кластеров хранения данных, сервера с сервисами предобработки, а также отдельные инструменты, обеспечивающие целевую функциональность каждой части решения. При этом используются как виртуальные, так и физические сервера в нескольких независимых дата-центрах
Даааа, независимых датацентрах, а еще конечно независимых каналах связи до них и от них.
>В 95% проектов %говноназвание% в ритейле, торговых центрах и на объектах HoReCa (а это порядка 2500 устройств в Москве, Санкт-Петербурге, городах-миллионниках и других небольших городах) используется оборудование TP-Link. «Оборудование TP-Link, которое мы используем, обладает характеристиками, позволяющими работать во всех режимах без сбоев и стабильно. Сейчас мы работаем на моделях TP-Link EAP115, EAP110 линейки Auranet. Тестируются решения уличного исполнения CPE210 v.1 и EAP110-Outdoor.
Не подкинете диапазоны маков этих устройств?
>Картиночка TP-Link 9 дБи наружная точка доступа Wi-Fi, линейка Pharos, CPE210
Масштабы видите сами, ловить будет далеко и глубоко, учитывая большое количество промежуточных радиолинков это всё превратится в ss7 при одной нормальной уязвимости.
>В основе системы заложен целый набор интересных алгоритмов, начиная от «умной» калибровки объектов и заканчивая алгоритмами Data-Mining. Даже банальные, казалось бы, задачи на уровне формирования и обработки технических логов по факту не такие уж и простые. Много сил разработчиков и аппаратных ресурсов устройств тратится на борьбу с шумами и радиопомехами. Порядка 60-70% сигналов — это мусор, который не будет участвовать в «полезных» расчетах
Не могу назвать себя дохуя специалистом, потому просто не представлю что там за мусор в сигнале, может вы?
>Как описывает %говноназвание%: «Наша работа в Wi-Fi аналитике иногда напоминает работу таксидермиста (человек, который создает чучела из животных), которому принесли тушку кролика, развороченную гранатой. Ты по каким-то кусочкам пытаешься сделать «красиво».
http://nag.ru/articles/article/31835/desyataya-chast-polzovateley-gotova-platit-chtobyi-ne-videt-reklamu.html
Статься немного старее, но заполняет пробелы, думаю во время её написания еще не введена система мониторинга и всё действует лишь в режиме точек доступа, но может быть и нет, была еще одна промежуточная статься между той что сверху и этой, где прямо не говорилось о режиме мониторинга но по тому что писалось я сделал вывод что кроме как мониторингом некоторые вещи не реализуемы а значит он там есть, но это статью я проебал так что довольствуйтесь моим пиздежем, собственно этот тред и появился потому что теперь есть пруфы режима мониторинга.
>Для этого нужно скачать или обновить приложение “MT Cabinet” и можно будет пользоваться услугой Wi-Fi “Как дома” в московском метро, автобусах, троллейбусах, трамваях, в электричках ЦППК, поездах МЦК и в “Аэроэкпрессах”.
Лол, даже сельскую местность зацепили. Посмотрим на размер и разрешения приложения которое должно лишь авторизовывать в сети, о курва, почти 12 мегов, сами их качайте и смотрите разрешения, уверен там найдется что-то поинтересней разрешений если начать копать, кстати раньше в городском вайфае была уязвимость которая позволяла зная номер телефона отслеживать перемещения человека который имел неосторожность пользоваться говордской вайфай сетью.
>Новые условия, о которых стало известно в начале июня, действуют с 27 мая 2017 года. Ранее за возможность отказаться от просмотра рекламы при поездках в метро в течение месяца оплата была ниже – 129 рублей (три месяца – 330 рублей, полгода – 576 рублей, 12 месяцев без рекламы – 888 рублей). За “отключения” рекламы в московском наземном транспорте нужно было платить отдельно.
Заплатил за вход в метро, заплати за вайфай, заплати за вход в наземный транспорт, заплати и за вайфай в наземном транспорте. Не знаю зачем люди платят за этот вайфай, просто заплатить сотовому опсосу гораздо лучше. Последнее время несколько моих знакомых говорят что на станциях метро где был 3g а то и lte не стало ни того ни другого, совпадение? Ха.
>Оператор сети Wi-Fi столкнулся с тем, что пассажиры, подключающиеся к беспроводной сети “МаксимаТелеком”, стали искать способы как продолжать пользоваться бесплатным доступом и в то же время как-то уменьшить рекламное воздействие на свой мозг. В качестве защиты абоненты попробовали применять приложения-блокировщики рекламы.
Потому мы их к хуям забанили. Последнее время всё чаще встречаю отзывы от клиентов проводного и сотового интернета где например ростелеком или билайн пихают рекламу даже в оплаченный интернет, а порой даже в https с ней лезут, что как-бы намекает.
>Как было уже сказано выше, компания “МаксимаТелеком” имеет возможность собирать и накапливать информацию о пользователях бесплатной сети Wi-Fi. Обработав данные миллионной аудитории, а в сети MT_FREE зарегистрировано 12 млн. абонентских устройств, оператор связи готов использовать их в процессе сотрудничества с любыми компаниями, заинтересованными в размещении таргетированной рекламы.
Ваши данные будут проданы направо и на лево, вы же поставили галочку? А, ну да, мы же поставили системы работающие в режиме мониторинга так что нахуй галочку, она не нужна, вы сами отправляете в радиоэфир пакеты с интересующей нас информацией.
>картиночка где стоимость телефона, модель телефона, etc…
Юзерагент браузера и dhcp vendor id, welcome, еще интересно откуда у них будет оператор связи, если это будет браться из номера телефона то тут возможны погрешности в виде перехода клиентов с сохранением номера, либо у них просто уже есть базы, тут я ни сильно компетентен, но не исключаю что тут имеется ввиду что его будет сливать приложение упомянутое выше, но возможно его будет сливать dhcp vendor id, к сожалению я пока туда глубоко не копнул, а надо.
>https://nag.ru/upload/images/20170615-0006.jpeg
>100% органический траффик
Минутка юмора итт. Не человеческий, органический.
>также работают в 10 российских аэропортах, включая Новосибирск, Иркутск, Казань и др. В СМИ появлялась информация о желании оператора расширить свой бизнес как в России, так и за её пределами.
Уже imsi катчеров в аэропортах им мало.
Помните я в начале говорил об определении местонахождения точки с уникальным названием? Есть всякие wigle базы и прочее, но зачем они если есть своя, обновляющаяся практически в риалтайме и собирающая данные практически каждым смартфоном http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31 конечно там еще много чего помимо wifi но я сейчас концентрируюсь именно на нем, ведь вашу точку заносят в базу со всеми вытекающими ничего у вас не спрашивая, хотя я не удивлюсь оно еще и сетку изнутри как nmap сканирует при подключении как это делают некоторые смартфоны кажется от huawei или от xiaomi, не помню кто именно из них но чую что оба. А еще у нас не желательно держать wifi точки открытыми https://nag.ru/news/newsline/104537/roskomnadzor-trebuet-s-provaydera-lichnyie-dannyie-polzovatelya-chya-tochka-dostupa-wi-fi-okazalas-otkryitoy.html.
Помимо всего вышесказанного https://meduza.io/feature/2019/07/09/meriya-moskvy-sozdala-sistemu-slezhki-za-peredvizheniyami-zhiteley-v-ney-ispolzuyut-taksi-videokamery-i-karty-troyka режим в РФ признал что есть система которая отслеживает людей при помощи такси, видеокамер и транспортной карты, при этом совмещая их с данными от сотовых операторов, https://hightech.plus/2019/03/05/vlasti-otslezhivayut-peremesheniya-moskvichei-uzhe-neskolko-let кстати обслуживание транспортных карт осуществляет фирма который владеет Алешер Усманов, https://www.rbc.ru/technology_and_media/26/10/2018/5bd1e8589a7947c4e9701675 более того, он платит метрополитену за то что-бы иметь возможность обслуживать транспортные карты, это как если вы платите за то что-бы иметь возможность работать кстати он владеет и крупнейшим в рф оператором сотовой связи.
В РФ есть еще много чего интересного на тему трекинга, (к примеру wifi роутеры от операторов вроде ростелекома с его gpon роутеров которые совмещают в себе как раздачу интернета так и канал обычного городского телефона) но я старался писать преимущественно о трекинге по каналам беспроводной связи исходящим от смартфонов и других повседневных устройств исключая вещи о которых уже много написано вроде распознавания лиц.
А еще у нас теперь есть закон https://habr.com/ru/news/t/478428/ согласно которому продавцы смартфонов, смарт-тв, компьютеров и другой техники на которую можно поставить этот софт обязаны ставить “российское программное обеспечение”, можно сказать обязательная предустановка государственного spyware, а операторы тем временем тестируют базу белых imei https://nag.ru/news/newsline/105804/rossiyskie-operatoryi-nachali-testirovat-edinuyu-bazu-imei.html в которую будут вноситься только официально ввезенные в рф телефоны и в которой будут блокироваться любые неучтённые мобильные устройства.
А вы говорите Link NYC.