Alfonso Maruccia

Street View, Google mappa anche il WiFi

Nuovo motivo di polemiche per il girovagare delle Google Car nelle strade tedesche: le autoritÓ hanno scoperto che il mezzo colleziona informazioni anche sugli indirizzi MAC delle reti WLAN attive sul percorso. Nulla di nuovo sotto il sole

Roma - Non bastasse la già conclamata ritrosia delle autorità teutoniche nei confronti dell'opera di scansione fotografica messa in atto dalle Google Car sguinzagliate per alimentare Street View, un nuovo elemento di dibattito e di critica nei confronti del servizio viene dalla scoperta che oltre alle foto, il percorso dell'auto permette a Mountain View di collezionare informazioni univoche sui dispositivi connessi alle reti WiFi private dei cittadini.

Mentre passa e fotografa entrambe i lati di una strada per fornirne un facile accesso attraverso la Mappe di Google, il succitato veicolo scansiona e tiene regolare registro dei network WLAN privati con tanto di indirizzi MAC dei dispositivi di accesso e routing presenti all'interno della rete.

Nonostante la peculiare iniziativa di "cartografia-WLAN" messa in atto da Google sia un fatto noto già dal 2008, la sua "scoperta" ha fatto letteralmente sussultare le autorità tedesche a cui lo scorrazzare libero della Grande G continua a non andare per niente a genio, ancorché si tratti di una pratica legale posto il rispetto delle dovute garanzie alla privacy dei cittadini.
"Sono shockato - ha detto il Commissario Federale per la Protezione dei Dati Peter Schaar - chiedo a Google di cancellare immediatamente i dati personali precedentemente raccolti in maniera illegale sul network wireless e bloccare le corse delle auto di Street View".

Costruire una mappa di indirizzi MAC cittadini non è un'impresa complicata, e a molti farà certamente gola la possibilità di individuare con precisione la località di un utente online incrociando identità reali, virtuali e informazioni sui dispositivi di rete. Nel caso di Google potrebbero però pesare le posizioni altalenanti tenute dall'azienda e dal suo management nel passato recente, con il CEO Eric Schmidt divenuto celebre per aver sentenziato che gli utenti che "non hanno fatto nulla di male" non hanno motivo alcuno di preoccuparsi della loro privacy.

Alfonso Maruccia
Notizie collegate
27 Commenti alla Notizia Street View, Google mappa anche il WiFi
Ordina
  • Il MAC Address per via del routing IP non esce al di fuori della propria rete. Nessun rischio di provacy per quanto riguarda il MAC Address. Tra l'altro quello che verrà registrato è il MAC Address dell'access point non del PC usato per l'eventuale navigazione.
    non+autenticato
  • - Scritto da: aa bb
    > Il MAC Address per via del routing IP non esce al
    > di fuori della propria rete. Nessun rischio di
    > provacy per quanto riguarda il MAC Address. Tra
    > l'altro quello che verrà registrato è il MAC
    > Address dell'access point non del PC usato per
    > l'eventuale
    > navigazione.
    Non è necessariamente il mac neppure quello!
    Si chiama BSSID.
    Il mac può essere differente.
    non+autenticato
  • I beacon contengono molte informazioni, mica soltanto l'SSID.
    Servono proprio a quello: ad annunciare la rete e le caratteristiche base.
    C'è il MAC Header completo, SSID, velocità supportate, tipologia di rete...

    Sinceramente non vedo cosa ci sia da nascondere, il MAC esibito dall'access point può essere impostato, spoofed, e cmq non è mica l'IMEI del cellulare.

    Io per esempio mi sorbisco quelli impostati da DD-WRT perchè non ho la minima voglia di cambiarli (teoricamente ci sarà qualche opzione nascosta nella webui, o cmq sicuramente attraverso SSH, ma non so se sopravvive al riavvio... e tra parentesi, chemmefrega del MAC).

    Più che altro faranno comodo anche perchè sono delle buone statistiche sui dati di vendita dei router, dato che il MAC è costituito da alcune sezioni fisse a seconda del produttore e del prodotto.
    non+autenticato
  • no gli serve solo per la geolocalizzazione
    MeX
    16897
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > [...]
    > Se le google car voigliono, possono recuperare
    > anche quello, purché il client sia attivo quando
    > passano.

    E le google car vogliono...
    non+autenticato
  • Il MAC come l'SSID non vengono trasmessi via TCP/IP.
    Fanno parte dell'identificativo dell'access point e, a meno che non scegli di disattivare il SSID broadcasting, li vedrai sempre e comunque.
    Comunque MAC e SSID sono come il nome scritto nel campanello di casa, quello c'è nell'elenco telefonico, non vedo perchè non dovrebbe esserci anche su Google, alla fine è un dato "pubblico".
    Wolf01
    3342
  • non riconduce a una pagina che spieghi che sia una fatto noto dal 2008.
    non+autenticato
  • Mah!
    Dico io come si poteva pensare che google non avrebbe colto l'occasione?
    Oltretutto è un dato privato veramente?
    Vediamo...
    Se (e sottolineo se) si usa IEEE802.11 (abg o n che sia) un qualunque AP nel momento stesso in cui è installato e attivo "pubblica" (via radio beacon) il proprio BSSID (numerello in forma simil-mac ma non necessariamente coincidente col mac stesso).
    Ovviamente qualunque "terminale wifi" rileva/può rilevare tale "annuncio" che è di fatto pubblicato proprio a tale fine (essere rilevato e rilevabile).
    Si potrebbe (ma pare poco giustificabile razionalmente) sostenere che il BSSID associato alla locazione geografica sia (in quanto composizione di 2 dati diversi) un dato "privato".
    Ma parrebbe piuttosto evidente che chi rilevi il dato BSSID "pubblicato" dallo stesso AP sappia (o possa facilmente sapere) più o meno dove si trova può (per assurdo) usare il "gps passante" (scusi come si chiama questa via ?)...
    Senza contare che milioni di "terminali" decentemente moderni sono assolutamente in grado (ci sono pure un sacco di applicazioni) di rilevare via gps "reale" la posizione in coordinate geografiche e tradurle in mappa.
    E questo vale per PC, Telefoni, e ogni altro device mobile recente.
    In parole povere la domanda da farsi è:
    ╚ privato un dato che chiunque può potenzialmente conoscere?
    O diventa privato solo quando lo conosce google?
    Che vogliamo fare la legge sulla privacy ad personam?
    Mah!
    non+autenticato
  • ti quoto al 100%
    MeX
    16897
  • Forse non tutti sanno come funziona la geolocalizzazione offerta da iPhone OS in particolare su iPod Touch che è privo di modulo GPS.
    In pratica sono stati mappati e georeferenziati gli indirizzi MAC di mezzo mondo.
    Triangolando i MAC address delle reti visibili iPhone OS riesce a darvi indicazioni geografiche attendibili.
    Fonti:
    http://www.skyhookwireless.com/inaction/
  • se tanto mi da tanto ... anche allora le prime versione di google maps, quelle che non sfruttavano il gps usano lo stesso metodo
    non+autenticato
  • Anche adesso GMaps usa i segnali WiFi e delle BTS per determinare la posizione. ╚ scritto chiaramente nelle schermate dei settaggi della localizzazione in Android.
  • C'è solo un piccolo problemino: per avere geoinformazioni tramite triangolazione dei mac address delle reti rilevate e (se è vero non lo so) memorizzate, il device dovrebbe connettersi ad internet. Come diamine fa l'iPod Touch a connettersi ad internet se, oltre che il modulo GPS, gli manca anche la capacità di connettersi al di fuori di una rete WiFi aperta? (che non becco neanche a pagarla!)
    non+autenticato
  • Chiaramente l'iPod Touch ha bisogno di una connessione ad Internet attiva per poter inviare i dati sulle reti rilevate (associati all'intensità del segnale di ognuna) per ricevere le coordinate calcolate.
  • Stai dicendo che, con opportune modifiche al posizionamento del mio router, posso far finire i macachi di passaggio nel fosso dietro casa?
  • Spoofando un solo mac address non si riesce certamente ad ingannarlo perché i segnali delle altre reti presenti porterebbero comunque a determinare la posizione corretta. Con un po' di impegno è possibile far riportare al sistema una posizione a scelta.
  • - Scritto da: r1348
    > Stai dicendo che, con opportune modifiche al
    > posizionamento del mio router, posso far finire i
    > macachi di passaggio nel fosso dietro
    > casa?
    Solo i macachi senza iPhone 3G o 3GS: questi hanno il GPSCon la lingua fuori
    ruppolo
    33147
  • Ma visto il TTFF scandaloso dell'iPhone anche questi usano la triangolazione.
  • - Scritto da: r1348
    > Stai dicendo che, con opportune modifiche al
    > posizionamento del mio router, posso far finire i
    > macachi di passaggio nel fosso dietro
    > casa?

    Circa. Ne ho la prova effettiva. il mio router wifi ha vissuto per un certo periodo in una nazione. Ora mi sono trasferito e se chiedo la localizzazione,continuo ad risultare dove ero prima. Puo' essere caching del mio computer, comunque il punto e' quello: associare SSID alle coordinate geografiche correnti alla scansione, e successivamente dare le coordinate approssimate sapendo gli SSID che hai attorno.

    Se si facesse una campagna massiccia di scambio wifi routers, il sistema non funzionerebbe piu' fino alla prossima scansione.
    non+autenticato
  • no perˇ... se da Torino ti tasferisci a Napoli con lo stesso router puoi iniziare a dare fastidioSorride
    MeX
    16897
  • Dite che segnaleranno anche le wlan senza autenticazione?
    Una bella risorsa per chi effettua wardriving.
    mmm :-/
    non+autenticato
  • - Scritto da: Dominus
    > Dite che segnaleranno anche le wlan senza
    > autenticazione?
    > Una bella risorsa per chi effettua wardriving.
    > mmm :-/
    http://wigle.net
    http://wardrivedb.appspot.com/
    http://code.google.com/p/wardrive-android/source/b...
    serve altro?
    A bocca aperta
    non+autenticato
  • - Scritto da: Dominus
    > Dite che segnaleranno anche le wlan senza
    > autenticazione?
    > Una bella risorsa per chi effettua wardriving.
    > mmm :-/

    Da notare che anche le reti WEP sono in realta' aperte come le gambe di una dispensatrice d'amore a pagamento (anche se con MAC-whitelist). Ergo e' comunque una risorsa per il wardriving anche se non specifica il tipo di protezione usata.
    non+autenticato