Il monitoraggio e il tracciamento degli utenti, con escamotage vari per rendere i dati anonimi e la soluzione compatibile con le normative sulla riservatezza, è una prassi abbastanza diffusa nei centri commerciali, per cui sul mercato si trovano diversi prodotti in questo settore. Questo è un esempio, scelto solo perché è quello in cima ai risultati di una ricerca su internet. https://www.microlog.it/mall-area/wi-fi-tracking/ DIsabilitare wifi e bluetooth sul dispositivo quando non lo si usa, sia esso portatile, tablet, telefono, è sempre una buona idea Mauro Il giorno mer 30 nov 2022 alle ore 12:04 Michele Pinassi < michele.pinassi@unisi.it> ha scritto:
Ho incontrato lo stesso tweet e mi ha riportato alla mente un esperimento che feci un paio di anni fa in apertura di un mio talk: "sniffando" con un banale wireshark i beacon degli smartphone presenti un aula, intercettai i BSSID che gli astanti utilizzavano o avevano usato. Roba tipo "HOTEL TRE LUNE", "CASA GIANNI" etc...
Questo è possibile perché gli smartphone, così come altri dispositivi, periodicamente inviano dei beacon di richiesta per capire se una delle reti WiFi configurate è attiva e presente nei paraggi. Questo chiaramente comporta un problema di sicurezza, poiché anche randomizzando il MAC (come fanno i dispositivi iOS e anche alcuni Android, se non ricordo male), interpretando i beacon è possibile riconoscere il dispositivo in modo quasi univoco.
Non servono particolari competenze tecniche e sul Web ci sono molti esempi su come fare il tracciamento degli utenti (es
https://null-byte.wonderhowto.com/how-to/use-esp8266-beacon-spammer-track-sm... ).
Tornando alla mia personale esperienza, fu divertente vedere sbiancare uno "studente" quando chiesi: "vedo che qui qualcuno è stato all'hotel XYZ..."
Temo che, in ogni caso, la pratica sia abbastanza diffusa, soprattutto negli store (usata per capire dove i clienti vanno e, quindi, modellare le strategie commerciali di conseguenza). Quantomeno Fiera di Milano ha avuto il buonsenso (che sarebbe un obbligo legale) di dirlo agli utenti.
MP
Il 30/11/22 11:56, Andrea Trentini ha scritto:
Incontro su Twitter questo: https://twitter.com/prevenzione/status/1597186274603192320
Non sapevo (anche se sospettavo) facessero analisi wifi, trovo singolare (eufemismo) che uno debba spegnere[*] tutto per non farsi tracciare, rinunciando quindi ad un servizio (oltre all'eventuale servizio wifi della fiera, ammesso ci sia) e impedendosi altri usi (ad esempio io potrei avere un cellulare che fa da AP e altre periferiche collegate).
Inoltre, come si può vedere dai commenti al tweet, esistono tanti modi di fare analisi dell'affluenza meno invasivi...
Mah
[*] la frase "disattivando la connessione wifi" non è chiarissima, intende dire di spegnere proprio il wifi o semplicemente di non connettersi al wifi-fiera?
-- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena irt@unisi.it
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa