L’Assemblée adopte l’activation à distance des appareils électroniques – La Quadrature du Net – 25/07/23
#PJLJustice #Surveillance #BigBrother
Nous vous en parlions il y a quelques semaines, après avoir fait un tour au Sénat, le voila désormais voté par l’Assemblée. Ce projet de surveillance, défendu par le gouvernement comme une simple « évolution technologique » des mesures d’enquête, modifie en réalité profondément la nature même d’objets du quotidien pour accéder à l’intimité des personnes. Il transforme des appareils supposées passifs et contrôlés par leurs propriétaires en des auxiliaires de justice pour s’immiscer dans tous les recoins de nos espaces privés. Alors que la police était jusqu’à présent tenue d’une démarche active et matériellement contraignante pour surveiller quelqu’un, ces dispositions du projet de loi sur la justice permettront de transformer un objet tel qu’un smartphone en dispositif de surveillance, en le compromettant..#PJLJustice #Surveillance #BigBrother
Le gouvernement britannique est sur le point d'éroder le chiffrement de bout en bout au niveau mondial | EFF DeepLinks
Le projet de loi sur la sécurité en ligne, actuellement en phase finale avant son adoption à la Chambre des Lords, donne au gouvernement britannique la possibilité de forcer des "backdoors" dans les services de messageries, ce qui détruira le chiffrement de bout en bout.
#privacy #surveillance #e2ee #OnlineSafetyBill #UK #BigBrother #Chiffrement
Le projet de loi sur la sécurité en ligne, actuellement en phase finale avant son adoption à la Chambre des Lords, donne au gouvernement britannique la possibilité de forcer des "backdoors" dans les services de messageries, ce qui détruira le chiffrement de bout en bout.
#privacy #surveillance #e2ee #OnlineSafetyBill #UK #BigBrother #Chiffrement
La Convention des Nations Unies sur la cybercriminalité entrent dans leur phase finale avec des pouvoirs de surveillance troublants toujours sur la table | EFF
#UN #BigBrother #Cybercrime #Censure #surveillance
Ces dispositions confèrent aux gouvernements des pouvoirs de surveillance étendus, mais n'offrent que de faibles freins et contrepoids pour empêcher un éventuel excès d'application de la loi. Les États pourraient abuser de ces pouvoirs en présentant à tort le discours protégé comme un cybercrime et en exploitant la vaste portée de ces pouvoirs d'espionnage au-delà de leur objectif initial.
Le projet permet toujours aux forces de l'ordre de collecter et de partager des données pour enquêter sur tout crime, y compris les crimes liés au contenu, plutôt que de limiter ces pouvoirs aux principaux cybercrimes.
Combiné à l'ambiguïté inhérente au projet, cela pourrait conduire à une application abusive ou disproportionnée de ces pouvoirs de surveillance nationale.#UN #BigBrother #Cybercrime #Censure #surveillance
Dans une allocution récente, un haut responsable du MI5 a révélé son intention d'intégrer des technologies d'intelligence artificielle dans ses stratégies de lutte contre le terrorisme, provoquant un émoi parmi les défenseurs de la vie privée et les défenseurs de la liberté en ligne.
Décrites dans une conférence de juin, ces initiatives incluent non seulement les applications d'IA qui transcrivent l'audio intercepté en texte pour analyse, mais aussi celles qui détectent les images violentes dans les flux de données, signalant potentiellement les personnes exposées à un contenu graphique extrême.
Cependant, l'effort de prédiction des menaces potentielles par le biais du comportement en ligne soulève de profondes questions sur la censure d'Internet et la liberté d'expression. L'observation des activités en ligne, y compris les choix de visionnage des individus, porte sans doute atteinte aux droits numériques.
MI5 AI automated | Telegraph
Via @reclaimthenet
#BigBother #UK #AI #MI5 #Surveillance #censure
Décrites dans une conférence de juin, ces initiatives incluent non seulement les applications d'IA qui transcrivent l'audio intercepté en texte pour analyse, mais aussi celles qui détectent les images violentes dans les flux de données, signalant potentiellement les personnes exposées à un contenu graphique extrême.
Cependant, l'effort de prédiction des menaces potentielles par le biais du comportement en ligne soulève de profondes questions sur la censure d'Internet et la liberté d'expression. L'observation des activités en ligne, y compris les choix de visionnage des individus, porte sans doute atteinte aux droits numériques.
MI5 AI automated | Telegraph
Via @reclaimthenet
#BigBother #UK #AI #MI5 #Surveillance #censure
le texte de loi de censure sur Internet en vigueur le 25/08/2023: https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R2065
#DSA #EU #Censure #DigitalServicesAct #BigBrother #Censorship #UE #Surveillance
#DSA #EU #Censure #DigitalServicesAct #BigBrother #Censorship #UE #Surveillance
Changes to UK Surveillance Regime May Violate International Law | JusticeOrg -
Blocking End-to-End Encryption and Important Security Updates
The United Kingdom (U.K.) government has recently unveiled plans to revise the Investigatory Powers Act 2016 (IPA), the primary legislation governing the surveillance of electronic communications in the United Kingdom. The proposed revisions include five objectives pertaining to changes in the notices regime within the IPA, the process through which the government can ask private companies to carry out surveillance on its behalf, such as interception of communications and equipment interference (hacking).
The proposed changes to the IPA notices regimes include an obligation to comply with the content of a potential notice during the review period and before a notice is actually served, an obligation to disclose technical information about the company’s systems during the same review period, measures to strengthen the extraterritorial application of the notices and obligations for companies to give advance notice to the U.K. Secretary of State before implementing any technical changes. This article focuses on the latter two changes. It examines how the United Kingdom likely would be in breach of international human rights law
#UK #Censorship #IPA
#BigBrother #Surveillance #Backdoors #E2E #Encryption
Blocking End-to-End Encryption and Important Security Updates
The United Kingdom (U.K.) government has recently unveiled plans to revise the Investigatory Powers Act 2016 (IPA), the primary legislation governing the surveillance of electronic communications in the United Kingdom. The proposed revisions include five objectives pertaining to changes in the notices regime within the IPA, the process through which the government can ask private companies to carry out surveillance on its behalf, such as interception of communications and equipment interference (hacking).
The proposed changes to the IPA notices regimes include an obligation to comply with the content of a potential notice during the review period and before a notice is actually served, an obligation to disclose technical information about the company’s systems during the same review period, measures to strengthen the extraterritorial application of the notices and obligations for companies to give advance notice to the U.K. Secretary of State before implementing any technical changes. This article focuses on the latter two changes. It examines how the United Kingdom likely would be in breach of international human rights law
#UK #Censorship #IPA
#BigBrother #Surveillance #Backdoors #E2E #Encryption
Just Security
Changes to UK Surveillance Regime May Violate International Law
Proposed changes to the UK Investigatory Powers Act 2016 may violate international human rights law.
Statistiques des caméras de surveillance : quelle ville au monde possède le plus de caméras de vidéosurveillance ?
#Surveillance #BigBrother #CCTV #VSA #VideoSurveillance
Les villes chinoises sont soumises à la surveillance CCTV la plus intensive au monde, selon une nouvelle analyse de Comparitech. Mais à l’échelle mondiale, de plus en plus de villes sont de plus en plus surveillées.
En 2019, IHS Markit prévoyait qu'il y aurait 1 milliard de caméras de surveillance dans le monde d'ici fin 2021. En 2017, il a également suggéré que la Chine disposerait de 626 millions de caméras d'ici trois ans, ce qui est également étayé par des informations selon lesquelles le pays en compte environ 600 millions. caméras dans le cadre de son projet Skynet.
#Surveillance #BigBrother #CCTV #VSA #VideoSurveillance
media.ccc.de - Digital Identity and Digital Euro | Chaos Computer Club Berlin
This talk will give a brief introduction into two EU bills that should top of mind for the digital rights and hacker community. The negotiations for the digital identity and digital euro proposals have the potential to for tectonic change in the digital age. This talk will provide basic info, explain a bit how the EU works and try to mobilise more people to join the debate.
The EU is in the midst of a reform that could drastically change our right to anonymity online. The European Digital Identity Wallet aims to bring a legally binding way to identify citizens online and offline with governments and companies. The system also allows to prove attributes about a person like their age, driver licence or covid/vaccination status. The EU also mandates large online platforms like Facebook, YouTube or Amazon to support this system to login to their services. The risk for discrimination, over-identification and surveillance of all areas of life is unprecedented. Well over two years into the negotiations we give an update about the status of the reform, what to expect and how to engage.
#DigitalID #DigitalEuro #BigBrother #EU #ChaosComputerClubBerlin #surveillance #DIW
This talk will give a brief introduction into two EU bills that should top of mind for the digital rights and hacker community. The negotiations for the digital identity and digital euro proposals have the potential to for tectonic change in the digital age. This talk will provide basic info, explain a bit how the EU works and try to mobilise more people to join the debate.
The EU is in the midst of a reform that could drastically change our right to anonymity online. The European Digital Identity Wallet aims to bring a legally binding way to identify citizens online and offline with governments and companies. The system also allows to prove attributes about a person like their age, driver licence or covid/vaccination status. The EU also mandates large online platforms like Facebook, YouTube or Amazon to support this system to login to their services. The risk for discrimination, over-identification and surveillance of all areas of life is unprecedented. Well over two years into the negotiations we give an update about the status of the reform, what to expect and how to engage.
#DigitalID #DigitalEuro #BigBrother #EU #ChaosComputerClubBerlin #surveillance #DIW
media.ccc.de
Digital Identity and Digital Euro
This talk will give a brief introduction into two EU bills that should top of mind for the digital rights and hacker community. The negot...
Projet de loi SREN et filtre « anti-arnaque » : les navigateurs comme auxiliaires de police | La Quadrature du Net –
Le projet de loi visant à sécuriser et réguler l’espace numérique (« SREN », parfois appelé projet de loi « Espace numérique »), qui est actuellement débattu en hémicycle à l’Assemblée nationale, comporte un article 6 qui crée une nouvelle excuse pour imposer un mécanisme de censure administrative : la protection contre les « arnaques » en ligne. Cet article ne se contente pas de créer un nouveau prétexte pour faire retirer un contenu : pour la première fois, il exige également que les fournisseurs de navigateurs Internet participent activement à cette censure
#SREN #Censure #Surveillance #BigBrother
Le projet de loi visant à sécuriser et réguler l’espace numérique (« SREN », parfois appelé projet de loi « Espace numérique »), qui est actuellement débattu en hémicycle à l’Assemblée nationale, comporte un article 6 qui crée une nouvelle excuse pour imposer un mécanisme de censure administrative : la protection contre les « arnaques » en ligne. Cet article ne se contente pas de créer un nouveau prétexte pour faire retirer un contenu : pour la première fois, il exige également que les fournisseurs de navigateurs Internet participent activement à cette censure
#SREN #Censure #Surveillance #BigBrother
Forwarded from 🇵🇸 Automated Apartheid in Palestine
🇵🇸 Israel-Palestine war: The 'war on terror' continues to target pro-Palestine activists | Middle East Eye – 06/11/2023
In the aftermath of 10/7, the post-9/11 repressive policies are back in full swing as the US government targets activists and Palestinian, Arab, and Muslim communities
Of course, the targeting and surveillance of Muslim, Arab, and Palestinian communities did not begin after 9/11: a 2021 Project South report, "Spying on the Margins", documented the history of US racist and Islamophobic surveillance stretching back to the colonial period.
#Palestine #Surveillance
In the aftermath of 10/7, the post-9/11 repressive policies are back in full swing as the US government targets activists and Palestinian, Arab, and Muslim communities
Of course, the targeting and surveillance of Muslim, Arab, and Palestinian communities did not begin after 9/11: a 2021 Project South report, "Spying on the Margins", documented the history of US racist and Islamophobic surveillance stretching back to the colonial period.
#Palestine #Surveillance
Forwarded from 🇵🇸 Automated Apartheid in Palestine
🇵🇸 TARGETING PALESTINE - Declassified Australia – 03/11/2023
The Pine Gap US surveillance base located outside of Alice Springs in Australia is collecting an enormous range of communications and electronic intelligence from the brutal Gaza-Israel battlefield – and this data is being provided to the Israel Occupation Forces.
Two large Orion geosynchronous signals intelligence satellites, belonging to the US and operated from Pine Gap, are located 36,000 kms above the equator over the Indian Ocean. From there, they look down on the Middle East, Europe and Africa, and gather huge amounts of intelligence data to beam back to the Pine Gap base.
#Palestine #Gaza #Surveillance #Ozz #Australia #FiveEyes #Nato #US #Israel
The Pine Gap US surveillance base located outside of Alice Springs in Australia is collecting an enormous range of communications and electronic intelligence from the brutal Gaza-Israel battlefield – and this data is being provided to the Israel Occupation Forces.
Two large Orion geosynchronous signals intelligence satellites, belonging to the US and operated from Pine Gap, are located 36,000 kms above the equator over the Indian Ocean. From there, they look down on the Middle East, Europe and Africa, and gather huge amounts of intelligence data to beam back to the Pine Gap base.
#Palestine #Gaza #Surveillance #Ozz #Australia #FiveEyes #Nato #US #Israel
Expérimentation de la VSA : les premières autorisations sont tombées | La Quadrature du Net
Déployée en toute illégalité depuis des années et autorisée de façon inédite en Europe avec la loi sur les JOP, la vidéosurveillance algorithmique était dans les starting blocks pour être utilisée pour la première fois par la police. C’est maintenant chose faite.
La préfecture de police de Paris a autorisé ce 17 avril 2024 l’utilisation du logiciel de VSA de la société Wintics par la SNCF et la RATP. La surveillance commencera dès le 19 avril sur 118 caméras de la gare de Lyon et du pont du Garigliano à Paris. Elle concernera également le 20 avril l’ensemble des caméras des stations de métro et de RER des gares de Nanterre Préfecture et de La Défense Grande Arche.
#VSA #Surveillance #JO24 #JOP #Wintics
Déployée en toute illégalité depuis des années et autorisée de façon inédite en Europe avec la loi sur les JOP, la vidéosurveillance algorithmique était dans les starting blocks pour être utilisée pour la première fois par la police. C’est maintenant chose faite.
La préfecture de police de Paris a autorisé ce 17 avril 2024 l’utilisation du logiciel de VSA de la société Wintics par la SNCF et la RATP. La surveillance commencera dès le 19 avril sur 118 caméras de la gare de Lyon et du pont du Garigliano à Paris. Elle concernera également le 20 avril l’ensemble des caméras des stations de métro et de RER des gares de Nanterre Préfecture et de La Défense Grande Arche.
#VSA #Surveillance #JO24 #JOP #Wintics
Surveillance et Hadopi : la justice européenne enterre un peu plus l’anonymat en ligne | La Quadrature du Net
Dans son arrêt du 30 avril 2024, la Cour de justice de l’Union européenne (CJUE) vient de rendre sa décision concernant la légalité du système de surveillance massif de la Hadopi. Cet arrêt est décevant. La CJUE tempère très fortement sa précédente jurisprudence, au-delà du cas de la Hadopi.
En considérant désormais que l’accès aux adresses IP n’est pas sensible, elle admet la possibilité de surveiller massivement Internet.
#Hadopi #Surveillance #BigBrother #UE
Dans son arrêt du 30 avril 2024, la Cour de justice de l’Union européenne (CJUE) vient de rendre sa décision concernant la légalité du système de surveillance massif de la Hadopi. Cet arrêt est décevant. La CJUE tempère très fortement sa précédente jurisprudence, au-delà du cas de la Hadopi.
En considérant désormais que l’accès aux adresses IP n’est pas sensible, elle admet la possibilité de surveiller massivement Internet.
#Hadopi #Surveillance #BigBrother #UE
« Vous êtes filmé·es » : une critique documentaire de la surveillance | La Quadrature du Net –
Dans la lignée des festivals organisés ces deux dernières années par nos ami·es de Technopolice Marseille, La Quadrature du Net s’associe à Tënk pour proposer une sélection de films documentaires abordant l’enjeu de la surveillance policière. Il s’agit, par le cinéma, de mieux penser les technologies et les rapports de pouvoirs qu’elles produisent, pour mieux les combattre. Voici le texte introduisant cette sélection à retrouver sur Tënk.
#LQDN #Technopolice #Marseille #Surveillance
Dans la lignée des festivals organisés ces deux dernières années par nos ami·es de Technopolice Marseille, La Quadrature du Net s’associe à Tënk pour proposer une sélection de films documentaires abordant l’enjeu de la surveillance policière. Il s’agit, par le cinéma, de mieux penser les technologies et les rapports de pouvoirs qu’elles produisent, pour mieux les combattre. Voici le texte introduisant cette sélection à retrouver sur Tënk.
#LQDN #Technopolice #Marseille #Surveillance
EU Plans Major Expansion of Mass Surveillance: Indiscriminate Data Collection, Device Monitoring, Encryption Backdoors, and Mandatory Data Sharing
The European Union (EU) is planning to implement a new set of draconian mass surveillance rules shortly after Sunday’s EU Parliament election, a member of the EP has warned after the plans surfaced on the internet.
The conclusion that radical surveillance measures are in the works proceeds from documents detailing the meetings of working groups, dubbed “high level group(s) on access to data for effective law enforcement.”
The documents originate from the EU Commission, and contain a number of recommendations, including reintroducing indiscriminate retention of communications data in the bloc, creation of encryption backdoors, as well as forcing hardware manufacturers to give access to anything from phones to cars to law enforcement through what is known as “access by design.
Via @reclaimthenet
#EU #BigBrother #Surveillance
The European Union (EU) is planning to implement a new set of draconian mass surveillance rules shortly after Sunday’s EU Parliament election, a member of the EP has warned after the plans surfaced on the internet.
The conclusion that radical surveillance measures are in the works proceeds from documents detailing the meetings of working groups, dubbed “high level group(s) on access to data for effective law enforcement.”
The documents originate from the EU Commission, and contain a number of recommendations, including reintroducing indiscriminate retention of communications data in the bloc, creation of encryption backdoors, as well as forcing hardware manufacturers to give access to anything from phones to cars to law enforcement through what is known as “access by design.
Via @reclaimthenet
#EU #BigBrother #Surveillance
Chat Control doit être arrêté – maintenant ! – Treema
Ce mercredi 19 juin 2024, le Conseil #EU pourrait voter le projet de loi controversé #ChatControl . S'il était adopté, les conséquences seraient dévastatrices : sous prétexte de protection de l'enfance, les citoyens de l'UE ne pourraient plus communiquer de manière sûre et privée sur Internet. L'avantage géographique du marché européen subirait un coup dur en raison d'une diminution substantielle de la sécurité des données. Et les professionnels de l’UE comme les avocats, les journalistes et les médecins ne pouvaient plus respecter leur devoir de confidentialité en ligne. Et ce, alors que les enfants ne seraient pas du tout mieux protégés. Au contraire, Chat Control pourrait avoir un impact négatif en particulier sur les mineurs.
Be scanned - or get banned! - European Digital Rights (EDRi)
Lawmakers across the EU call on EU Council to reject the Chat Control proposal – Patrick Breyer
#surveillance #privacy #EU #UE
Ce mercredi 19 juin 2024, le Conseil #EU pourrait voter le projet de loi controversé #ChatControl . S'il était adopté, les conséquences seraient dévastatrices : sous prétexte de protection de l'enfance, les citoyens de l'UE ne pourraient plus communiquer de manière sûre et privée sur Internet. L'avantage géographique du marché européen subirait un coup dur en raison d'une diminution substantielle de la sécurité des données. Et les professionnels de l’UE comme les avocats, les journalistes et les médecins ne pouvaient plus respecter leur devoir de confidentialité en ligne. Et ce, alors que les enfants ne seraient pas du tout mieux protégés. Au contraire, Chat Control pourrait avoir un impact négatif en particulier sur les mineurs.
Be scanned - or get banned! - European Digital Rights (EDRi)
Lawmakers across the EU call on EU Council to reject the Chat Control proposal – Patrick Breyer
#surveillance #privacy #EU #UE
À France Travail, l’essor du contrôle algorithmique | LQDN
« Score de suspicion » visant à évaluer l’honnêteté des chômeurs, « score d’employabilité » visant à mesurer leur « attractivité », algorithmes de détection des demandeurs d’emploi en situation de « perte de confiance », en « besoin de redynamisation » ou encore à risque de dispersion '' FT multiplie les expérimentations de profilage algorithmique des personnes sans emploi.
Au nom de la « rationalisation » de l’action publique et d’une promesse « d’accompagnement personnalisé », se dessine ainsi l’horizon d’un service public de l’#emploi largement automatisé. Cette automatisation est rendue possible par le recours à une myriade d’#algorithmes qui, de l’inscription au suivi régulier, se voient chargés d’analyser nos données afin de mieux nous évaluer, nous trier et nous classer.
Soit une extension des logiques de #surveillance de masse visant à un #contrôlesocial toujours plus fin et contribuant à une déshumanisation de l’accompagnement social.
« Score de suspicion » visant à évaluer l’honnêteté des chômeurs, « score d’employabilité » visant à mesurer leur « attractivité », algorithmes de détection des demandeurs d’emploi en situation de « perte de confiance », en « besoin de redynamisation » ou encore à risque de dispersion '' FT multiplie les expérimentations de profilage algorithmique des personnes sans emploi.
Au nom de la « rationalisation » de l’action publique et d’une promesse « d’accompagnement personnalisé », se dessine ainsi l’horizon d’un service public de l’#emploi largement automatisé. Cette automatisation est rendue possible par le recours à une myriade d’#algorithmes qui, de l’inscription au suivi régulier, se voient chargés d’analyser nos données afin de mieux nous évaluer, nous trier et nous classer.
Soit une extension des logiques de #surveillance de masse visant à un #contrôlesocial toujours plus fin et contribuant à une déshumanisation de l’accompagnement social.
Micros, téléphone piégé, ordinateur surveillé… Toujours plus de personnes surveillées en France par les renseignements
Dans le dernier rapport de la Commission nationale de contrôle des techniques de renseignement, on apprend notamment que le nombre de personnes surveillées a bondi de 30 % en un an
Micros, espionnage informatique, téléphones piégés : les espions, en particulier les services intérieurs et extérieurs (#DGSI et #DGSE), multiplient les formes d’intrusion, selon le rapport annuel publié, jeudi, par la Commission nationale de contrôle des techniques de renseignement (CNCTR).
Le document constate que 24.000 personnes ont été surveillées en France en 2023, soit 29 % de plus qu’en 2022 et 9 % de plus qu’en 2019, avant l’épidémie de covid. Et, pour la première fois, la « prévention de la délinquance et de la criminalité organisées devient le premier motif de surveillance ». La lutte contre le terrorisme observe une légère hausse (7,5 %).
#Surveillance #BigBrother
Dans le dernier rapport de la Commission nationale de contrôle des techniques de renseignement, on apprend notamment que le nombre de personnes surveillées a bondi de 30 % en un an
Micros, espionnage informatique, téléphones piégés : les espions, en particulier les services intérieurs et extérieurs (#DGSI et #DGSE), multiplient les formes d’intrusion, selon le rapport annuel publié, jeudi, par la Commission nationale de contrôle des techniques de renseignement (CNCTR).
Le document constate que 24.000 personnes ont été surveillées en France en 2023, soit 29 % de plus qu’en 2022 et 9 % de plus qu’en 2019, avant l’épidémie de covid. Et, pour la première fois, la « prévention de la délinquance et de la criminalité organisées devient le premier motif de surveillance ». La lutte contre le terrorisme observe une légère hausse (7,5 %).
#Surveillance #BigBrother
Surveilling the Masses with Wi-Fi-Based Positioning Systems
Erik Rye University of Maryland
Dave Levin University of Maryland
Abstract—Wi-Fi-based Positioning Systems (WPSes) are used by modern mobile devices to learn their position using nearby Wi-Fi access points as landmarks. In this work, we show that
Apple’s WPS can be abused to create a privacy threat on a global scale. We present an attack that allows an unprivileged attacker to amass a worldwide snapshot of Wi-Fi BSSID
geolocations in only a matter of days. Our attack makes few assumptions, merely exploiting the fact that there are relatively few dense regions of allocated MAC address space. Applying this technique over the course of a year, we learned the precise locations of over 2 billion BSSIDs around the world.
The privacy implications of such massive datasets become more stark when taken longitudinally, allowing the attacker to track devices’ movements. While most Wi-Fi access points do
not move for long periods of time, many devices—like compact travel routers—are specifically designed to be mobile.
We present several case studies that demonstrate the types of attacks on privacy that Apple’s WPS enables: We track devices moving in and out of war zones (specifically Ukraine and Gaza), the effects of natural disasters (specifically the fires in Maui), and the possibility of targeted individual tracking by proxy—all by remotely geolocating wireless access points..
#Wifi #Surveillance
Erik Rye University of Maryland
Dave Levin University of Maryland
Abstract—Wi-Fi-based Positioning Systems (WPSes) are used by modern mobile devices to learn their position using nearby Wi-Fi access points as landmarks. In this work, we show that
Apple’s WPS can be abused to create a privacy threat on a global scale. We present an attack that allows an unprivileged attacker to amass a worldwide snapshot of Wi-Fi BSSID
geolocations in only a matter of days. Our attack makes few assumptions, merely exploiting the fact that there are relatively few dense regions of allocated MAC address space. Applying this technique over the course of a year, we learned the precise locations of over 2 billion BSSIDs around the world.
The privacy implications of such massive datasets become more stark when taken longitudinally, allowing the attacker to track devices’ movements. While most Wi-Fi access points do
not move for long periods of time, many devices—like compact travel routers—are specifically designed to be mobile.
We present several case studies that demonstrate the types of attacks on privacy that Apple’s WPS enables: We track devices moving in and out of war zones (specifically Ukraine and Gaza), the effects of natural disasters (specifically the fires in Maui), and the possibility of targeted individual tracking by proxy—all by remotely geolocating wireless access points..
#Wifi #Surveillance