Home

Information that we reveal

2009/06/18

Bruce Schneier blogs on the possibility of a public tweet leading to a burglary. This got me to mark down some thoughts that I have for quite some time regarding home Wi-Fi networks:

While a simple curtain can keep the nosy neighbor in the dark, Wi-Fi cannot be “curtained”. If our access point is not on all the time, the neighbor knows when we are on the Net. It is even easy to know this even when the AP is always on, since it is the activity that matters. Hell, they can even be patient enough to crack our keys and look around. And it is quite possible that a burglar knows when we are at home, or on vacation by simply observing whether the AP is on or active based on the usage pattern that we create.

[ Update: The post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer-by and not from the nosy neighbor. ]

Oh well, I guess I cannot be paranoid enough, right?

Advertisements

17 Responses to “Information that we reveal”

  1. Γιώργος Says:

    Όλοι εκτιμούμε μια καλή δόση παράνοιας αλλά φοβάμαι ότι στην πράξη οι διαρρήκτες (ειδικά σε μια χώρα όπως η Ελλάδα) είναι διαφορετικοί άνθρωποι, λειτουργούν με απλό τρόπο και δε σκέφτονται. Τι ποσοστό τεχνολογικά εγγράμματων γίνονται διαρρήκτες (άντε twitter να έχουν δει αλλά και wardriving;)

    Στην πράξη ο αλγόριθμος είναι “μπουκάρω” (άντε και να κοιτάξουν αν έχει φως αναμμένο). Εξάλλου σε ένα μεσοαστικό σπίτι τι να περιμένουν να βρουν που να αξίζει τον κόπο να το ψάξουν περισσότερο (τεχνολογικά ή όχι).

    Το δύσκολο για τον καθημερινό άνθρωπο δεν είναι να προσέξει τις εκπομπές του wifi (και για το twitter ακόμα κάποιος πρέπει να σε έχει βάλει στο μάτι) αλλά να βρει πως θα προετοιμαστεί και πως θα αντιμετωπίσει μια πράξη βίας, μέσα στο σπίτι του, που θα τον σοκάρει και θα του αφαιρέσει την πρωτοβουλία => πρόβλημα Φυσικής Ασφάλεια

    …Αν πάλι είσαι “σημαντικός στόχος” (τον πίνακα του Πικάσο που τον έχετε κρεμασμένο;) αλλάζει… :-)

  2. Kostas P. Says:

    You have to keep in mind that most people keep at least one pc on to download stuff even when they are away from home or on vacations. Actually some wackos even login remoly to schedule more downloads. This however may create the opposite effect-pattern: more traffic when away than when at home ;)

  3. chstath Says:

    Aaarrrrrghhh! Ήθελα να πω αυτά ακριβώς που είπαν οι δύο προηγούμενοι :-)


  4. Why would anyone know you have an AP, in the first place?

  5. adamo Says:

    @Stazybo Horn:
    Key-chain wireless seekers are sold for less than $10. So if you have an AP, it will be found.

    @Γιώργος:
    Νομίζω είναι πιο εύκολο να κάνεις wardriving και να “χαρτογραφήσεις” μια περιοχή, από το να παρακολουθείς κάποιον συγκεκριμένα στο twitter.

    @Kostas P., chstath:
    I was told of a story that someone was accused of downloading illegal explicit content, and was later proven that his wireless connection was hijacked.

    My post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer by and not from the nosy neighbor.

  6. Dimitris Andrakakis Says:

    Οι ιστορίες που έχω ακούσει εγώ είναι πιο απλές : Στις περισσότερες περιπτώσεις ο διαρρήκτης κάπου έχει “πάρει μάτι” το συγκεκριμένο σπίτι -η τελευταία περίπτωση που ξέρω αφορούσε φίλους ενός φοιτητή στην ίδια πολυκατοικία (όχι με την Καρατζαφέρεια έννοια :-) με το σπίτι το οποίο υπέστει διάρρηξη.

    Από ‘κει και πέρα η αναγνώριση -το αν δηλαδή ο ιδιοκτήτης είναι σπίτι ή λείπει- γίνεται είτε με το τηλέφωνο είτε, απλά, χτυπώντας το κουδούνι μια “αθώα” ώρα της ημέρας. Αν ο ιδιοκτήτης απαντήσει, ο υποψήφιος διαρρήκτης ζητάει… δυο σουβλάκια (“ω με συγχωρείτε λάθος”). Αν όχι, πάει το βράδυ και μπουκάρει.

  7. chstath Says:

    @adamo:
    If your point is what you said in your comment, you are absolutely right. In the post though, you talked specifically about burglars. Burglars don’t use such complicated methods. They just don’t need them.

  8. thanos Says:

    You are about 2 years late :)

    http://seattle.intel-research.net/people/bmgreens/papers/hotos07-wireless.pdf

    and

    http://seattle.intel-research.net/people/bmgreens/papers/mobicom07-fp.pdf

    There is a substantial amount of information that wireless says about us…

  9. adamo Says:

    Interesting: Insurance Companies: “Don’t Tweet That Trip!”:

    “criminals are using social networking tools to find possible victims. In the past, these criminals used to check mailboxes (full mailbox = probably away for the week) which houses they could break into. Now they use digital means to find their victims.”


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: