Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Имена сетей Wi-Fi и расползающиеся персональные данные
Очень удобно, когда имя сети Wi-Fi (SSID) говорит само за себя, то есть, содержит прямое указание на “административную” принадлежность: avtosalon-gorod, bank-takoyto, cafe-apelsin. У удобства есть обратная сторона: всякие современные мобильные устройства, поддерживающие Wi-Fi, пытаясь найти знакомую точку доступа, передают в эфир имена сетей, к которым они раньше подключались.
То есть, наблюдая при помощи доступного “снифера” пакеты, отправляемые в эфир, можно легко определить, где бывает обладатель того или иного мобильного устройства (коммуникатора, планшета, ноутбука). Ну хорошо, точнее: где он подключается к Wi-Fi. А для особо активных устройств, “анонсирующих” множество известных им сетей, можно проделать обратную операцию – “угадать” владельца устройства, используя некоторую дополнительную информацию.
(Кроме того, список известных устройству сетей, очевидно, годится для того, чтобы это устройство заманить в специально подготовленную сеть.)
Адрес записки: https://dxdt.blog/2011/12/01/4281/
Похожие записки:
- Техническое: ECS и блокирование адресов CDN
- Распознавание TLS-клиентов в трафике
- DNSSEC и DoS-атаки
- Подпись и использование ключей из TLS-сертификатов для веба
- Техническое: опция, отклоняющая TLS-соединение в Nginx
- ИИ и математические задачи, "автоматизированные" дважды
- Оптимизирующие компиляторы, микроконтроллер и ассемблер
- Обобщение "хендшейков" и сокращение этапов согласования
- Подстановки и определение понятия бита
- Развитие атак класса Spectre: Training Solo
- Квантовая криптография и криптосистемы электронной подписи
Новый 
1 комментарий от читателей
1 <t> // 2nd December 2011, 00:08 // Читатель jno написал:
Эхх… кабы это была самая большая угроза :)