Regarding Cellular Antennas IDs, WiFi Signatures from Routers and Bluetooth Devices in Aerial Navigation

One of the methods to locate a position is by detecting a transmission signal and comparing it with databases containing location information.

This effective for both ground and sky navigation.

Unlike GPS, which is easier to disrupt and falsify, ground-based transmitters provide accuracy, and in urban areas, there are more of these transmitters available.

One of the civil projects I participated as volenteer during the war, aim to enable obtaining location without GPS.

https://play.google.com/store/apps/details?id=com.navver.navver

At the same time, unmanned aircraft and other means use these capabilities to navigate to their destination.

As a response to this threat, I suggest legislating random changes to the unique signatures of cellular antennas in Israel.

Additionally, instruct/recommend internet providers in Israel to perform firmware updates on routers and implement randomization for MAC address signatures, similar to these signatures on cellular devices designed to maintain privacy.

Have you thought about how easy it is to locate you when you're wearing a Bluetooth headset that transmits a fixed MAC address?

References:

https://people.engineering.osu.edu/sites/default/files/2022-10/Kassas_Centimeter_accurate_UAV_navigation_with_cellular_signals.pdf

https://www.gpsworld.com/lte-cellular-steers-uav-signals-of-opportunity-work-in-challenged-environments/

בענייני אנטנות סלולריות, חתימות Wifi מראוטרים והתקני בלוטות תוך ניווט אווירי.

חשבתם כמה קל לאתר אתכם כשאתם עם אוזניית בלוטות' שמשדרת mac address קבוע?

אחת הדרכים לאתר מיקום היא איתור אות שידור, והשוואה מול מאגרי מידע שמכילים מיקום.

בניגוד לGPS שקל יותר לשבש ולזייף אותו, משדרים קרקעיים מאפשרים דיוק, וככל שאנו בשטח עירוני יש יותר כאלו.

אחד הפרוייקטים האזרחיים שהשתתפתי בהם בהתנדבות במלחמה, נועד לאפשר ניווט וקבלץ מיקום ללא GPS.

https://play.google.com/store/apps/details?id=com.navver.navver

במקביל, כלי טיס לא מאוישים ואמצעים אחרים, משתמשים ביכולות דומות כדי לנווט אל היעד.

כמענה לאיום, אני מציע לחוקק שינוי מזדמן של חתימות חד ערכיות, הקיימות באנטנות הסלולריות בישראל.

בנוסף קידום החלטה להורות/להמליץ לספקיות האינטרנט בארץ, לבצע עדכוני קושחה בראוטרים, ולממש רנדומיזציה לחתימות MAC address, בדומה לחתימות אלו במכשירים סלולאריים שנועדו לשמור על פרטיות.

מראי מקום:

https://people.engineering.osu.edu/sites/default/files/2022-10/Kassas_Centimeter_accurate_UAV_navigation_with_cellular_signals.pdf

https://www.gpsworld.com/lte-cellular-steers-uav-signals-of-opportunity-work-in-challenged-environments/

Personal security exposure of passengers in the Gett/Uber

Companies and ordinary people are using everyday Caller ID as a way to identified incoming calls, its easy and help us to communicate.

Spoof service, are helping other people to change the caller ID, so they can can the privacy, scam or get sensitive information about other people.

In this short report I would like to pinpoint the effect of this problem in Uber and Gett.

After the client is booking the service, a time frame is being opened and he can call to one of the numbers which the companies are using.

Doing that, allowing the passenger to speak with the driver, and gets information from him, ask where he is and be ready in time for pickup.

The numbers are good to be used for short amount of time, before and after the pickup.

Same system is being used for the drivers, so they won't be able to call directly to the passengers, and that's how the privacy system is being used normally this day all over the industry of taxi/carpooling etc.

However, since both of the companies are using caller ID as a way to give service, potential attacker can spoof the caller ID of his victim and then speak with drivers who are supposed to pick them up.

Next will be simple social engineering, so the attacker will know what is the location of the victim, where the pickup should be and more.

This is huge risk for privacy and personal security of passengers, and since the alternative will be sharing personal numbers with the drivers or passengers,  the companies are tends to use middle numbers.

There are range of numbers which can be selected,

In Israel
Gett:+972559302174
Uber+972526231979

Extra information:
1.Example of the phone service while calling from hidden number.
2.Information about the logic being the calling service in Uber website

מלחמה פסיכולוגית

מלחמה פסיכולוגית 

זאת הייתה משימה לא פשוטה, המטרה הייתה לגרום לאובדן שליטה, לאבד את האחיזה עם המציאות המטרה הייתה לגרום לו לפחד.

הבית שלו היה בית חכם,כל מערכת החשמל נשלטה דרך מחשב, פלאפון או מכשירים אחרים עם גישה לאינטרנט.

היה זה בית חכם שבו כל מכשיר הכיר את מי שנכנס לחדר ופעל בהתאם.
האור היה נדלק ללא מגע אדם, ושריקה הייתה מעמעמת את האור.

הכל היה מושלם.

הבית היה מוגן עם מערכות אבטחה מתוחכמות ואנשי אבטחה חמושים עם כל אמצעי שהיעד יכל לרכוש.

בלית ברירה הוחלט לגרום לו לפחד מהבית שלו, לגרום לו לאבד את השליטה שאותה ניסה לטפח.

הבית החכם הייתה נקודת התורפה,הוחלט לתת לבית חיים ולגרום לו לפעול על דעת עצמו.

המכה הראשונה הייתה כשהאור דלק באמצע הלילה, דלק ונכבה שוב ושוב במשך דקה.

הוא התעורר ולא הבין.

בצהריים שאחרי בשיא החום המזגן כבה והאח החשמלית החלה לפעול,הוא ניסה לכבות אותה אך ללא הועיל.

החשד נפל על כולם,אך גם כשכינס אותם יחד בערב נכבה פתאום האור.

כשהוא עזב את המתחם,ויצא למלון הם הצליחו להגיע אליו.

 

האם משתמשים באפליקציות Ynet ו TuneIn, נחשפו למעקב מודיעיני דרך פרסומות?

באתר Israel Defence פורסמה כתבה על חברת AdInt ישראלית

ניסיתי לקבל קצת מידע נוסף מגוגל, והתוצאה הראשונה הייתה של חברה שמפרסמת את השירות הזה, ככל הנראה ללקוחות.

מה שהיה מוזר לי, זה שהתוצאות נעלמו ואין כלום בלינק למרות שבתוצאות רואים תמונה זהה לכתבה.

אחרי הזנת הלינק לWeb Archive קיבלתי תוצאות מעניינות, שאחת מהן כבר מעוררת עניין.

מסתבר, שלפחות לפי החומר הפרסומי, אפליקציית Ynet משמשת לאיסוף מידע מודיעיני בעזרת פרסומות, בנוסף אליה גם TuneIn