Terminator 6/3: Sarah Connor en een zak chips

Is Sarah Connor in de nieuwste Terminator-film beschermd tegen het tracken van mobiele telefoons?

Tegen de tijd dat deze post online komt, zal, Terminator: Dark Fate over de hele wereld in de bioscoop te zien zijn. De makers van de film besloten om de film geen versienummer te geven, maar het is de zesde film in de reeks en het negeert de verhaallijn van de vorige drie films volledig, dus wij noemen hem Terminator 6/3. Op het gebied van praktische informatiebeveiliging biedt de film slechts één interessant moment: als de begrijpelijkerwijs paranoïde Sarah Conor probeert om het tracken van haar mobiele telefoon tegen te gaan.

Dit is het moment waarop Sarah, die in meerdere staten in de V.S. (nou ja, eigenlijk alle 50) problemen heeft met de autoriteiten, haar telefoon meedraagt in een lege zak chips. De reden daarachter is dat de folie van de zak chips zogenaamd het gps-signaal van de telefoon zou blokkeren. Is dat echt zo? We besloten dit uit te testen.

Hoe het tracken van telefoons echt werkt

We bespreken de resultaten van ons experiment met een zak chips iets verderop, maar laten we eerst eens kijken naar de principes van hoe het tracken van een mobiele telefoon werkt. Voor mensen die aan acute paranoia lijden, is het belangrijk om te weten dat hoe eenvoudiger uw apparaat is, hoe geruster u kunt zijn. Sarah Connor had het beste een oude telefoon zonder gps of wifi kunnen gebruiken (en helemaal ideaal zou een telefoon zonder data-overdracht, oftewel GPRS zijn).

Moderne smartphones bepalen hun locatie op verschillende manieren: gps-satellietsignalen, de dichtstbijzijnde zendmasten en wifi-toegangspunten. Hoe meer technologieën er meespelen, hoe nauwkeuriger deze coördinaten zijn.

Gps is in principe niets om bang voor te zijn — het stelt de telefoon in staat om signalen te ontvangen om te bepalen waar die zich bevindt, maar het verzendt zelf niets. Zendmasten kunnen ook de locatie van een telefoon bepalen, maar niet erg nauwkeurig. Er kunnen specifieke gps-coördinaten naar de buitenwereld worden verzonden door het besturingssysteem van het apparaat of door verschillende applicaties, maar daar is toegang tot internet voor nodig. Dus om het tracken te voorkomen, is het niet zozeer de gps die verstoord moet worden, maar eerder het mobiele netwerk en de wifi.

Laten we terugkeren naar de zak chips. We kunnen niet bepaald stellen dat Sarah Connor het wiel heeft uitgevonden, maar eerder opnieuw uitgevonden. Deze truc is gebaseerd op het principe van de kooi van Faraday, dat 183 jaar geleden voor het eerst gedemonstreerd werd. In theorie zou het alle draadloze signalen tegenhouden: wifi, gps en mobiele signalen.

Overigens is zelfs het gebruik van een zak chips als kooi van Faraday niets nieuws: meer dan 20 jaar geleden maakte Gene Hackmans personage in Enemy of the State gebruik van dezelfde techniek. Maar communicatietechnieken worden constant verbeterd, en aluminium wordt duurder, dus wie weet of moderne zakken op effectieve wijze de radiosignalen van vandaag de dag kunnen blokkeren. Daarom besloten we om Sarah Connors methode uit te testen.

Experiment: beschermt een zak chips tegen tracking?

Als testtool gebruikten we de applicatie Kaspersky Safe Kids. Deze app kan de exacte locatie van een kind vaststellen, en bepaalt of het mobiele netwerk, gps en wifi actief zijn op een telefoon.

We installeerden de applicatie op het testapparaat in de kindermodus, schakelden 4G-internet in en wandelden rond in het kantoor. Daarvoor hadden we verschillende zakken chips gekocht (en opgegeten), evenals een aantal blikken dozen koekjes in verschillende vormen. We probeerden deze verpakkingen vervolgens te gebruiken om het signaal te blokkeren.

Eerste goede raad: doe geen moeite met de koekblikken. Het is moeilijk te voorspellen welke effectief zijn: sommige blokkeerden elk signaal op betrouwbare wijze, maar andere alleen gps-signalen of alleen binnenshuis, waar het signaal toch al zwak is.

De zakken chips waren veelbelovender — al leek het daar in het begin niet op. Eerst stopten we het apparaat in één zak en bevestigden we dat het totaal geen effect had. De coördinaten werden tot op een paar meter exact vastgesteld. Dus we maakten ons eerst zorgen over Sarahs veiligheid. Maar toen kregen we het idee om een bescherming van meerdere lagen te maken met gebruik van twee zakken chips. Toen bleek dat de dubbele laag inderdaad voorkwam dat de telefoon signalen ontving en verzond!

Om er zeker van te zijn, testten we zakken van verschillende fabrikanten. Het resultaat bleef hetzelfde: twee zakken werken, slechts één niet. Misschien was Sarahs zak gemaakt door een bedrijf dat folie te veel had, en had ze daarom al genoeg aan één laag. Maar als u een paranoïde realist bent, raden we aan om minimaal twee zakken te gebruiken, of misschien zelfs drie.

De resultaten van het experiment: blikken zijn onbetrouwbaar. Twee zakken werken, slechts één niet.

Houd er rekening mee dat als u iemand wilt bellen, hoe kort dan ook, u de telefoon uit de beschermende zak moet halen, waardoor die tijd krijgt om gps-coördinaten naar het netwerk te verzenden, en op zijn minst de geschatte locatie kan worden getraceerd door zendmasten. Zoals Carl (de eigenaar van de stoffenzaak) in de film al suggereert: als je je telefoon in een zak chips stopt <em>houd</em> hem dan ook in die zak chips.

Terminator 6/3: naast chips

Behalve de zak chips heeft de nieuwe Terminator niets te zeggen over cybersecurity. Natuurlijk, er zijn cyborgs die inbreken in de database van de politie, een grenswachtcomputersysteem en een mobiel bedrijfsnetwerk. Maar vanuit een praktisch oogpunt zijn deze hacks niet interessant — ze vinden niet plaats als gevolg van gespecificeerde gebreken in het systeemontwerp, maar simpelweg omdat cyborgs onbepaalde futuristische methodes gebruiken om moderne technologie te verslaan: oftewel, technomagie.

Lees onze cyber-dissectie van de vorige twee films in de reeks (in de nieuwe versie van de tijdlijn) in onze post “The cybersecurity of the Terminator“.

Tips

VLAN als een aanvullende beveiligingslaag

Sommige werknemers hebben veel te maken met externe e-mails, waardoor ze het risico lopen om slachtoffer te worden van kwaadaardige spam. Wij leggen uit hoe bedrijfssystemen beschermd kunnen worden tegen potentiële infecties.