13Aug
Votre smartphone et d'autres appareils utilisant le Wi-Fi diffusent un numéro unique lorsqu'ils recherchent des réseaux Wi-Fi à proximité.L'adresse MAC unique d'un périphérique est envoyée avec les «requêtes de sonde» qui recherchent les réseaux Wi-Fi proches.
Ce problème de suivi n'est pas seulement théorique. Les annonceurs de Londres utilisaient des poubelles Wi-Fi pour suivre les mouvements des gens autour de la ville. La spécification Wi-Fi n'a pas été conçue pour un monde où les gens portaient des appareils de numérisation Wi-Fi dans leurs poches toute la journée.
Pourquoi vos périphériques ont des adresses MAC uniques
Chaque interface réseau physique - qu'il s'agisse d'une carte Ethernet filaire dans un PC de bureau ou d'un chipset Wi-Fi dans un smartphone - est livrée avec une adresse MAC unique. Ce numéro est conçu pour être unique au matériel. Cela permet aux réseaux que vous connectez d'identifier l'appareil.
Par exemple, chez vous, vous pouvez ajuster les paramètres de votre routeur domestique pour attribuer des adresses IP statiques à vos appareils en fonction de leurs adresses MAC.Un réseau peut facilement suivre si vous vous êtes déjà connecté et attribuer des paramètres uniques à votre appareil. Vous pouvez modifier l'adresse MAC d'un périphérique dans un logiciel, mais très peu de personnes le font.
Jusqu'ici, tout va bien. Le problème est de savoir comment fonctionne le Wi-Fi et surtout comment fonctionnent les smartphones que nous portons dans nos poches. Cela vaut également pour les ordinateurs portables et les tablettes lorsqu'ils recherchent des réseaux Wi-Fi.
La numérisation Wi-Fi diffuse l'adresse MAC
À moins que vous désactiviez le Wi-Fi sur votre téléphone avant de quitter votre domicile, votre téléphone recherche automatiquement les réseaux Wi-Fi disponibles à proximité lorsque vous vous déplacez. Les smartphones et autres appareils utilisent généralement la découverte passive et active - ils écoutent passivement les points d'accès Wi-Fi pour informer les appareils à proximité qu'ils sont disponibles et diffusent activement les demandes de recherche de points d'accès à proximité.
En raison de la façon dont le Wi-Fi a été conçu, un appareil recherchant des points d'accès Wi-Fi inclut son adresse MAC dans le cadre des «demandes de sonde» qu'il diffuse aux points d'accès WI-Fi voisins. Cela fait partie de la spécification Wi-Fi.
Au fur et à mesure que vous marchez, le smartphone dans votre poche diffuse son adresse MAC pour que toute personne se trouvant dans la portée d'un réseau Wi-Fi puisse le remarquer. Sauf si vous désactivez le Wi-Fi, cela vous arrive.
Comment cela peut-il être utilisé pour vous suivre
Prenez le cas des poubelles à Londres. Des poubelles ont été placées dans toute la ville et du matériel de surveillance WI-Fi y a été installé.Ensuite, les poubelles ont été mises en réseau ensemble. Lorsque vous passiez devant l'une de ces poubelles, votre appareil envoyait des requêtes de sonde avec son adresse MAC et le renifleur de la poubelle prenait note de l'adresse MAC et de son emplacement. Lorsque vous passiez devant une autre poubelle, l'adresse MAC et l'emplacement de votre appareil s'affichaient à nouveau. Cette information pourrait être combinée pour former une image de vos mouvements tout au long de la journée. Les annonceurs connaissent les zones que vous avez visitées et peuvent essayer de cibler spécifiquement les annonces. Avec suffisamment de capteurs Wi-Fi réunis, il serait possible de suivre les mouvements complets de votre smartphone sur une journée entière.
Un magasin pourrait placer des renifleurs Wi-Fi dans leur magasin et enregistrer les adresses MAC.Peut-être avez-vous passé du temps dans la section électronique avant de partir pour une autre section du magasin - le magasin pourrait afficher des publicités pour vous.
iOS 8 d'Apple vient de résoudre ce problème
Apple vient de résoudre ce problème sur iPhone( ainsi que iPad et iPod touch) fonctionnant sous iOS 8. iOS 8 randomise automatiquement l'adresse MAC de votre appareil chaque fois qu'il recherche des réseaux Wi-Fi à proximité.Cela rend l'adresse MAC diffusée inutile pour le suivi.
D'autres systèmes d'exploitation devraient suivre dans la peau d'Apple. Chaque interface réseau est livrée avec une adresse MAC spécifiée dans son matériel, mais cette adresse MAC peut être surchargée. C'est ainsi que vous pouvez changer votre propre adresse MAC.La fuite d'une adresse MAC avec la numérisation Wi-Fi n'est en fait utile pour rien - elle permet simplement un suivi facile des mouvements d'un smartphone.
Non, ce n'est pas une publicité pour Apple - ils ont apporté une attention supplémentaire à ce problème en le résolvant dans iOS 8. Les appareils sous iOS 7 et antérieurs diffusent leurs adresses MAC uniques et peuvent être suivis comme des appareils fonctionnant avec des systèmes d'exploitation concurrents. La solution d'Apple ne doit pas nécessairement être uniquement Apple - nous aimerions voir Android et Windows Phone l'implémenter aussi.
Oui, ce que Apple a fait est techniquement contre la spécification WI-Fi, mais c'est une bonne idée de toute façon. Nous ne sommes pas au courant de quoi que ce soit de ce genre, à part les systèmes de suivi, bien sûr.
Il existe d'autres moyens de suivre un périphérique: en raison du fonctionnement des réseaux, votre adresse MAC unique reste visible sur un réseau Wi-Fi auquel vous vous connectez, mais uniquement sur celui auquel vous vous connectez. Les signaux cellulaires pourraient également être utilisés pour suivre les mouvements de votre appareil. Cependant, il n'y a pas de bonne raison pour qu'un appareil diffuse automatiquement un identifiant unique toute la journée.
Peut-être que nous essayons simplement de retenir les vannes de la surveillance numérique omniprésente et de la localisation, mais nous pourrions aussi bien essayer et ne pas abandonner.