13Aug
Twój smartfon - i inne urządzenia korzystające z Wi-Fi - nadają unikalny numer podczas wyszukiwania pobliskich sieci Wi-Fi. Unikalny adres MAC urządzenia jest wysyłany wraz z "żądaniami sondowania", które wyszukują pobliskie sieci Wi-Fi.
Problem śledzenia nie jest tylko teoretyczny. Reklamodawcy w Londynie wykorzystali pojemniki na śmieci obsługujące Wi-Fi, aby śledzić ruchy ludzi w mieście. Specyfikacja Wi-Fi nie została zaprojektowana dla świata, w którym ludzie przez cały dzień niosą urządzenia skanujące Wi-Fi w swoich kieszeniach.
Dlaczego Twoje urządzenia mają unikalne adresy MAC
Każdy fizyczny interfejs sieciowy - czy jest to przewodowa karta Ethernet w komputerze stacjonarnym, czy chipset Wi-Fi w smartfonie - jest dostarczany z unikalnym adresem MAC.Ta liczba ma być unikalna dla sprzętu. Dzięki temu sieci, które łączysz, identyfikują urządzenie.
Na przykład w domu można dostosować ustawienia routera domowego, aby przypisać statyczne adresy IP do urządzeń na podstawie ich adresów MAC.Sieć może z łatwością śledzić, czy wcześniej nawiązałeś połączenie i przypisywać ustawienia unikalne dla urządzenia. Możesz zmienić adres MAC urządzenia w oprogramowaniu, ale niewielu to robi.
Do tej pory, tak dobrze. Problem w tym, jak działa Wi-Fi, a zwłaszcza jak działają smartfony, które noszę w kieszeniach. Dotyczy to laptopów i tabletów, które są takie same, gdy skanują również sieci Wi-Fi.
Skanowanie Wi-Fi nadaje adres MAC
Jeśli nie wyłączysz Wi-Fi w telefonie przed wyjściem z domu, telefon automatycznie skanuje dostępne sieci Wi-Fi w pobliżu podczas poruszania się.Smartfony i inne urządzenia zazwyczaj wykorzystują zarówno pasywne, jak i aktywne wykrywanie - pasywnie nasłuchują nadawania punktów Wi-Fi, aby urządzenia w pobliżu wiedziały, że są dostępne, i aktywnie rozgłaszają żądania wyszukujące pobliskie punkty dostępu.
Ze względu na sposób, w jaki zaprojektowano Wi-Fi, urządzenie wyszukujące punkty dostępu Wi-Fi zawiera jego adres MAC jako część "żądań sond", które wysyła do pobliskich punktów dostępu Wi-Fi. Jest to część specyfikacji Wi-Fi.
Podczas spaceru smartfon w kieszeni emituje swój adres MAC dla każdego, kto znajduje się w zasięgu sieci Wi-Fi, aby to zauważyć.O ile nie wyłączysz Wi-Fi, dzieje się to z tobą.
W jaki sposób można go wykorzystać do śledzenia
Zapoznaj się z pojemnikami na śmieci w Londynie. Pojemniki na śmieci zostały rozmieszczone w całym mieście, a sprzęt do monitorowania Wi-Fi został w nich zainstalowany. Następnie pojemniki na śmieci połączono w sieć.Gdy przejdziesz obok jednego z tych pojemników na śmieci, twoje urządzenie wyśle żądania sondujące z jego adresem MAC, a sniffer pojemnika na śmieci zanotuje adres MAC i jego lokalizację.Gdy przejdziesz obok innego pojemnika na śmieci, zauważysz ponownie adres MAC urządzenia i jego lokalizację.Te informacje można łączyć w celu utworzenia obrazu ruchów w ciągu dnia. Reklamodawcy będą znać odwiedzane obszary i mogą kierować reklamy na Ciebie. Dzięki połączeniu wystarczającej liczby czujników Wi-Fi możliwe będzie śledzenie ruchów całego smartfona przez cały dzień.
Sklep może umieszczać sniffery Wi-Fi w swoim magazynie i logować adresy MAC.Być może spędziłeś trochę czasu w dziale elektroniki przed wyjazdem do innej części sklepu - sklep może wyświetlać reklamy elektroniki.
System Apple iOS 8 naprawił ten problem
Firma Apple naprawiła ten problem tylko na iPhone'ach( oraz iPadach i iPadach) z systemem iOS 8. System iOS 8 automatycznie losuje adres MAC urządzenia za każdym razem, gdy skanuje sieć Wi-Fi w pobliżu. Dzięki temu nadawany adres MAC jest bezużyteczny do śledzenia.
W butach Apple powinny pojawić się inne systemy operacyjne. Każdy interfejs sieciowy ma adres MAC określony w jego sprzęcie, ale ten adres MAC można przesłonić - tak można zmienić swój własny adres MAC.Wyciek adresu MAC ze skanowaniem Wi-Fi w rzeczywistości nie przydaje się do niczego - pozwala tylko na łatwe śledzenie ruchów smartfona.
Nie, to nie jest reklama dla Apple - zwrócili oni dodatkową uwagę na ten problem, rozwiązując go w systemie iOS 8. Urządzenia z systemem iOS 7 i wcześniejszymi nadawały swoje unikalne adresy MAC i mogą być śledzone jak urządzenia z konkurencyjnymi systemami operacyjnymi. Rozwiązanie firmy Apple nie musi być przeznaczone wyłącznie dla firmy Apple - chcielibyśmy, aby system operacyjny i system Windows Phone również ją wdrożyły.
Tak, to, co Apple zrobił, jest technicznie niezgodne ze specyfikacją WI-Fi, ale i tak jest to dobry pomysł.Nie wiemy nic o tym, co tak naprawdę się psuje - poza systemami śledzenia, oczywiście.
Istnieją inne sposoby śledzenia urządzenia - ze względu na sposób pracy sieci Twój unikalny adres MAC będzie nadal widoczny dla sieci Wi-Fi, z którą się łączysz, ale tylko dla tego, z którym się łączysz. Sygnały komórkowe można również wykorzystać do śledzenia ruchów urządzenia. Nie ma jednak żadnego powodu, aby urządzenie automatycznie transmitowało unikatowy identyfikator przez cały dzień.
Może próbujemy powstrzymać powodzie wszechobecnego cyfrowego nadzoru i śledzenia lokalizacji, ale równie dobrze możemy próbować i nie poddawać się.