Twój smartfon - i inne urządzenia korzystające z Wi-Fi - wysyłają unikalny numer podczas wyszukiwania pobliskich sieci Wi-Fi. Unikalny adres MAC urządzenia jest wysyłany wraz z „żądaniami sondującymi”, które wyszukują pobliskie sieci Wi-Fi.
Ten problem ze śledzeniem to nie tylko teoria. Reklamodawcy w Londynie używał pojemników na śmieci z obsługą Wi-Fi do śledzenia ruchu ludzi w mieście . Specyfikacja Wi-Fi nie została zaprojektowana z myślą o świecie, w którym ludzie noszą w kieszeniach urządzenia skanujące Wi-Fi przez cały dzień.
Dlaczego Twoje urządzenia mają unikalne adresy MAC
ZWIĄZANE Z: Jak (i dlaczego) zmienić adres MAC w systemach Windows, Linux i Mac
Każdy fizyczny interfejs sieciowy - czy to przewodowa karta Ethernet w komputerze stacjonarnym, czy chipset Wi-Fi w smartfonie - jest dostarczany z unikalnym adresem MAC. Ten numer ma być unikatowy dla sprzętu. Umożliwia to sieciom, z którymi się łączysz, identyfikację urządzenia.
Na przykład w domu możesz zmienić ustawienia routera domowego na przypisz statyczne adresy IP do swoich urządzeń na podstawie ich adresów MAC . Sieć może łatwo śledzić, czy wcześniej było nawiązane połączenie, i przypisywać ustawienia unikalne dla Twojego urządzenia. Możesz zmienić adres MAC urządzenia w oprogramowaniu , ale bardzo niewiele osób to robi.
Jak na razie dobrze. Problem w tym, jak działa Wi-Fi, a zwłaszcza jak działają smartfony, które nosimy w kieszeniach. Dotyczy to laptopów i tabletów tak samo, gdy skanują one również w poszukiwaniu sieci Wi-Fi.
Skanowanie Wi-Fi Rozgłasza adres MAC
O ile nie wyłączysz Wi-Fi w telefonie przed wyjściem z domu, telefon automatycznie wyszukuje dostępne sieci Wi-Fi w pobliżu, gdy się poruszasz. Smartfony i inne urządzenia zazwyczaj używają zarówno pasywnego, jak i aktywnego wykrywania - pasywnie nasłuchują nadawania punktów dostępu Wi-Fi, aby poinformować pobliskie urządzenia, że są dostępne, i aktywnie rozgłaszają żądania wyszukujące pobliskie punkty dostępowe.
Ze względu na sposób, w jaki zaprojektowano Wi-Fi, urządzenie wyszukujące punkty dostępowe Wi-Fi umieszcza swój adres MAC w ramach „żądań sondy”, które rozsyła do pobliskich punktów dostępowych Wi-Fi. Jest to część specyfikacji Wi-Fi.
Gdy chodzisz, smartfon w Twojej kieszeni wysyła swój adres MAC, aby każdy mógł go zauważyć w zasięgu Wi-Fi. Jeśli nie wyłączysz Wi-Fi, dzieje się tak z tobą.
Jak można to wykorzystać, aby Cię śledzić
Weźmy przykład pojemników na śmieci w Londynie. W całym mieście rozstawiono kosze na śmieci, w których zainstalowano sprzęt monitorujący Wi-Fi. Następnie pojemniki na śmieci zostały połączone w sieć. Kiedy przechodzisz obok jednego z tych pojemników na śmieci, Twoje urządzenie wysyła żądania sondujące wraz z jego adresem MAC, a sniffer pojemnika na śmieci zapisuje adres MAC i jego lokalizację. Gdy przechodzisz obok innego kosza na śmieci, ponownie zapisuje adres MAC i lokalizację Twojego urządzenia. Informacje te można połączyć, aby stworzyć obraz twoich ruchów w ciągu dnia. Reklamodawcy znają odwiedzane przez Ciebie obszary i mogą próbować kierować reklamy specjalnie do Ciebie. Po połączeniu wystarczającej liczby czujników Wi-Fi możliwe byłoby śledzenie wszystkich ruchów smartfona przez cały dzień.
Sklep mógłby umieszczać sniffery Wi-Fi w całym swoim sklepie i rejestrować adresy MAC. Być może spędziłeś trochę czasu w dziale elektroniki, zanim udałeś się do innej sekcji sklepu - sklep mógłby wyświetlać Ci reklamy elektroniki.
Apple iOS 8 właśnie naprawił ten problem
Firma Apple właśnie rozwiązała ten problem na iPhone'ach (a także iPadach i iPod Touchach) z systemem iOS 8. iOS 8 automatycznie losuje adres MAC urządzenia za każdym razem, gdy wyszukuje pobliskie sieci Wi-Fi. To sprawia, że rozgłaszany adres MAC jest bezużyteczny do śledzenia.
Inne systemy operacyjne powinny pójść w ślady Apple. Każdy interfejs sieciowy ma adres MAC określony w jego sprzęcie, ale ten adres MAC można zastąpić - w ten sposób można zmienić własny adres MAC. Wyciek adresu MAC ze skanowaniem Wi-Fi nie jest do niczego przydatny - pozwala po prostu na łatwe śledzenie ruchów smartfona.
Nie, to nie jest reklama firmy Apple - zwrócili dodatkową uwagę na ten problem, rozwiązując go w systemie iOS 8. Urządzenia z systemem iOS 7 i starszym transmitują swoje unikalne adresy MAC i można je śledzić, podobnie jak urządzenia z konkurencyjnymi systemami operacyjnymi. Rozwiązanie Apple nie musi być dostępne tylko dla Apple - chcielibyśmy zobaczyć, jak zaimplementują je również Android i Windows Phone.
Tak, to, co zrobiło Apple, jest technicznie sprzeczne ze specyfikacją Wi-Fi, ale i tak to dobry pomysł. Nie jesteśmy świadomi niczego, co się zepsuje - oczywiście poza systemami śledzenia.
Istnieją inne sposoby śledzenia urządzenia - ze względu na sposób działania sieci Twój unikalny adres MAC będzie nadal widoczny dla sieci Wi-Fi, z którą się łączysz, ale tylko dla tej, z którą się łączysz. Sygnały komórkowe mogą również służyć do śledzenia ruchów urządzenia. Nie ma jednak dobrego powodu, aby urządzenie przez cały dzień automatycznie wysyłało unikalny identyfikator.
Może po prostu próbujemy powstrzymać wrota wszechobecnego cyfrowego monitoringu i śledzenia lokalizacji, ale równie dobrze możemy spróbować i nie poddawać się.
