Seu smartphone - e outros dispositivos que usam Wi-Fi - transmitem um número exclusivo quando procuram redes Wi-Fi próximas. O endereço MAC exclusivo de um dispositivo é enviado junto com "solicitações de sondagem" que procuram redes Wi-Fi próximas.
Este problema de rastreamento não é apenas teórico. Anunciantes em Londres usou latas de lixo com Wi-Fi para rastrear os movimentos das pessoas pela cidade . A especificação Wi-Fi não foi projetada para um mundo onde as pessoas carregam dispositivos de varredura Wi-Fi em seus bolsos o dia todo.
Por que seus dispositivos têm endereços MAC exclusivos
RELACIONADOS: Como (e por que) alterar seu endereço MAC no Windows, Linux e Mac
Cada interface de rede física - seja uma placa Ethernet com fio em um PC de mesa ou um chipset Wi-Fi em um smartphone - vem com um endereço MAC exclusivo. Esse número é projetado para ser exclusivo para o hardware. Isso permite que você se conecte às redes para identificar o dispositivo.
Por exemplo, em casa, você pode ajustar as configurações do roteador doméstico para atribuir endereços IP estáticos aos seus dispositivos com base em seus endereços MAC . Uma rede pode rastrear facilmente se você já se conectou antes e atribuir configurações exclusivas ao seu dispositivo. Você pode alterar o endereço MAC de um dispositivo no software , mas muito poucas pessoas fazem isso.
Por enquanto, tudo bem. O problema é como funciona o Wi-Fi e, principalmente, como funcionam os smartphones que carregamos no bolso. Isso se aplica a laptops e tablets da mesma forma quando eles estão procurando por redes Wi-Fi.
A varredura de Wi-Fi transmite o endereço MAC
A menos que você desligue o Wi-Fi em seu telefone antes de sair de casa, seu telefone está procurando automaticamente por redes Wi-Fi disponíveis nas proximidades conforme você se move. Smartphones e outros dispositivos normalmente usam descoberta passiva e ativa - eles ouvem passivamente pontos de acesso Wi-Fi transmitindo para permitir que dispositivos próximos saibam que estão disponíveis, e eles transmitem ativamente solicitações em busca de pontos de acesso próximos.
Devido à forma como o Wi-Fi foi projetado, um dispositivo que busca pontos de acesso Wi-Fi inclui seu endereço MAC como parte das “solicitações de sonda” que ele transmite para pontos de acesso WI-Fi próximos. Isso faz parte das especificações do Wi-Fi.
Conforme você anda, o smartphone em seu bolso transmite seu endereço MAC para que qualquer pessoa dentro do alcance do Wi-Fi perceba. A menos que você desative o Wi-Fi, isso está acontecendo com você.
Como isso pode ser usado para rastrear você
Veja o caso das latas de lixo em Londres. Latas de lixo foram colocadas em toda a cidade, e hardware de monitoramento WI-Fi foi instalado nelas. Em seguida, as latas de lixo foram conectadas em rede. Quando você passava por uma dessas latas de lixo, seu dispositivo enviava solicitações de sondagem com seu endereço MAC e o farejador da lata de lixo anotava o endereço MAC e sua localização Quando você passava por outra lata de lixo, ela anotava o endereço MAC e a localização do seu dispositivo novamente. Essas informações podem ser combinadas para formar uma imagem de seus movimentos ao longo do dia. Os anunciantes conhecem as áreas que você visitou e podem tentar direcionar os anúncios especificamente para você. Com sensores Wi-Fi suficientes unidos, seria possível rastrear os movimentos completos do seu smartphone ao longo de um dia inteiro.
Uma loja pode colocar sniffers de Wi-Fi em toda a loja e registrar endereços MAC. Talvez você tenha passado algum tempo na seção de eletrônicos antes de sair para outra seção da loja - a loja poderia exibir anúncios de eletrônicos para você.
O iOS 8 da Apple acabou de resolver este problema
A Apple acabou de corrigir esse problema em iPhones (bem como iPads e iPod Touches) executando iOS 8. O iOS 8 randomiza automaticamente o endereço MAC do seu dispositivo cada vez que verifica as redes Wi-Fi próximas. Isso torna o endereço MAC transmitido inútil para rastreamento.
Outros sistemas operacionais devem seguir no lugar da Apple. Cada interface de rede vem com um endereço MAC especificado em seu hardware, mas esse endereço MAC pode ser substituído - é assim que você pode alterar seu próprio endereço MAC. O vazamento de um endereço MAC com a varredura de Wi-Fi não é realmente útil para nada - ele apenas permite o rastreamento fácil dos movimentos de um smartphone.
Não, este não é um anúncio para a Apple - eles chamaram a atenção para esse problema resolvendo-o no iOS 8. Dispositivos executando iOS 7 e anteriores transmitem seus endereços MAC exclusivos e podem ser rastreados como dispositivos executando sistemas operacionais concorrentes. A solução da Apple não precisa ser exclusiva da Apple - gostaríamos de ver o Android e o Windows Phone implementá-la também.
Sim, o que a Apple fez é tecnicamente contra a especificação WI-Fi, mas é uma boa ideia de qualquer maneira. Não estamos cientes de nada que realmente interrompa - além dos sistemas de rastreamento, é claro.
Existem outras maneiras de rastrear um dispositivo - devido à forma como as redes funcionam, seu endereço MAC exclusivo ainda estará visível para uma rede Wi-Fi à qual você se conectar, mas apenas aquela à qual você se conectar. Os sinais de celular também podem ser usados para rastrear os movimentos do seu dispositivo. No entanto, não há um bom motivo para que um dispositivo transmita automaticamente um identificador exclusivo durante todo o dia.
Talvez estejamos apenas tentando conter as comportas da vigilância digital onipresente e do rastreamento de localização, mas podemos tentar e não apenas desistir.
