Ваш смартфон - и другие устройства, использующие Wi-Fi, - транслируют уникальный номер при поиске ближайших сетей Wi-Fi. Уникальный MAC-адрес устройства отправляется вместе с «пробными запросами» для поиска ближайших сетей Wi-Fi.
Эта проблема с отслеживанием не только теоретическая. Рекламодатели в Лондоне использовали мусорные баки с Wi-Fi, чтобы отслеживать передвижения людей по городу . Спецификация Wi-Fi не предназначалась для мира, где люди носят в карманах устройства сканирования Wi-Fi в течение всего дня.
Почему у ваших устройств уникальные MAC-адреса
СВЯЗАННЫЕ С: Как (и почему) изменить свой MAC-адрес в Windows, Linux и Mac
Каждый физический сетевой интерфейс - будь то проводная карта Ethernet в настольном ПК или чипсет Wi-Fi в смартфоне - поставляется с уникальным MAC-адресом. Этот номер разработан так, чтобы быть уникальным для оборудования. Это позволяет подключенным сетям идентифицировать устройство.
Например, дома вы можете настроить домашний маршрутизатор на назначать статические IP-адреса вашим устройствам на основе их MAC-адресов . Сеть может легко отследить, подключались ли вы раньше, и назначить настройки, уникальные для вашего устройства. Вы можете изменить MAC-адрес устройства в программном обеспечении , но мало кто так делает.
Все идет нормально. Проблема в том, как работает Wi-Fi, и особенно в том, как работают смартфоны, которые мы носим в карманах. То же самое относится к ноутбукам и планшетам, когда они ищут сети Wi-Fi.
Сканирование Wi-Fi передает MAC-адрес
Если вы не выключите Wi-Fi на телефоне перед тем, как выйти из дома, ваш телефон автоматически сканирует доступные сети Wi-Fi поблизости, когда вы перемещаетесь. Смартфоны и другие устройства обычно используют как пассивное, так и активное обнаружение - они пассивно прослушивают широковещательную передачу точек доступа Wi-Fi, чтобы ближайшие устройства знали, что они доступны, и активно транслируют запросы на поиск ближайших точек доступа.
Из-за того, как был разработан Wi-Fi, устройство, ищущее точки доступа Wi-Fi, включает свой MAC-адрес как часть «зондирующих запросов», которые оно транслирует на близлежащие точки доступа Wi-Fi. Это часть спецификации Wi-Fi.
Когда вы ходите, смартфон в вашем кармане транслирует свой MAC-адрес, чтобы любой мог заметить его в зоне действия Wi-Fi. Если вы не отключите Wi-Fi, это происходит с вами.
Как это можно использовать для отслеживания вас
Возьмем, к примеру, мусорные баки в Лондоне. По всему городу расставили мусорные баки, в них установили оборудование для мониторинга WI-Fi. Затем мусорные баки были объединены в сеть. Когда вы проходите мимо одной из этих мусорных баков, ваше устройство отправляет пробные запросы со своим MAC-адресом, а сниффер мусорного ведра записывает MAC-адрес и его местоположение. Когда вы проходите мимо другого мусорного бака, он снова запоминает MAC-адрес и местоположение вашего устройства. Эту информацию можно объединить, чтобы сформировать картину ваших движений в течение дня. Рекламодатели будут знать области, которые вы посетили, и могли бы попытаться настроить таргетинг рекламы именно на вас. Если соединить вместе достаточное количество датчиков Wi-Fi, можно будет отслеживать все движения вашего смартфона в течение всего дня.
Магазин может разместить снифферы Wi-Fi по всему магазину и регистрировать MAC-адреса. Возможно, вы провели некоторое время в разделе электроники, прежде чем уйти в другой раздел магазина - магазин может показывать вам рекламу электроники.
IOS 8 от Apple решила эту проблему
Apple только что устранила эту проблему на iPhone (а также iPad и iPod Touch) под управлением iOS 8. iOS 8 автоматически рандомизирует MAC-адрес вашего устройства каждый раз, когда он сканирует сети Wi-Fi поблизости. Это делает широковещательный MAC-адрес бесполезным для отслеживания.
Другие операционные системы должны последовать примеру Apple. Каждый сетевой интерфейс имеет MAC-адрес, указанный в его оборудовании, но этот MAC-адрес можно переопределить - таким образом вы можете изменить свой собственный MAC-адрес. Утечка MAC-адреса при сканировании Wi-Fi на самом деле ни для чего не полезна - она просто позволяет легко отслеживать движения смартфона.
Нет, это не реклама Apple - они привлекли дополнительное внимание к этой проблеме, решив ее в iOS 8. Устройства под управлением iOS 7 и более ранних версий транслируют свои уникальные MAC-адреса, и их можно отслеживать, как устройства с конкурирующими операционными системами. Решение Apple не обязательно должно быть разработано только для Apple - мы хотели бы, чтобы его реализовали также Android и Windows Phone.
Да, то, что сделала Apple, технически противоречит спецификации WI-Fi, но в любом случае это хорошая идея. Мы ничего не знаем о том, что на самом деле ломается - кроме систем отслеживания, конечно.
Есть и другие способы отслеживания устройства - из-за того, как работают сети, ваш уникальный MAC-адрес будет по-прежнему виден в сети Wi-Fi, к которой вы подключаетесь, но только той, к которой вы подключаетесь. Сотовые сигналы также можно использовать для отслеживания перемещений вашего устройства. Однако нет веских причин, чтобы устройство автоматически транслировало уникальный идентификатор в течение всего дня.
Возможно, мы просто пытаемся удержать шлюзы повсеместного цифрового наблюдения и отслеживания местоположения, но с таким же успехом мы могли бы попробовать и не просто сдаваться.
