Din smartphone - och andra enheter som använder Wi-Fi - sänder ett unikt nummer när de söker efter Wi-Fi-nätverk i närheten. En enhets unika MAC-adress skickas tillsammans med "sondförfrågningar" som söker efter närliggande Wi-Fi-nätverk.
Detta spårningsproblem är inte bara teoretiskt. Annonsörer i London använde Wi-Fi-soptunna för att spåra människors rörelser runt staden . Wi-Fi-specifikationen var inte utformad för en värld där människor bar Wi-Fi-skanningsenheter i fickorna hela dagen.
Varför dina enheter har unika MAC-adresser
RELATERAD: Hur (och varför) ändra din MAC-adress på Windows, Linux och Mac
Varje fysiskt nätverksgränssnitt - oavsett om det är ett trådbundet Ethernet-kort på en stationär PC eller ett Wi-Fi-chipset i en smartphone - levereras med en unik MAC-adress. Detta nummer är utformat för att vara unikt för hårdvaran. Detta låter nätverk du ansluter för att identifiera enheten.
Till exempel kan du hemma ändra inställningarna för din hemrouter till tilldela statiska IP-adresser till dina enheter baserat på deras MAC-adresser . Ett nätverk kan enkelt spåra om du har anslutit tidigare och tilldela inställningar som är unika för din enhet. Du kan ändra en enhets MAC-adress i programvara , men väldigt få människor gör det här.
Än så länge är allt bra. Problemet är hur Wi-Fi fungerar och särskilt hur smartphones vi bär runt i fickorna fungerar. Detta gäller även bärbara datorer och surfplattor när de söker efter Wi-Fi-nätverk.
Wi-Fi-skanning sänder MAC-adressen
Såvida du inte stänger av Wi-Fi på telefonen innan du lämnar huset, söker telefonen automatiskt efter tillgängliga Wi-Fi-nätverk i närheten när du rör dig. Smartphones och andra enheter använder vanligtvis både passiv och aktiv upptäckt - de lyssnar passivt på Wi-Fi-åtkomstpunkter som sänder för att låta enheter i närheten veta att de är tillgängliga, och de sänder aktivt förfrågningar som söker efter närliggande åtkomstpunkter.
På grund av hur Wi-Fi designades, inkluderar en enhet som söker efter Wi-Fi-åtkomstpunkter dess MAC-adress som en del av de "sondförfrågningar" som den sänder till närliggande WI-Fi-åtkomstpunkter. Detta är en del av Wi-Fi-specifikationen.
När du går runt sänder smarttelefonen i fickan sin MAC-adress så att alla inom Wi-Fi-området kan lägga märke till det. Såvida du inte inaktiverar Wi-Fi händer detta dig.
Hur detta kan användas för att spåra dig
Ta fallet med soptunnorna i London. Soptunnor placerades över hela staden och WI-Fi-övervakningshårdvara installerades i dem. Sedan sopades burkarna ihop. När du gick förbi en av dessa soptunnor skickade din enhet sondförfrågningar med sin MAC-adress och soptunnans sniffer skulle anteckna MAC-adressen och dess plats. När du gick förbi en annan soptunna noterar den enhetens MAC-adress och plats igen. Denna information kan kombineras för att bilda en bild av dina rörelser under hela dagen. Annonsörer känner till de områden du besökt och kan försöka rikta annonser specifikt mot dig. Med tillräckligt många Wi-Fi-sensorer sammanfogade skulle det vara möjligt att spåra din smartphones kompletta rörelser under en hel dag.
En butik kan placera Wi-Fi-sniffrar i hela sin butik och logga MAC-adresser. Du kanske tillbringade lite tid i elektronikavdelningen innan du åkte till en annan del av butiken - butiken kunde visa annonser för elektronik åt dig.
Apples iOS 8 Fixade just detta problem
Apple åtgärdade just detta problem på iPhones (liksom iPads och iPod Touches) som kör iOS 8. iOS 8 slumpmässigt automatiskt enhetens MAC-adress varje gång den söker efter Wi-Fi-nätverk i närheten. Detta gör den sända MAC-adressen värdelös för spårning.
Andra operativsystem bör följa i Apples skor. Varje nätverksgränssnitt levereras med en MAC-adress som anges i dess hårdvara, men denna MAC-adress kan åsidosättas - så kan du ändra din egen MAC-adress. Läckaget av en MAC-adress med Wi-Fi-skanning är faktiskt inte användbart för någonting - det gör det enkelt att enkelt spåra en smarttelefons rörelser.
Nej, det här är inte en annons för Apple - de uppmärksammade detta problem genom att lösa det i iOS 8. Enheter som kör iOS 7 och tidigare sänder sina unika MAC-adresser och kan spåras som enheter som kör konkurrerande operativsystem. Apples lösning behöver inte vara enbart Apple - vi skulle också vilja se Android och Windows Phone implementera den.
Ja, vad Apple gjorde är tekniskt emot WI-Fi-specifikationen, men det är ändå en bra idé. Vi är inte medvetna om någonting detta faktiskt bryter - förutom spårningssystem, naturligtvis.
Det finns andra sätt att spåra en enhet - på grund av hur nätverk fungerar kommer din unika MAC-adress fortfarande att vara synlig för ett Wi-Fi-nätverk du ansluter till, men bara den du ansluter till. Mobilsignaler kan också användas för att spåra enhetens rörelser. Det finns dock ingen god anledning att låta en enhet automatiskt sända en unik identifierare hela dagen.
Kanske försöker vi bara hålla tillbaka flodgrindarna för allestädes närvarande digital övervakning och platsspårning, men vi kan lika gärna försöka och inte bara ge upp.
