Ваш смартфон - та інші пристрої, що використовують Wi-Fi, - транслюють унікальний номер під час пошуку мереж Wi-Fi поблизу. Унікальна MAC-адреса пристрою надсилається разом із "запитами зонду", які шукають мережі Wi-Fi поблизу.
Ця проблема відстеження не лише теоретична. Рекламодавці в Лондоні використовував сміттєві баки з підтримкою Wi-Fi для відстеження пересування людей по місту . Специфікація Wi-Fi не була розроблена для світу, де люди цілими днями носили в кишенях пристрої для сканування Wi-Fi.
Чому ваші пристрої мають унікальні MAC-адреси
ПОВ'ЯЗАНІ: Як (і чому) змінити свою MAC-адресу в Windows, Linux та Mac
Кожен фізичний мережевий інтерфейс - будь то дротова карта Ethernet у настільному ПК або набір мікросхем Wi-Fi у смартфоні - постачається з унікальною MAC-адресою. Цей номер розроблений, щоб бути унікальним для обладнання. Це дозволяє мережам, які ви підключаєте, ідентифікувати пристрій.
Наприклад, вдома ви можете налаштувати параметри домашнього маршрутизатора на призначати статичні IP-адреси вашим пристроям на основі їх MAC-адрес . Мережа може легко відстежувати, чи підключалися ви раніше, і призначати унікальні налаштування для вашого пристрою. Ти можеш змінити MAC-адресу пристрою в програмному забезпеченні , але мало хто робить це.
Все йде нормально. Проблема полягає в тому, як працює Wi-Fi, і особливо в тому, як працюють смартфони, які ми носимо в кишенях. Це стосується ноутбуків і планшетів точно так само, коли вони також сканують мережі Wi-Fi.
Сканування Wi-Fi передає MAC-адресу
Якщо ви не вимкнете Wi-Fi на телефоні перед тим, як вийти з дому, телефон автоматично сканує наявність мереж Wi-Fi поблизу, коли ви рухаєтесь. Смартфони та інші пристрої, як правило, використовують як пасивне, так і активне виявлення - вони пасивно слухають трансляцію точок доступу Wi-Fi, щоб повідомити прилеглі пристрої, що вони доступні, і активно транслюють запити в пошуках точок доступу поблизу.
Завдяки способу розробки Wi-Fi, пристрій, який шукає точки доступу Wi-Fi, включає свою MAC-адресу як частину “запитів зонду”, які він транслює до сусідніх точок доступу WI-Fi. Це частина специфікації Wi-Fi.
Під час прогулянки смартфон у вашій кишені передає свою MAC-адресу, щоб хтось із зони Wi-Fi помітив. Якщо ви не вимкнете Wi-Fi, це відбувається з вами.
Як це можна використовувати для відстеження вас
Візьмемо справу зі сміттєвими баками в Лондоні. По всьому місту розмістили сміттєві баки, а в них встановили обладнання для моніторингу Wi-Fi. Потім сміттєві баки об’єднали в мережу. Коли ви проходили поруч із однією з цих сміттєвих баків, ваш пристрій надсилав запити на зонд зі своєю MAC-адресою, а знімач сміттєвого баку робив запис MAC-адреси та її місцезнаходження. Коли ви проходили повз інший сміттєвий бак, він знову зазначав MAC-адресу та місцезнаходження вашого пристрою. Цю інформацію можна об'єднати, щоб сформувати картину ваших рухів протягом дня. Рекламодавці знали б райони, які ви відвідували, і могли спробувати націлити оголошення саме на вас. Маючи достатню кількість з’єднаних датчиків Wi-Fi, можна було б відстежувати повний рух вашого смартфона протягом цілого дня.
Магазин може розміщувати знімачі Wi-Fi у всьому магазині та реєструвати MAC-адреси. Можливо, ви провели якийсь час у електронній секції, перш ніж виїхати в інший розділ магазину - магазин міг вам показувати рекламу електроніки.
Apple iOS 8 щойно вирішила цю проблему
Apple щойно усунула цю проблему на iPhone (а також iPad та iPod Touches) під управлінням iOS 8. iOS 8 автоматично рандомізує MAC-адресу вашого пристрою кожного разу, коли сканує мережу Wi-Fi поблизу. Це робить трансляцію MAC-адреси марною для відстеження.
Інші операційні системи повинні наслідувати Apple. Кожен мережевий інтерфейс постачається з MAC-адресою, вказаною в його обладнанні, але цю MAC-адресу можна замінити - саме так ви можете змінити свою власну MAC-адресу. Витік MAC-адреси при скануванні Wi-Fi насправді ні для чого не корисний - він просто дозволяє легко відстежувати руху смартфона.
Ні, це не реклама для Apple - вони привернули додаткову увагу до цієї проблеми, вирішивши її в iOS 8. Пристрої, що працюють під управлінням iOS 7 і раніше передавали свої унікальні MAC-адреси, і їх можна відстежувати, як пристрої, що працюють на конкуруючих операційних системах. Рішення Apple не повинно бути лише для Apple - ми хотіли б бачити, як це впроваджують Android і Windows Phone.
Так, те, що Apple зробило, технічно суперечить специфікації WI-Fi, але це все одно хороша ідея. Ми не знаємо ні про що, що насправді порушує - звичайно, окрім систем відстеження.
Існують інші способи відстеження пристрою - завдяки способу роботи мереж, ваша унікальна MAC-адреса все одно буде видимою для мережі Wi-Fi, до якої ви підключаєтесь, але лише тієї, до якої ви підключаєтесь. Стільникові сигнали також можуть використовуватися для відстеження руху вашого пристрою. Однак немає жодної вагомої причини, щоб пристрій автоматично транслював унікальний ідентифікатор протягом усього дня.
Можливо, ми просто намагаємось стримувати шлюзи повсюдного цифрового спостереження та відстеження місцеположення, але ми могли б також спробувати, а не просто здатися.
