Для защиты мобильных устройств от отслеживания в Wi-Fi окружении
используется технология, известная как рандомизация MAC-адреса. Обычно
устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные
запросы для поиска известных сетей. Данные запросы посылаются с
использованием MAC-адреса Wi-Fi адаптера телефона, который является
уникальным, то есть, любой мониторящий эти запросы, например, в торговом
центре, может отследить владельца устройства и через несколько
посещений.
Теоретически, автоматическая смена MAC-адреса должна затруднить
отслеживание телефона сторонними компаниям, но, как оказалось, данная
мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в
реализации. Кроме того, функцию рандомизации MAC-адреса не
поддерживает большинство Android-смартфонов.
Специалисты Военно-морской академии США опубликовали отчет,
описывающий ряд альтернативных техник деанонимизации, которые могут
использоваться против устройств на базе iOS и Android. Доклад специалистов
базируется на предыдущем исследовании, показавшем, что уязвимости в
протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-
инжиниринга уникального MAC-адреса устройства при помощи атаки
Universally Unique IDentifier-Enrollee (UUID-E) reversal.
Как выяснили исследователи, подавляющее большинство Android-смартфонов
(порядка 70%) не используют возможности рандомизации, реализованные в
ОС, поэтому их достаточно легко отследить. Эксперты затрудняются назвать
точную причину, но, по их мнению, она может заключаться в
несовместимости прошивки и модуля Wi-Fi 802.11.
Почти четверть (23%) изученных Android-устройств составили гаджеты
производства Samsung. К удивлению экспертов, во всех из них отсутствовала
поддержка рандомизации MAC-адреса.
Компания Apple представила данный функционал в редакции iOS 8, но уже в
iOS 10 свела на нет его эффективность, добавив специфический
идентификатор в запросы.
«По непонятной причине Apple добавила специфический информационный
элемент во все рассылаемые пробные запросы. Это значительно упростило
идентификацию устройств под управлением iOS 10 вне зависимости от
использования рандомизации MAC-адреса», — пояснили авторы доклада.
Источник: securitylab.ru от 10 марта 2017
Не менее интересно складывается ситуация у смартфонов на базе iOS
Компания Apple опубликовала на своём сайте правила защиты конфиденциальных данных. Там перечислены многие меры, в том числе функция «Always-on VPN», поддержка S/MIME для электронной почты, автоматическая смена MAC-адреса. Кроме того, компания Apple активировала двухфакторную аутентификацию для iCloud и заявила, что у неё теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов. «На устройствах iOS персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода, — говорится на сайте. — В отличие от наших конкурентов, Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS».
Эксперты из компании AirTight Networks взялись испытать, как работает новая функция рандомизации MAC-адресов. По идее, он должна затруднить отслеживание телефона сторонними компаниями. На сегодняшний день такое отслеживание чаще всего применяют торговые сети, чтобы исследовать поведение покупателей в торговом зале.
Рандомизация MAC-адресов активируется через две минуты после блокировки экрана. После этого телефон начинает искать WiFi-сети, выдавая случайный MAC-адрес в качестве своего идентификатора. Каждый раз после выхода из спящего режима и новой блокировки экрана генерируется новый MAC-адрес.
Чтобы активировать эту функцию, нужно отключить сервис определения местоположения в настройках телефона.
Но самое удивительное, что
Функция рандомизации MAC-адресов полностью недоступна, если вставить SIM-карту и активировать передачу данных (3G/4G/LTE)
Судя по всему, компания Apple считает, что если телефон подключён к интернету, то ни о какой анонимности не может быть и речи.
Источник: xakep.ru от 29.09.14
Подключить систему Hot WiFi и начать получать выгоду от гостевого Wi-Fi, вы можете оставив заявку!