Влияние рандомизированных MAC-адресов на эффективность WiFi-Радара
Для защиты мобильных устройств от отслеживания в Wi-Fi окружении
используется технология, известная как рандомизация MAC-адреса. Обычно
устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные
запросы для поиска известных сетей. Данные запросы посылаются с
использованием MAC-адреса Wi-Fi адаптера телефона, который является
уникальным, то есть, любой мониторящий эти запросы, например, в торговом
центре, может отследить владельца устройства и через несколько
посещений.
Теоретически, автоматическая смена MAC-адреса должна затруднить
отслеживание телефона сторонними компаниям, но, как оказалось, данная
мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в
реализации. Кроме того, функцию рандомизации MAC-адреса не
поддерживает большинство Android-смартфонов.
Специалисты Военно-морской академии США опубликовали отчет,
описывающий ряд альтернативных техник деанонимизации, которые могут
использоваться против устройств на базе iOS и Android. Доклад специалистов
базируется на предыдущем исследовании, показавшем, что уязвимости в
протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-
инжиниринга уникального MAC-адреса устройства при помощи атаки
Universally Unique IDentifier-Enrollee (UUID-E) reversal.
Как выяснили исследователи, подавляющее большинство Android-смартфонов
(порядка 70%) не используют возможности рандомизации, реализованные в
ОС, поэтому их достаточно легко отследить. Эксперты затрудняются назвать
точную причину, но, по их мнению, она может заключаться в
несовместимости прошивки и модуля Wi-Fi 802.11.
Почти четверть (23%) изученных Android-устройств составили гаджеты
производства Samsung. К удивлению экспертов, во всех из них отсутствовала
поддержка рандомизации MAC-адреса.
Компания Apple представила данный функционал в редакции iOS 8, но уже в
iOS 10 свела на нет его эффективность, добавив специфический
идентификатор в запросы.
«По непонятной причине Apple добавила специфический информационный
элемент во все рассылаемые пробные запросы. Это значительно упростило
идентификацию устройств под управлением iOS 10 вне зависимости от
использования рандомизации MAC-адреса», — пояснили авторы доклада.
Источник: securitylab.ru от 10 марта 2017
Не менее интересно складывается ситуация у смартфонов на базе iOS
Компания Apple опубликовала на своём сайте правила защиты конфиденциальных данных. Там перечислены многие меры, в том числе функция «Always-on VPN», поддержка S/MIME для электронной почты, автоматическая смена MAC-адреса. Кроме того, компания Apple активировала двухфакторную аутентификацию для iCloud и заявила, что у неё теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов. «На устройствах iOS персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода, — говорится на сайте. — В отличие от наших конкурентов, Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS».
Эксперты из компании AirTight Networks взялись испытать, как работает новая функция рандомизации MAC-адресов. По идее, он должна затруднить отслеживание телефона сторонними компаниями. На сегодняшний день такое отслеживание чаще всего применяют торговые сети, чтобы исследовать поведение покупателей в торговом зале.
Рандомизация MAC-адресов активируется через две минуты после блокировки экрана. После этого телефон начинает искать WiFi-сети, выдавая случайный MAC-адрес в качестве своего идентификатора. Каждый раз после выхода из спящего режима и новой блокировки экрана генерируется новый MAC-адрес.
Чтобы активировать эту функцию, нужно отключить сервис определения местоположения в настройках телефона.
Но самое удивительное, что
Функция рандомизации MAC-адресов полностью недоступна, если вставить SIM-карту и активировать передачу данных (3G/4G/LTE)
Судя по всему, компания Apple считает, что если телефон подключён к интернету, то ни о какой анонимности не может быть и речи.
Источник: xakep.ru от 29.09.14
Подключить систему Hot WiFi и начать получать выгоду от гостевого Wi-Fi, вы можете оставив заявку!
Рандомизированный MAC-адрес у Samsung — что это и как работает?!
Владельцы современных телефонов Samsung Galaxy A20, A30, A51 и им подобных заметили, что настройках Wi-Fi есть пункт «Тип MAC-адреса» и там стоит значение Рандомизированный MAC-адрес. Что это значить и зачем используется? Сейчас расскажу.
У любого сетевого адаптера — будь то кабельная сетевая карта, Wi-Fi или Bluetooth адаптер — есть свой уникальный аппаратный MAC-адрес, используя который можно отслеживать действия пользователя в сети. И этим в последнее время пользуются разные «умные» рекламные системы, отслеживая предпочтения владельца и подсовывая ему персонализированную рекламу.
Чтобы немного защитить своих клиентов от подобной «слежки», производители мобильной электроники придумывают разные фишки. В частности компания Samsung сделала возможность при подключении к сети Wi-Fi использовать не реальный аппаратный адрес телефона или планшета, а сгенерированный случайным образом. Это и называется «Рандомизированный MAC-адрес».
Примечание: На смартфонах iPhone и планшетах iPad тоже есть подобная функция и называется она «Приватный адрес».
На телефонах Самсунг тип используемого MAC-адреса по умолчанию ставится рандомным для каждой беспроводной сети. Если же Вы хотите использовать реальный адрес устройства, то должны зайти в дополнительные параметры подключенной сети Вай-Фай.
Дальше находим пункт «Тип MAC-адреса», в котором стоит рандомизированное значение и меняем его на «MAC-адрес телефона».
Всё. Закрываем настройки и заново подключаемся к сети. После этого в ней будет светиться реальный аппаратный идентификатор Вашего звонильника или планшета.
P.S.: Хочу заметить такой момент — я несколько раз замечал, что подключившись к Wi-Fi у меня нет доступа в Интернет при использовании рандомного МАК-адреса. Я решал проблему переключив на реальный адрес. Имейте в виду такую особенность!
Что такое рандомизированный мас адрес
Из-за этого можно потерять доступ к подпискам на Wi-Fi без рекламы. Рассказываем, как этого избежать и что это вообще такое: MAC-адрес устройства
Что такое MAC-адрес
и рандомизация MAC-адреса?
Это уникальный адрес смартфона, планшета или ноутбука, который распознается оборудованием для подключения к Wi-Fi сети.
Рандомизация MAC-адресов — это автоматическая смена номера устройства при подключении к сети.
Технология хороша тем, что защищает от случайного подключения к нежелательным Wi-Fi сетям, но осложняет жизнь постоянных пользователей MT_FREE.
Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8
Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.
Как это должно работать
Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.
Как это, похоже, работает
К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.
Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.
После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.
На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.
В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.
На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.
К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.
Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.
Следует ли нам беспокоиться?
В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.