Сказки о безопасности: МАС-идентификация

Сказки о безопасности: МАС-идентификация

Утро выдалось непонятным. Не то дождик на улице, не то солнышко. Не поймешь что. Иоганн все же решил пойти на работу пешком. Благо здесь недалеко. Зонт в руках, вот на голову и не капает. В это утро, как и всегда во время такой прогулки, он продумывал очередное задание. Нужно отследить наркокурьера. Что известно? SIM-картой для звонков он не пользуется, геокоординаты запрещены. Звонит и получает звонки только через мессенджер. Использует бесплатный Wi-Fi. Больше, пожалуй, неизвестно ничего. Ну, кроме фотографии.

— Рита, нужно отследить человека. Есть фотография, SIM-картами он не пользуется, геоданные на смартфоне закрыты, для связи использует только бесплатный Wi-Fi. Физический «хвост» пустить нельзя.

— Он в столице?

— Да.

— Предлагаю задействовать систему «Столица» и отследить его с помощью установленных уличных камер. Их уже более трехсот тысяч. Это первый шаг.

— А потом? Что если он войдет в кафе? Торговый центр?

— Потом попробуем отследить его по MAC-адресу его гаджета.

— Как мы получим его МАС?

— В момент входа в помещение его гаджет будет пытаться подключаться к Wi-Fi, в этот же момент он будет на видеокамере. Получим мы МАС. Ведь, по сути, МАС является публично доступной информацией, которую, невозможно скрыть без отказа от использования Wi-Fi модуля в вашем устройстве. На этом строятся некоторые системы анализа посетителей в курортных городках. Датчики устанавливаются в торговых центрах, гостиницах, развлекательных местах — в итоге собирается информация, как долго, как часто и какие места посещал пользователь. Такие системы есть и в крупных торговых центрах, и они отслеживают, какие магазины в рамках торгового центра и как долго посещают пользователи; благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений.

— Понятно, в результате мы сможем отследить, как он передвигался по торговому центру?

— Не только. Мы сможем понять с кем он общается. Просто посмотрим, какой гаджет был рядом, а на выходе сможем определить с помощью камер, кто это был.

— Хорошо придумано. Вы готовы начать операцию?

— Конечно. Шеф, а ведь мы можем получить не только Wi-Fi, но, возможно, еще и фамилию и имя его хозяина.

— Погоди, а как?

— Возможно вы слышали о компании HWF. Ранее они продавали беспроводные сети с SMS-идентификацией, маркетинговыми функциями и авторизацией — по сути, точки доступа Wi-Fi. Когда стали отменяться мероприятия, снизились продажи их мобильного «Wi-Fi-радара», устройства для сбора идентификационных данных. Тогда компания переключилась на продажу собственной базы пользовательских профилей. MAC-адреса они собирали в течение нескольких лет.

— Мы уже купили эту базу?

— Конечно!

А вы все еще верите в вашу приватность? Компания Hot-WiFi, переключилась на продажу собственной базы пользовательских профилей. MAC-адреса компания собирала в течение нескольких лет.

Alt text

Владимир Безмалый

О безопасности и не только