Рандомизация MAC-адреса не спасает от слежки

image

Теги: MAC-адрес, смартфон, слежка

Функцию рандомизации MAC-адреса не поддерживает большинство Android-смартфонов.

Для защиты мобильных устройств от отслеживания в Wi-Fi окружении используется технология, известная как рандомизация MAC-адреса. Обычно устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные запросы для поиска известных сетей. Данные запросы посылаются с использованием MAC-адреса Wi-Fi адаптера телефона, который является уникальным, то есть, любой мониторящий эти запросы, например, в торговом центре, может отследить владельца устройства и через несколько посещений.

Теоретически, автоматическая смена MAC-адреса должна затруднить отслеживание телефона сторонними компаниям, но, как оказалось, данная мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в реализации. Кроме того, функцию рандомизации MAC-адреса не поддерживает большинство Android-смартфонов.

Специалисты Военно-морской академии США опубликовали отчет, описывающий ряд альтернативных техник деанонимизации, которые могут использоваться против устройств на базе iOS и Android. Доклад специалистов базируется на предыдущем исследовании, показавшем, что уязвимости в протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-инжиниринга уникального MAC-адреса устройства при помощи атаки Universally Unique IDentifier-Enrollee (UUID-E) reversal.

Как выяснили исследователи, подавляющее большинство Android-смартфонов (порядка 70%) не используют возможности рандомизации, реализованные в ОС, поэтому их достаточно легко отследить. Эксперты затрудняются назвать точную причину, но, по их мнению, она может заключаться в несовместимости прошивки и модуля Wi-Fi 802.11.

Почти четверть (23%) изученных Android-устройств составили гаджеты производства Samsung. К удивлению экспертов, во всех из них отсутствовала поддержка рандомизации MAC-адреса.

Компания Apple представила данный функционал в редакции iOS 8, но уже в iOS 10 свела на нет его эффективность, добавив специфический идентификатор в запросы.

«По непонятной причине Apple добавила специфический информационный элемент во все рассылаемые пробные запросы. Это значительно упростило идентификацию устройств под управлением iOS 10 вне зависимости от использования рандомизации MAC-адреса», - пояснили авторы доклада.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus