Функцию рандомизации MAC-адреса не поддерживает большинство Android-смартфонов.
Для защиты мобильных устройств от отслеживания в Wi-Fi окружении используется технология, известная как рандомизация MAC-адреса. Обычно устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные запросы для поиска известных сетей. Данные запросы посылаются с использованием MAC-адреса Wi-Fi адаптера телефона, который является уникальным, то есть, любой мониторящий эти запросы, например, в торговом центре, может отследить владельца устройства и через несколько посещений.
Теоретически, автоматическая смена MAC-адреса должна затруднить отслеживание телефона сторонними компаниям, но, как оказалось, данная мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в реализации. Кроме того, функцию рандомизации MAC-адреса не поддерживает большинство Android-смартфонов.
Специалисты Военно-морской академии США опубликовали отчет, описывающий ряд альтернативных техник деанонимизации, которые могут использоваться против устройств на базе iOS и Android. Доклад специалистов базируется на предыдущем исследовании, показавшем, что уязвимости в протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-инжиниринга уникального MAC-адреса устройства при помощи атаки Universally Unique IDentifier-Enrollee (UUID-E) reversal.
Как выяснили исследователи, подавляющее большинство Android-смартфонов (порядка 70%) не используют возможности рандомизации, реализованные в ОС, поэтому их достаточно легко отследить. Эксперты затрудняются назвать точную причину, но, по их мнению, она может заключаться в несовместимости прошивки и модуля Wi-Fi 802.11.
Почти четверть (23%) изученных Android-устройств составили гаджеты производства Samsung. К удивлению экспертов, во всех из них отсутствовала поддержка рандомизации MAC-адреса.
Компания Apple представила данный функционал в редакции iOS 8, но уже в iOS 10 свела на нет его эффективность, добавив специфический идентификатор в запросы.
«По непонятной причине Apple добавила специфический информационный элемент во все рассылаемые пробные запросы. Это значительно упростило идентификацию устройств под управлением iOS 10 вне зависимости от использования рандомизации MAC-адреса», - пояснили авторы доклада.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках