Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.
В 2017 году исследователи Военно-морской академии США обнаружили, что рандомизация MAC-адресов на мобильных устройствах в значительной степени бесполезна в качестве защиты конфиденциальности. Несколько лет спустя та же исследовательская группа еще раз провела анализ и обнаружила, что, несмотря на значительные улучшения, многие телефоны все еще не могут эффективно предотвратить отслеживание по MAC-адресу.
Результаты исследования ученых Three Years Later: A Study of MAC Address Randomization In Mobile Devices And When It Succeeds («Три года спустя: исследование рандомизации MAC-адресов в мобильных устройствах и его успех») будут представлены на PETS - симпозиуме по технологиям повышения конфиденциальности в июле нынешнего года.
Эксперты провели анализ 160 мобильных телефонов на предмет использования рандомизации MAC-адресов для предотвращения отслеживания. Данный процесс включает отправку случайного идентификатора в сетевых передачах вместо фиксированного идентификатора, который производители оборудования регистрируют через Институт инженеров по электротехнике и электронике (Electrical and Electronics Engineers, IEEE). Метод затрудняет отслеживание злоумышленниками и рекламодателями устройств в сетях и в целом улучшает конфиденциальность.
Точки передачи Wi-Fi регулярно отправляют пробные запросы для определения ближайших точек доступа к Сети. При этом сетевой интерфейс 802.11 в мобильном телефоне раскрывает часть или весь свой 48-битный аппаратный идентификатор layer-2 MAC-адреса, делая устройство отслеживаемым. Для снижения рисков поставщики телефонов и разработчики начали использовать 46-битную рандомизацию MAC-адресов (два других бита остаются фиксированными), поэтому каждый пробный запрос будет уникальным.
«Мы считаем, что схема рандомизации для каждого соединения является значительным шагом в правильном направлении и стала стандартом для современных мобильных устройств, начиная с iOS 14 и Android 10», — отметили ученые.
Случайный адрес Android 10 остается неизменным при повторных подключениях, в то время как идентификатор iOS изменяется через определенное время. Android 10 по умолчанию включает рандомизацию для новых сетей Wi-Fi (но не для старых, в которых использовался реальный MAC-адрес), тогда как iOS 14 по умолчанию включает рандомизацию для всех сетей Wi-Fi.
«Хотя широко известно, что отключение Wi-Fi на устройствах Android и iOS не предотвращает всех взаимодействий Wi-Fi (например, устройства могут по-прежнему проверять близлежащие точки доступа для получения информации о местоположении), мы не обнаружили значительного количества устройств, передающих пробные запросы с помощью отключенного Wi-Fi», — сообщили эксперты.
Исключениями оказались Sony Xperia X Compact, который отправлял пробные запросы со своим аппаратным адресом, когда Wi-Fi был отключен, и Motorola Moto Z 4-го поколения, который отправлял запросы со случайным адресом, когда Wi-Fi был отключен. В целом, устройства Motorola показали плохие результаты по сравнению с устройствами других производителей - из 21 протестированного устройства Motorola только модель Moto Z 4-го поколения эффективно использует рандомизацию, применяя 46-битную рандомизацию как в активном, так и в состоянии ожидания.
Исследователи обнаружили, что 11 устройств Huawei, LG, Motorola, OnePlus и Sony последовательно рандомизируются в режиме ожидания, но иногда используют свои фактические MAC-адреса в активном состоянии.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках