Современные телефоны хорошо защищены от отслеживания по MAC-адресу

Современные телефоны хорошо защищены от отслеживания по MAC-адресу

Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.

В 2017 году исследователи Военно-морской академии США обнаружили, что рандомизация MAC-адресов на мобильных устройствах в значительной степени бесполезна в качестве защиты конфиденциальности. Несколько лет спустя та же исследовательская группа еще раз провела анализ и обнаружила, что, несмотря на значительные улучшения, многие телефоны все еще не могут эффективно предотвратить отслеживание по MAC-адресу.

Результаты исследования ученых Three Years Later: A Study of MAC Address Randomization In Mobile Devices And When It Succeeds («Три года спустя: исследование рандомизации MAC-адресов в мобильных устройствах и его успех») будут представлены на PETS - симпозиуме по технологиям повышения конфиденциальности в июле нынешнего года.

Эксперты провели анализ 160 мобильных телефонов на предмет использования рандомизации MAC-адресов для предотвращения отслеживания. Данный процесс включает отправку случайного идентификатора в сетевых передачах вместо фиксированного идентификатора, который производители оборудования регистрируют через Институт инженеров по электротехнике и электронике (Electrical and Electronics Engineers, IEEE). Метод затрудняет отслеживание злоумышленниками и рекламодателями устройств в сетях и в целом улучшает конфиденциальность.

Точки передачи Wi-Fi регулярно отправляют пробные запросы для определения ближайших точек доступа к Сети. При этом сетевой интерфейс 802.11 в мобильном телефоне раскрывает часть или весь свой 48-битный аппаратный идентификатор layer-2 MAC-адреса, делая устройство отслеживаемым. Для снижения рисков поставщики телефонов и разработчики начали использовать 46-битную рандомизацию MAC-адресов (два других бита остаются фиксированными), поэтому каждый пробный запрос будет уникальным.

«Мы считаем, что схема рандомизации для каждого соединения является значительным шагом в правильном направлении и стала стандартом для современных мобильных устройств, начиная с iOS 14 и Android 10», — отметили ученые.

Случайный адрес Android 10 остается неизменным при повторных подключениях, в то время как идентификатор iOS изменяется через определенное время. Android 10 по умолчанию включает рандомизацию для новых сетей Wi-Fi (но не для старых, в которых использовался реальный MAC-адрес), тогда как iOS 14 по умолчанию включает рандомизацию для всех сетей Wi-Fi.

«Хотя широко известно, что отключение Wi-Fi на устройствах Android и iOS не предотвращает всех взаимодействий Wi-Fi (например, устройства могут по-прежнему проверять близлежащие точки доступа для получения информации о местоположении), мы не обнаружили значительного количества устройств, передающих пробные запросы с помощью отключенного Wi-Fi», — сообщили эксперты.

Исключениями оказались Sony Xperia X Compact, который отправлял пробные запросы со своим аппаратным адресом, когда Wi-Fi был отключен, и Motorola Moto Z 4-го поколения, который отправлял запросы со случайным адресом, когда Wi-Fi был отключен. В целом, устройства Motorola показали плохие результаты по сравнению с устройствами других производителей - из 21 протестированного устройства Motorola только модель Moto Z 4-го поколения эффективно использует рандомизацию, применяя 46-битную рандомизацию как в активном, так и в состоянии ожидания.

Исследователи обнаружили, что 11 устройств Huawei, LG, Motorola, OnePlus и Sony последовательно рандомизируются в режиме ожидания, но иногда используют свои фактические MAC-адреса в активном состоянии.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!