Эта проблема отслеживания не только теоретическая. Рекламодатели в Лондоне использовали мусорные баки с поддержкой Wi-Fi для отслеживания движения людей по всему городу. Спецификация Wi-Fi не была разработана для мира, где люди в течение дня держали устройства Wi-Fi-сканирования в карманах.
Почему у ваших устройств есть уникальные MAC-адреса
Каждый физический сетевой интерфейс - будь то проводная карта Ethernet на настольном ПК или чипсет Wi-Fi на смартфоне - поставляется с уникальным MAC-адресом. Этот номер предназначен для уникального оборудования. Это позволяет подключать сети для идентификации устройства.
Например, дома можно настроить параметры домашнего маршрутизатора для назначения статических IP-адресов вашим устройствам на основе их MAC-адресов. Сеть может легко отслеживать, были ли вы подключены до и назначить параметры, уникальные для вашего устройства. Вы можете изменить MAC-адрес устройства в программном обеспечении, но мало кто это делает.
Все идет нормально. Проблема в том, как работает Wi-Fi и особенно то, как работают смартфоны, которые мы носим в карманах. Это относится и к ноутбукам и планшетам одинаково при сканировании сетей Wi-Fi.
Сканирование через Wi-Fi Передача MAC-адреса
Если вы не отключите Wi-Fi на своем телефоне, прежде чем покинуть свой дом, ваш телефон автоматически сканирует доступные сети Wi-Fi рядом с вами. Смартфоны и другие устройства обычно используют как пассивное, так и активное обнаружение - они пассивно прослушивают вещание точек доступа Wi-Fi, чтобы близлежащие устройства знали, что они доступны, и они активно передают запросы, которые ищут соседние точки доступа.
Из-за того, как был разработан Wi-Fi, устройство, которое ищет точки доступа Wi-Fi, включает в себя его MAC-адрес как часть «запросов зонда», которые он транслирует до ближайших точек доступа WI-Fi. Это часть спецификации Wi-Fi.
Когда вы ходите по магазинам, смартфон в вашем кармане передает свой MAC-адрес любому человеку в диапазоне Wi-Fi. Если вы не отключите Wi-Fi, это происходит с вами.
Как это можно использовать для отслеживания вас
Возьмем случай с мусорными баками в Лондоне. Мусорные баки были размещены по всему городу, и в них было установлено оборудование для мониторинга WI-Fi. Затем мусорные баки были объединены в сеть. Когда вы ходите по одной из этих мусорных банок, ваше устройство отправляет запросы на зонд с его MAC-адресом, а сниффер мусорного контейнера будет замечать MAC-адрес и его местоположение. Когда вы ходите другим мусором, он будет замечать MAC-адрес и местоположение вашего устройства снова. Эта информация может быть объединена, чтобы сформировать картину ваших движений в течение дня. Рекламодатели будут знать области, которые вы посетили, и можете попытаться настроить таргетинг объявлений именно на вас. Благодаря наличию достаточного количества датчиков Wi-Fi, можно будет отслеживать полные движения вашего смартфона в течение всего дня.
Магазин может размещать Wi-Fi снифферы во всем их магазине и регистрировать MAC-адреса. Возможно, вы провели некоторое время в электронике, прежде чем отправиться в другой раздел магазина - в магазине можно было бы показывать рекламу для электроники.
Apple iOS 8 просто исправил эту проблему
Apple просто исправила эту проблему на iPhone (а также iPads и iPod Touches) под управлением iOS 8. iOS 8 автоматически рандомизирует MAC-адрес вашего устройства каждый раз при сканировании сетей Wi-Fi поблизости. Это делает широко используемый MAC-адрес для отслеживания.
Другие операционные системы должны следовать в обуви Apple. Каждый сетевой интерфейс имеет MAC-адрес, указанный в его аппаратном обеспечении, но этот MAC-адрес можно переопределить - вот как вы можете изменить свой собственный MAC-адрес. Утечка MAC-адреса с помощью сканирования Wi-Fi на самом деле не пригодится ни для чего - это просто позволяет легко отслеживать движения смартфона.
Нет, это не реклама для Apple - они привлекли дополнительное внимание к этой проблеме, решив ее в iOS 8. Устройства, работающие под управлением iOS 7 и ранее, передавали свои уникальные MAC-адреса и могут отслеживаться как устройства, работающие на конкурирующих операционных системах. Решение Apple не обязательно должно быть Apple-only - мы хотели бы, чтобы Android и Windows Phone реализовали его.
Да, то, что сделал Apple, технически не соответствует спецификации WI-Fi, но в любом случае это хорошая идея. Мы ничего не знаем о том, что это действительно нарушает - конечно, помимо систем отслеживания.
Существуют и другие способы отслеживания устройства - благодаря тому, как работают сети, ваш уникальный MAC-адрес будет по-прежнему виден в сети Wi-Fi, к которой вы подключаетесь, но только к той, к которой вы подключаетесь. Сотовые сигналы также могут использоваться для отслеживания движений вашего устройства. Однако нет веских оснований для того, чтобы устройство автоматически транслировало уникальный идентификатор в течение всего дня.
Может быть, мы просто пытаемся сдержать потоки вездесущего цифрового наблюдения и отслеживания местоположения, но мы могли бы попытаться не просто сдаться.