События

Рандомизация MAC-адреса не спасает от слежки

Рандомизация MAC-адреса не спасает от слежки

Для защиты мобильных устройств от отслеживания в Wi-Fi окружении используется технология, известная как рандомизация MAC-адреса. Обычно устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные запросы для поиска известных сетей. Данные запросы посылаются с использованием MAC-адреса Wi-Fi адаптера телефона, который является уникальным, то есть, любой мониторящий эти запросы, например, в торговом центре, может отследить владельца устройства и через несколько посещений.

Теоретически, автоматическая смена MAC-адреса должна затруднить отслеживание телефона сторонними компаниям, но, как оказалось, данная мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в реализации. Кроме того, функцию рандомизации MAC-адреса не поддерживает большинство Android-смартфонов.

Специалисты Военно-морской академии США опубликовали отчет, описывающий ряд альтернативных техник деанонимизации, которые могут использоваться против устройств на базе iOS и Android. Доклад специалистов базируется на предыдущем исследовании, показавшем, что уязвимости в протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-инжиниринга уникального MAC-адреса устройства при помощи атаки Universally Unique IDentifier-Enrollee (UUID-E) reversal.

Как выяснили исследователи, подавляющее большинство Android-смартфонов (порядка 70%) не используют возможности рандомизации, реализованные в ОС, поэтому их достаточно легко отследить. Эксперты затрудняются назвать точную причину, но, по их мнению, она может заключаться в несовместимости прошивки и модуля Wi-Fi 802.11.

Почти четверть (23%) изученных Android-устройств составили гаджеты производства Samsung. К удивлению экспертов, во всех из них отсутствовала поддержка рандомизации MAC-адреса.

Компания Apple представила данный функционал в редакции iOS 8, но уже в iOS 10 свела на нет его эффективность, добавив специфический идентификатор в запросы.

«По непонятной причине Apple добавила специфический информационный элемент во все рассылаемые пробные запросы. Это значительно упростило идентификацию устройств под управлением iOS 10 вне зависимости от использования рандомизации MAC-адреса», - пояснили авторы доклада.

Источник

Автор: Сергей Куприянов
10.03.2017 (15:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.