Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Рандомизация MAC-адреса не спасает от слежки

Рандомизация MAC-адреса не спасает от слежки

Рандомизация MAC-адреса не спасает от слежки


13.03.2017



Для защиты мобильных устройств от отслеживания в Wi-Fi окружении используется технология, известная как рандомизация MAC-адреса. Обычно устройство с Wi-Fi, не подключенным к сети, рассылает широковещательные запросы для поиска известных сетей. Данные запросы посылаются с использованием MAC-адреса Wi-Fi адаптера телефона, который является уникальным, то есть, любой мониторящий эти запросы, например, в торговом центре, может отследить владельца устройства и через несколько посещений.

 Теоретически, автоматическая смена MAC-адреса должна затруднить отслеживание телефона сторонними компаниям, но, как оказалось, данная мера защиты бесполезна в связи с сочетанием ряда уязвимостей и ошибок в реализации. Кроме того, функцию рандомизации MAC-адреса не поддерживает большинство Android-смартфонов.

 Специалисты Военно-морской академии США опубликовали отчет, описывающий ряд альтернативных техник деанонимизации, которые могут использоваться против устройств на базе iOS и Android. Доклад специалистов базируется на предыдущем исследовании, показавшем, что уязвимости в протоколе WPS (Wi-Fi Protected Setup) могут использоваться для реверс-инжиниринга уникального MAC-адреса устройства при помощи атаки Universally Unique IDentifier-Enrollee (UUID-E) reversal.

Как выяснили исследователи, подавляющее большинство Android-смартфонов (порядка 70%) не используют возможности рандомизации, реализованные в ОС, поэтому их достаточно легко отследить. Эксперты затрудняются назвать точную причину, но, по их мнению, она может заключаться в несовместимости прошивки и модуля Wi-Fi 802.11.

 Почти четверть (23%) изученных Android-устройств составили гаджеты производства Samsung. К удивлению экспертов, во всех из них отсутствовала поддержка рандомизации MAC-адреса.

 Компания Apple представила данный функционал в редакции iOS 8, но уже в iOS 10 свела на нет его эффективность, добавив специфический идентификатор в запросы.

 "По непонятной причине Apple добавила специфический информационный элемент во все рассылаемые пробные запросы. Это значительно упростило идентификацию устройств под управлением iOS 10 вне зависимости от использования рандомизации MAC-адреса", - пояснили авторы доклада.

Securitylab

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"