Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8 / Хабр

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.

Как это должно работать

Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.

Как это, похоже, работает

К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.

Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.

После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.

На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.

В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.

На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.

К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.

Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.

Следует ли нам беспокоиться?

В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.

перевод: www.imore.com/closer-look-ios-8s-mac-randomization