Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8 / Хабр

Что такое mac-адрес

МАС-адрес, который расшифровывается, как «Управление доступом к среде», это информация из нескольких битов, встраиваемая в каждое устройство, которое способно выходить в интернет. Как правило, владельцам смартфонов и планшетов на базе Android приходится сталкиваться с этим явлением, когда нужно ограничить доступ к Wi-Fi. Провайдеры также обращаются к МАС-адресу, чтобы регулировать выход пользователей в сеть.

Что такое mac-адрес?

Для тех, кто может не знать, MAC-адрес (Media Access Control) является уникальным идентификатором, назначенным контроллеру сетевого интерфейса устройства. Этот адрес может использоваться для отслеживания устройства в сетях Wi-Fi. Если кто-то обнаружит MAC-адрес, связанный с вашим мобильным устройством, он может легко следить за вами.

Скажем, вы переходите от беспроводной сети к беспроводной сети. Каждый раз, когда ваш MAC-адрес связан с сетью, он может отслеживаться, тем самым отдавая ваше движение по городу. Это не просто проблема конфиденциальности, но может привести к проблеме безопасности.

Что на самом деле происходит с рандомизацией mac-адресов в ios 8

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.

Как это должно работать

Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.

Как это, похоже, работает

К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.

Больше про Хуавей:  Как мне включить Селию? - Справочник по электронике и программам

Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8 / Хабр

Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.

После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.

На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.

В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.

На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.

К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.

Больше про Хуавей:  Как разблокировать планшет Huawei, если забыл графический ключ, цифровой пароль и аккаунт - Huawei Devices - Huawei Devices

Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.

Следует ли нам беспокоиться?

В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.

перевод: www.imore.com/closer-look-ios-8s-mac-randomization

Как поменять mac-адрес на android

Для этого нужно обладать расширенными правами пользователя (Root). Фактически это означает взлом устройства: вы рискуете телефоном – в случае, если система повредится, вы не сможете перепрошить её по гарантийному талону. Root получают с помощью специальных приложений, типа Framaroot, только скачивать их нужно с осторожностью и лучше проверить на вирусы.

Также устанавливаем BusyBox – это непосредственно для смены MAC, и эмулятор терминала (он заменяет Андроидам «Командную строку»). Откройте последнее приложение, возле мигающего курсора впишите «su» и нажмите ОК. Вас спросят, можно ли использовать расширенные возможности – соглашайтесь. Далее пишите: «busybox ifconfig wlan0 hw ether новый адрес» (его можно сгенерировать с помощью онлайн-генератора).

Бывает и совершенно обратная ситуация, о которой уже упоминалось: устройство меняет адрес после каждой перезагрузки/включения. Таким образом, если вы подключаетесь к Wi-Fi, придётся постоянно копаться в настройках и разрешать доступ разным МАС. Чтобы остановить этот процесс, снова понадобится эмулятор терминала:

Как скрыть mac-адрес на вашем смартфоне — miui |

Помните времена, когда люди грозились вычислить друг друга по ip-адресу? В нынешних реалиях, когда у большинства он динамический, это малореализуемо. А что на счет MAC-адреса? Ведь он уникален для каждого устройства и злоумышленник вполне может его заполучить. Эту брешь, на Xiaomi, частично можно закрыть, при подключении к непроверенным точкам доступа Wi-Fi. Давайте разберемся, как это сделать.

Больше про Хуавей:  👉Моцарт одобряет! Тест-обзор планшетного ПК HUAWEI MediaPad M2 8.0. | Планшеты | Обзоры | Клуб DNS

Как узнать mac-адрес

Теперь поговорим о том, как узнать МАК-адрес телефона на базе Андроид:

  1. Откройте «Настройки» и перейдите в раздел «Об устройстве».
  2. Найдите в списке «Состояние».
  3. Здесь вы увидите МАС-адрес, записанный цифро-буквенным кодом.

В принципе, теперь вы проинформированы, как узнать МАС-адрес телефона, только помните, что в разных Андроид-устройствах обозначенные выше разделы могут называться неодинаково. Бывают и некоторые проблемы. Например, вы нашли строчку с адресом, но вместо номера написано слово «Недоступно».

Чтобы посмотреть значение, подключитесь к интернету через Сим-карту или Wi-Fi, а потом снова вернитесь к «Состоянию». Едва ли вы сможете достоверно узнать идентификатор бюджетного китайского смартфона – они меняют свой MAC постоянно, хоть и работают на привычной системе Андроид.

Настройки wi-fi

Параметр рандомизированного MAC-адреса настраивается для каждого беспроводного соединения, поэтому его невозможно настроить глобально. После подключения к беспроводной сети ниже показано, как убедиться, что устройство использует случайный MAC-адрес (вместо MAC-адреса устройства).

  1. Откройте приложение «Настройки».
  2. Нажмите Сеть и Интернет.
  3. Нажмите Wi-Fi.
  4. Нажмите значок шестеренки, связанный с беспроводным соединением, которое необходимо настроить.
  5. Нажмите «Дополнительно».
  6. Нажмите Конфиденциальность.
  7. Нажмите Использовать рандомизированный MAC (Рисунок А).

Установка рандомизированной опции MAC-адреса на пикселе 3.

Рандомизированное назначение MAC-адресов должно быть установлено по умолчанию для всех беспроводных соединений. Если это не так, настройку этого параметра просто коснитесь.

Обязательно использовать

Для тех, кто серьезно относится к безопасности мобильных устройств, эта функция обязательна. К счастью, разработчики решили использовать функцию рандомизированного MAC-адреса по умолчанию для беспроводных соединений. Убедитесь, что ваше устройство Android 10 использует эту функцию для каждой беспроводной сети, к которой вы подключаетесь, чтобы вы могли пользоваться дополнительным уровнем безопасности.

Рандомизация mac-адресов

Это уникальный адрес смартфона, планшета или ноутбука, который распознается оборудованием для подключения к Wi-Fi сети.

Рандомизация MAC-адресов — это автоматическая смена номера устройства при подключении к сети.

Технология хороша тем, что защищает от случайного подключения к нежелательным Wi-Fi сетям, но осложняет жизнь постоянных пользователей MT_FREE.

1 Звездаслабоватона троечкухорошо!просто отлично! (1 оценок, среднее: 5,00 из 5)
Загрузка...

Расскажите нам ваше мнение:

Ваш адрес email не будет опубликован.