Главная » Apple

Random mac address iphone

Содержание
  1. Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8
  2. MAC Address Randomization on iOS
  3. Updates
  4. Probe Requests
  5. Good things
  6. Bad things
  7. Prevent tracking
  8. Conclusion
  9. Johannes
  10. Испорченная аналитика: что не так с рандомизацией MAC-адресов
  11. Обновление ОС Apple и Android
  12. Как рандомизация повлияла на проект правительства Москвы
  13. Михаил Кондрашин, технический директор Trend Micro в России и СНГ
  14. Кто еще использует MAC-адреса
  15. Как рандомизация повлияет на остальные сферы жизни?
  16. Насколько пострадают ИТ-компании
  17. Другие проекты правительства по социальному мониторингу

Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.

Как это должно работать

Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.

Как это, похоже, работает

К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.

Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.

После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.

На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.

В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.

На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.

К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.

Читайте также:  Как найти чужой айфон с помощью найти айфон

Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.

Следует ли нам беспокоиться?

В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.

Источник

MAC Address Randomization on iOS

The last couple of days I’ve been looking into WiFi-Security. It came into my perspective by looking at Spacehuhns WiFi Deauther. I already knew a little bit about WiFi-Security before, and heard that WiFi devices send out Probe Requests. My first intention was to build a little Device Monitor that counts how many devices are currently sending WiFi packages in my vicinity. Like this PAX-Counter:

Updates

Update 05.08.2020: As it turns out Apple is listening to it’s users 🙂 — with:

iOS > 14 there will be proper MAC Address randomization for WiFi’s. You can even control how your iPhone will behave for that particular WiFi.

For example if you’re at home you can connect with your real MAC-Address. That allows you to setup a Raspberry Pi which is looking for a connection of that particular MAC, and then you can turn lights on etc. 😉 I really like it that Apple leaves that possibility for us. Apple on this:

To reduce this privacy risk, iOS 14, iPadOS 14, and watchOS 7 include a feature that periodically changes the MAC address your device uses with each Wi-Fi network. This randomized MAC address is your device’s private Wi-Fi address for that network—until the next time it joins with a different address.

I don’t know what Android is doing on this topic. If you know something please write it in the comments below 🙂

Disable Private — random — MAC Address

You can disable the private mac address here:

  • Go to Settings —> Wi-Fi —> Press on the little blue (i) at the listed WiFi —> Disable «Private Address».

Update 21.Juli 2020: I was looking into BLE with an ESP32 and looking for Corona-Contact-Protocol Packages, as it turns out on iOS 15 Apple is randomizing the Bluetooth MAC Address. That’s cool 🙂 I wrote a blog about it: Link

Probe Requests

So I’ve setup my network card in monitor mode and started airodump-ng . It also shows all the devices which are not connected to an WiFi access point. What I observed were Probe Requests from devices in my neighborhood. But also Probe Requests, which send out my SSID from my own WiFi. They came from my iPhone, and they looked like this:

Obviously I’ve changed the MAC so on the left 123. is my Access Point and E4:E4:AB:AB:CD:EF is my iPhone. First I thought, well that’s no MAC address randomization. And actually in this case, there is no MAC address randomization.

I used an ALFA Wifi Card — it supports monitor mode

When you’re using iOS. the MAC randomization is only active when your phone is not associated with an Access Point. (02/2019)

So I deactivated my Access Point and looked at the probe requests from my iPhone and from my iPad:

Randomized Probe Requests from my iPhone.

Apple is using a locally administered address here. You can distinguish a locally administered address when the second-least-significant bit of the first octet is 0. If it’s 1 it’s a universal administered address.

Читайте также:  Adguard iphone как настроить

So basically if you encounter MAC addresses which begin like:

than the MAC address is locally administered. As it turns out you also could use an randomized MAC address for the WiFi when you’re connected to an AP. This is done for example by Microsoft in Windows 10. They do this with a SHA-256 which looks like this:

addr = SHA-256(SSID, macaddr, connId, secret) (Source)

In my opinion this is the best way to go.

Good things

The good thing is, that the iPhone doesn’t send out all the known SSIDs. And it does MAC address randomization when probing for WiFi’s. (unassociated)

Bad things

When your phone sends out a probe requests with an SSID, you could not only identify the user, but also locate him where he lives. Especially if he was really creative with his WiFi-SSID. You could do this with a database query at wigle.org. On wigle.org users (and organizations?!) upload MAC address surveys from their laptop or phone. Just search for the ‘unique’ WiFi address. And even on Android phones, which do MAC randomization the phones send out the SSIDs. Someone could just create an fake AP with one of those SSIDs and the device will automatically connect to it. This even works with RADIUS. So basically the phone is basically screaming out loud the SSIDs it wants to connect to, then someone sees these SSIDs, creates an fake AP and the phone will try to connect to it. There is no authentication if the WiFi is an unencrypted one, like the ones you find at coffee shops. Your phone will not know that there is an Fake-AP.

Prevent tracking

So how to prevent tracking? Flight Mode (also disable WiFi and Bluetooth) and turning off your device would work ;).

But you could also make it a little bit harder. For example by naming the SSID from your WiFi at home to some really common WiFi name. There is actually a gist on GitHub with the most common 5000 WiFi names. Choose one of these.

Delete WiFi’s you don’t need from your WiFi-List. Especially if it was a unsecured WiFi. To summarize:

  • Delete unused WiFi on your phone
  • Use an common SSID for your WiFi at home.
  • Turn WiFi off whenever you don’t need it.
  • Never connect to WiFi that are not encrypted or where an attacker could know the WiFi-Password

Off course you will be track-able by your mobile provider. But not by some company which tracks users not only in certain stores but over many stores you visit.

Conclusion

So the MAC randomization is good, but it could be better. If your iPhone already knows a WiFi, it will connect to it. In my case it’s always the University WiFi. Some of you guys know eduroam? It’s practically everywhere. And now I know why so many fast food restaurants, Swedish furniture stores, coffee shops etc. offer free WiFi. Your iPhone will connect to it, and the owner will know when and how often you’re visiting his store. If this would take place completely anonymized I wouldn’t complain, but who knows what they’re logging.

Johannes

Read more posts by this author.

If you press this Button it will Load Disqus-Comments. More on Disqus Privacy: Link

Источник

Испорченная аналитика: что не так с рандомизацией MAC-адресов

Недавно в интернете прогремела новость о рандомизации MAC-адресов, из-за которой власти Москвы могут свернуть проект по сбору данных пешеходов. Из-за последних обновлений iOS и Android следить за мобильными устройствами стало почти невозможно. Основатель компании Hot-WiFi Дмитрий Степаненко рассказал, почему MAC-адреса не имеют отношения к слежке и как они влияют на нашу жизнь.

Читайте «Хайтек» в

Обновление ОС Apple и Android

MAC-адрес — это уникальный идентификатор мобильного устройства. Wi-Fi-радар и АПК (аппаратно-программный комплекс), который планировало установить правительство Москвы, могут считывать эти данные со смартфонов с включенным Wi-Fi в радиусе 50 м. С помощью собранных адресов можно отследить передвижение потоков людей.

Ранее эти данные были вшиты в каждый смартфон и ноутбук. Они присваивались каждому устройству, и их невозможно было поменять.

Однако в сентябре 2019 года корпорация Google выпустила версию прошивки Android 10 с функцией рандомизации MAC-адресов. Вслед за ней компания Apple вышла с обновлением ОС iOS 14. Корпорации решились на такое обновление с целью защиты конфиденциальности пользователей. Теперь данные устройств будут обновляться каждые 24 часа.

Читайте также:  Magsafe для iphone 12 pro max что это

Как рандомизация повлияла на проект правительства Москвы

Правительство Москвы планировало установить АПК для сбора MAC-адресов пешеходов на остановках общественного транспорта, чтобы отслеживать пассажиропоток. Предполагалось, что это позволит разгрузить улицы и оптимизировать работу городского транспорта.

Из-за обновления операционных систем Apple и Android мониторить передвижения граждан стало практически невозможно. Поэтому власти Москвы, скорее всего, свернут проект, на который к моменту обновления ОС уже было потрачено 62,8 млн рублей.

Новый проект вызвал волнение из-за возможной слежки за гражданами. Но MAC-адреса, которые планировало собирать АПК правительства Москвы, — это полностью обезличенная информация. Они не являются персональными данными. Это значит, что с их помощью невозможно определить конкретные данные людей. Имея MAC-адреса, власти не смогут узнать ни паспортные данные, ни номер телефона, ни адрес проживания.

Но с помощью MAC-адресов можно в реальном времени выстраивать аналитику. А собранные данные применять только для анализа потока людей, загрузки улично-дорожной сети и остановок.

Если бы целью властей была слежка, то для этого есть куда более эффективные способы, использующие видеофиксацию.

«MAC-адрес — это всего-навсего “номер” для уникальной идентификации устройства в сети. Только при наличии сведений, кому это устройство принадлежит, MAC-адрес становится идентификатором. В противном случае отслеживающая система способна определить тип устройства или его производителя, но не более того».

Михаил Кондрашин, технический директор Trend Micro в России и СНГ

Кто еще использует MAC-адреса

MAC-адреса используют не только власти, но и ИТ-компании, и некоторые производители современных девайсов.

  • MAC-адрес используется для фильтрации доступа к сети. Например, он необходим в случае, если пользователь подключил компьютер к интернету, а затем решил соединить остальные оборудования через роутер. Как правило, провайдер разрешает доступ к сети только устройствам с МАС-адресом, схожим с данными сетевой карты.
  • Многие функции умного дома работают с помощью MAC-адресов. Для подключения контроллера системе необходимо знать данные устройств. Так, можно следить за жильем с помощью видеонаблюдения и пользоваться умными розетками через смартфон.
  • Многие ИТ-компании тоже используют MAC-адреса пользователей в маркетинговых целях. Владельцы бизнеса собирают их с помощью Wi-Fi-радара, чтобы выгружать данные на рекламные площадки и настраивать таргетированную рекламу.

Как рандомизация повлияет на остальные сферы жизни?

У пользователей возникнут сложности при управлении умным домом и фильтрации доступа к сети. Но функцию рандомизации можно легко отключить в настройках смартфона.

Обновления ОС скорее повлияют на ИТ-компании, которые используют Wi-Fi технологии в маркетинговых целях.

Как и в случае с государственным проектом по мониторингу, сбор MAC-адресов не является нарушением закона о персональных данных. У предпринимателей нет инструментов и возможностей, чтобы получать доступ к телефонным номерам, адресам и другим личным данным конкретных пользователей.

Максимум, что позволяют сделать собранные MAC-адреса — видеть подробную статистику о передвижениях обезличенных пользователей. Эта информация используется для настройки рекламных кампаний на определенные целевые аудитории, чтобы привлечь новых посетителей в заведение или догнать рекламой потенциальных клиентов.

Из-за рандомизации использование этих технологий оказалось под угрозой.

Насколько пострадают ИТ-компании

Мы решили проверить, сильно ли рандомизация повлияла на Wi-Fi-маркетинг. Для этого мы проанализировали количество MAC-адресов, которые собирали Wi-Fi-радары с января по февраль и с сентября по декабрь 2020 года.

В декабре было собрано на 58% меньше уникальных адресов, чем в январе. Однако процент совпадений на рекламных площадках практически не изменился и даже вырос. Стоит учесть, что из-за новых ограничений по коронавирусу поток людей сократился, а количество установленных радаров снизилось.

В масштабах всего Wi-Fi-маркетинга это несущественная цифра. По нашему опыту, если среди 100% прохожих поймано хотя бы 40%, то это отличное количество для настройки рекламной кампании. Имея такую базу контактов, можно настроить на нее расширение look-alike и найти десятки тысяч похожих пользователей на рекламных площадках.

Другие проекты правительства по социальному мониторингу

На самом деле отслеживание пассажиропотока с помощью MAC-адресов ― не единственный проект правительства по социальному мониторингу. Недовольство москвичей по поводу слежки началось задолго до появления проекта по трекингу передвижения пешеходов по MAC-адресам.

В 2017 году в Москве начали тестировать технологию распознавания лиц с помощью видеокамер. Как сообщает Forbes, московская система является самой крупной в мире. На запуск проекта было потрачено более $3,2 млн.

Технология работает с помощью искусственного интеллекта. Камеры сканируют лица, попавшие в зону действия, а умная система анализирует каждый пиксель. После ИИ определяет схожесть, что позволяет следить за передвижениями прохожего. Искусственный интеллект также может сравнить изображение с фотографиями людей из полицейских баз, которые находятся в розыске.

Это породило волну недовольств в обществе. Была создана организация No Facial Recognition, эксперты которй намерены остановить сбор биометрических данных. Сторонники движения считают, что без письменного согласия граждан эта процедура нарушает закон о персональных данных.

Источник

Оцените статью
© 2024 Ваши гэджеты