Twój smartfon - i inne urządzenia korzystające z Wi-Fi - nadają unikalny numer podczas wyszukiwania pobliskich sieci Wi-Fi. Unikalny adres MAC urządzenia jest wysyłany wraz z "żądaniami sondowania", które wyszukują pobliskie sieci Wi-Fi.
Ten problem z śledzeniem nie jest tylko teoretyczny. Reklamodawcy w Londynie wykorzystali pojemniki na śmieci obsługujące Wi-Fi, aby śledzić ruchy ludzi w mieście. Specyfikacja Wi-Fi nie została zaprojektowana dla świata, w którym ludzie przez cały dzień niosą urządzenia skanujące Wi-Fi w swoich kieszeniach.
Każdy fizyczny interfejs sieciowy - czy jest to przewodowa karta Ethernet w komputerze stacjonarnym, czy chipset Wi-Fi w smartfonie - jest dostarczany z unikalnym adresem MAC. Ta liczba ma być unikalna dla sprzętu. Dzięki temu sieci, które łączysz, identyfikują urządzenie.
Na przykład w domu można dostosować ustawienia routera domowego, aby przypisać statyczne adresy IP urządzeniom w oparciu o ich adresy MAC. Sieć może z łatwością śledzić, czy wcześniej nawiązałeś połączenie i przypisywać ustawienia unikalne dla urządzenia. Możesz zmienić adres MAC urządzenia w oprogramowaniu, ale niewielu to robi.
Jak na razie dobrze. Problem w tym, jak działa Wi-Fi, a zwłaszcza jak działają smartfony, które noszę w kieszeniach. Dotyczy to laptopów i tabletów, które są takie same, gdy skanują również sieci Wi-Fi.
O ile nie wyłączysz Wi-Fi w telefonie przed wyjściem z domu, telefon będzie automatycznie wyszukiwał dostępne sieci Wi-Fi w pobliżu podczas poruszania się. Smartfony i inne urządzenia zazwyczaj wykorzystują zarówno pasywne, jak i aktywne wykrywanie - pasywnie nasłuchują nadawania punktów Wi-Fi, aby urządzenia w pobliżu wiedziały, że są dostępne, i aktywnie rozgłaszają żądania wyszukujące pobliskie punkty dostępu.
Ze względu na sposób, w jaki zaprojektowano Wi-Fi, urządzenie wyszukujące punkty dostępu Wi-Fi zawiera jego adres MAC w ramach "żądań sond", które wysyła do pobliskich punktów dostępu Wi-Fi. Jest to część specyfikacji Wi-Fi.
W miarę chodzenia smartfon w kieszeni emituje swój adres MAC dla każdego, kto znajduje się w zasięgu sieci Wi-Fi, aby to zauważyć. O ile nie wyłączysz Wi-Fi, dzieje się to z tobą.
Weźmy na przykład pojemniki na śmieci w Londynie. Pojemniki na śmieci zostały rozmieszczone w całym mieście, a sprzęt do monitorowania Wi-Fi został w nich zainstalowany. Następnie pojemniki na śmieci połączono w sieć. Gdy przejdziesz obok jednego z tych pojemników na śmieci, twoje urządzenie wyśle żądania sondujące z jego adresem MAC, a sniffer pojemnika na śmieci zanotuje adres MAC i jego lokalizację. Gdy przejdziesz obok innego pojemnika na śmieci, zauważysz ponownie adres MAC urządzenia i jego lokalizację. Informacje te można łączyć w celu utworzenia obrazu ruchów w ciągu dnia. Reklamodawcy będą znać odwiedzane obszary i mogą kierować reklamy na Ciebie. Dzięki połączeniu wystarczającej liczby czujników Wi-Fi możliwe będzie śledzenie ruchów całego smartfona przez cały dzień.
Sklep może umieszczać sniffery Wi-Fi w całym sklepie i logować adresy MAC. Być może spędziłeś trochę czasu w dziale elektroniki przed wyjazdem do innej części sklepu - sklep może wyświetlać reklamy elektroniki.
Firma Apple naprawiła ten problem na urządzeniach iPhone (a także iPadach i iPodach) z systemem iOS 8. System iOS 8 automatycznie losuje adresy MAC urządzenia za każdym razem, gdy skanuje w pobliżu sieci Wi-Fi. Dzięki temu nadawany adres MAC jest bezużyteczny do śledzenia.
Inne systemy operacyjne powinny pójść w ślady Apple. Każdy interfejs sieciowy ma adres MAC określony w jego sprzęcie, ale ten adres MAC można przesłonić - tak można zmienić swój własny adres MAC. Wyciek adresu MAC ze skanowaniem Wi-Fi w rzeczywistości nie przydaje się do niczego - pozwala tylko na łatwe śledzenie ruchów smartfona.
Nie, nie jest to reklama firmy Apple - zwrócili oni dodatkową uwagę na ten problem, rozwiązując go w systemie iOS 8. Urządzenia z systemem iOS 7 i wcześniejszym nadawały swoje unikatowe adresy MAC i można je śledzić tak samo, jak urządzenia z konkurencyjnymi systemami operacyjnymi. Rozwiązanie firmy Apple nie musi być przeznaczone wyłącznie dla firmy Apple - chcielibyśmy, aby system operacyjny i system Windows Phone również ją wdrożyły.
Tak, to, co Apple zrobił, jest technicznie niezgodne ze specyfikacją WI-Fi, ale i tak jest to dobry pomysł. Nie wiemy nic o tym, co tak naprawdę się psuje - poza systemami śledzenia, oczywiście.
Istnieją inne sposoby śledzenia urządzenia - ze względu na sposób pracy sieci Twój unikatowy adres MAC będzie nadal widoczny dla sieci Wi-Fi, z którą się łączysz, ale tylko z tego, z którą się łączysz. Sygnały komórkowe można również wykorzystać do śledzenia ruchów urządzenia. Nie ma jednak żadnego powodu, aby urządzenie automatycznie transmitowało unikatowy identyfikator przez cały dzień.
Być może próbujemy powstrzymać powodzie wszechobecnego cyfrowego nadzoru i śledzenia lokalizacji, ale równie dobrze możemy próbować i nie poddawać się.