Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8
Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.
Как это должно работать
Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.
Как это, похоже, работает
К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.
Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.
После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.
На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.
В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.
На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.
К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.
Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.
Следует ли нам беспокоиться?
В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.
Рандомизация MAC-адресов и iOS 14
Новая версия ОС устройств Apple — iOS 14 — будет рандомизировать MAC-адреса для каждой сети (SSID). Подменный идентификатор устройства будет обновляться каждые 24 часа. Проблема ли это для производителей WiFi-Радаров? Рассказываем, как это повлияет на рынок WiFi-устройств в целом.
Новые верcии ОС устройств Apple выйдут осенью этого года. iOS 14 будет доступна для устройств iPhone 6s и новее.
MAC-адрес — это уникальный идентификатор из букв и цифр, который присваивается каждому устройству с доступом в Интернет. Например, MAC-адреса есть у смартфонов и ноутбуков, а также у принтеров, сканеров и др. Этот идентификатор используется для подключения к беспроводной или проводной сети.
В России MAC-адреса можно собирать и использовать для настройки онлайн-рекламы на площадках «Яндекс» и myTarget. Без связки с номером телефона или ФИО владельца устройства MAC-адрес не считается персональными данными.
MAC-адрес также необходим, чтобы идентифицировать устройство, когда пользователь подключается к WiFi-сети. Таким образом можно осуществлять политику контроля доступа к сети.
Рандомизация MAC-адреса — это процесс, когда устройство «подделывает» свой настоящий идентификатор. Система генерирует случайный набор цифр и букв, чтобы скрыть настоящий MAC-адрес.
Работает это по определенному алгоритму, который гарантирует то, что «поддельный» идентификатор никогда не будет пересекаться с другими настоящими MAC-адресами ни одного из производителей оборудования.
Например, когда на смартфоне в фоновом режиме работает WiFi-модуль, он в процессе автономного поиска WiFi-сети, к которой можно подключиться, может рассылать сетевым устройствам поддельный MAC-адрес.
В настоящем времени большинство операционных систем подменяют реальный MAC-адрес только во время поиска беспроводных сетей для доступа в Интернет. Но это ни на что не влияет при непосредственном подключении к WiFi. С новой версией ОС от Apple рандомизация MAC-адресов будет включена по умолчанию для всех WiFi-сетей, не только во время автономного поиска.
С одной стороны, рандомизация повышает уровень безопасности для пользователя, но также это может усложнить подключение к WiFi-сетям.
Инструменты сбора аудитории для гиперлокального таргетинга в онлайн-рекламе, такие, как WiFi-Радар, не смогут собрать MAC-адреса устройств Apple с новой прошивкой (например, модели iPhone 6s и моложе).
WiFi-Радар — инструмент сбора аудитории для онлайн-рекламы и для получения аналитических данных. Инструмент собирает MAC-адреса смартфонов и ноутбуков, на которых включен модуль WiFi, в радиусе до 70 метров.
С помощью WiFi-Радара можно собрать тех, кто проходит мимо заведения, гостей определенного мероприятия, клиентов конкурентов или просто посетителей любой локации — парка, ТЦ и др. Полученную аудиторию идентификаторов можно выгрузить на рекламную площадку. Рекламная площадка «смэтчит» MAC-адрес и пользователя и покажет ему рекламу товара или услуги бизнеса.
Устройство также помогает анализировать поведение проходящего потока людей: можно определить, какой процент людей просто прошел мимо WiFi-Радара, сколько находилось рядом достаточно времени для совершения покупки, сколько прошло около инструмента впервые.
По собранным нами данным за 2020 год, процент устройств с операционной системой iOS, которые используют в России, в среднем составляет 37,2%.
При этом 38,7% устройств Apple, которыми пользуются россияне, не обновлены до последней версии прошивки. А 11,3% устройств не смогут обновиться до iOS14, потому что на эту модель не предусмотрена установка последней версии ОС. Это означает, что после обновления версии ОС от Apple устройства WiFi-таргетинга не смогут собирать
23,7% от трафика — людей с установленной iOS14 на их iPhone.
«Эта ситуация скажется на работе нашего продукта — WiFi-Радара — и мы не сможем собирать до 23,7% проходящего трафика. Мы будем отслеживать все изменения, — технический директор Hot-WiFi Вадим Виноградов. — Также рандомизация MAC-адресов — шаг вперед в вопросах безопасности и анонимности для пользователей».
Помимо MAC-адресов, рекламные площадки принимают номера телефонов и email-адреса пользователей, на них можно настроить таргетированную рекламу. Собирать контакты покупателей помогают программы лояльности, гостевые WiFi-сети, как, например, наш Хотспот, квизы и формы заявки на сайтах и различные мероприятия, на которых стоит стенд компании.
Для поиска новых покупателей можно использовать собственную клиентскую базу — выгрузить контакты клиентов на рекламную площадку и расширить аудиторию с помощью инструмента look-alike.
Такой способ рекламы помог нам найти первых клиентов, когда мы выходили на новый рынок — в ОАЭ. Мы выгрузили свою базу клиентов HoReCa на Facebook, расширили ее с помощью look-alike и ограничили показ рекламы по геопозиции — в Дубае. За первые 2 недели показа рекламы получили 18 лидов, из них 10 дошли до финального этапа согласования. Получили выручку от продаж — 640 тыс. руб.
Рандомизация MAC-адресов в новой версии ОС устройств Apple может привести к усложнению подключения к WiFi-сетям. Сейчас точки доступа WiFi используют MAC-адреса устройств, чтобы определить, подключался ли уже пользователь к этой точке доступа или еще нет.
Обычно при повторном подключении точка доступа может распознать устройство. Не нужно повторно проходить регистрацию. Однако, при рандомизации MAC-адресов WiFi-сеть не сможет автоматически определить устройство. Пользователю придется ежедневно проходить авторизацию для доступа в WiFi-сеть (поскольку рандомизированный MAC-адрес в новой версии ОС Apple будет изменяться каждые 24 часа).
Это также коснется владельцев гостевых WiFi-сетей, например, ресторанов и фитнес-центров. MAC-адрес нельзя будет связать с устройством или пользователем. Некоторые пользовательские службы не смогут работать без дополнительного ввода данных. Поставщик WiFi-сетей также не сможет выполнять запросы от полиции, если возникнет такая необходимость.
Тем не менее гостевые WiFi-сети могут помочь восполнить пробел в сборе данных: гостя можно попросить оставить свои контакты — номер и email — при авторизации в WiFi. Или предложить пройти авторизацию через соцсети и попросить подписаться на группу бизнеса в соцсетях. В дальнейшем эти контакты можно использовать для настройки рекламы или СМС- и email-рассылок.
Поскольку эта функция может быть неудобной для посетителей ресторанов, фитнес-центров, библиотек и других заведений с гостевой WiFi-сетью, куда гость приходит не каждый день, владельцы устройств с iOS смогут отключить рандомизацию MAC-адреса для подключения к некоторым конкретным WiFi-сетям.
Опять лишний гемор простым людям(
Простым людям как раз никакого геморроя. Они в большинстве своём даже не будут в курсе.
А вот всем тем, кто завязывается на MAC-адреса (таргетинг, гео, фильтры) — им и геморрой. Но это не простые люди.
Именно простым людям и будет гемморой!
Этим тупым (зачеркнуто) разрабам из Эпла опять вожжа под хвост попала, видимо опять решили свои iBeaconы пропихивать.
Какой гемморой для простых людей, наверное спроисите вы?
Да хуева туча!
Например — у вас на домашнем роутере прописана дополнительная защита — по маку — т.е. только ваши устройства могут коннектирть к вашей домашней сети — работать теперь не будет.
Далее — сценарии для IFTTT для умного дома — например когда вы уходите (ваш мак изчезает с вашего роутера) то выключается свет и наоборот — при появлении в близости вашей точки также включается свет, музыка и т.д. — это все не будет работать если у вас айфончег.
Такие сценарии очень популярны кстати.
Эти эпловские инженегры (индусы походу) всегда славились своим долбоебизбом в отношении Wi-Fi протоколов — они, видите ли считают что они самые умные, блять.
Например из-за этого такие известные устройства как Микротик не всегда корректно работают с айфонами и т.д.
Заебали они своими введениями.
Вангую что они через некоторое время, во время очередной версии-патча их "замечательной", (на самом деле глюкаой iOS ) выключат эту хрень к ебеням.
Как включить случайный MAC-адрес на любом устройстве
Безопасность стала главным приоритетом как для мобильных, так и для настольных пользователей, особенно для тех, кто использует свои устройства в деловых целях. С каждой новой версией операционной системы безопасность улучшается.
Новая функция, которая есть в некоторых операционных системах, — это случайные MAC-адреса. Что может делать случайный MAC-адрес? Проще говоря, рандомизация MAC-адреса может помешать слушателю или хакеру использовать MAC-адрес устройство для создания журнала активности. Тем самым повышается безопасность и конфиденциальность вашего устройства.
Случайный MAC-адрес интегрирован во многие операционные системы, такие как Android, iPhone и Windows 10. В macOS и Linux с обходным решением вы все равно можете получить эту функцию. Итак, вот как включить случайный MAC-адрес на любом устройстве.
Что такое случайный MAC-адрес?
MAC-адрес Уникальный номер, состоящий из 12 цифр, присваивается каждому устройству, которое может подключаться к сети. Поскольку MAC-адрес зашифрован производителем на сетевом чипе устройства, следовательно, в отличие от IP-адресов, MAC-адреса не меняются. Проще говоря, случайный MAC-адрес не позволяет вашему устройству использовать исходный MAC-адрес. Вместо этого он генерирует случайное 12-значное буквенно-цифровое число и передает его в качестве MAC-адреса вашего устройства. Если вы хотите изменить свой MAC-адрес на какой-то конкретный, см. эта статья Вместо этого.
Как получить случайный MAC-адрес на любом устройстве
Android
С выпуском Android 10 случайный MAC-адрес включен по умолчанию при подключении к новой сети. Однако, если при обновлении с Android 9.0 у вас есть сохраненные сети, Android все же может предпочесть использовать исходный MAC-адрес. В этом случае вам, возможно, придется заставить Android использовать случайный MAC-адрес. Чтобы проверить, использует ли ваше устройство случайный MAC-адрес для конкретной сети Wi-Fi, перейдите в меню настроек.
В разделе «Настройки» нажмите «اتصالات. После этого нажмите «Wi-Fi».
В разделе Wi-Fi коснитесь значка настроек
рядом с названием Wi-Fi. В настройках Wi-Fi вы увидите опцию «Тип MAC-адреса. Убедитесь, что он установлен на «.Случайное использование MAC».
Стороннее приложение
В Android 10 вы получаете случайный MAC-адрес каждый раз, когда подключаетесь к новой сети Wi-Fi. Он остается таким же для конкретной сети Wi-Fi, если вы не сбросите настройки сети. Если вы хотите назначить выделенный MAC-адрес для определенной сети Wi-Fi, вам потребуется устройство с рутированным доступом и стороннее приложение.
Среди многих приложений, которые я тестировал, оно работает Изменить мой MAC Хорошо. Установите и откройте приложение. Теперь в приложении вы можете сгенерировать случайный MAC-адрес одним щелчком мыши. Однако имейте в виду, что при перезагрузке устройства ваш телефон вернется к старому MAC-адресу.
В Система IOS 14 Apple объявила, что iPhone сможет получить случайный MAC-адрес, известный как «.Частные адреса Wi-FiЕсли вы не используете iOS 14, вы можете следовать этому руководству. Для обновления до iOS 14. Частный адрес будет включен по умолчанию при подключении к новой сети. Чтобы проверить, перейдите в приложение Настройки и щелкните Wi-Fi.
На странице Wi-Fi нажмите кнопку информации
рядом с названием Wi-Fi. Затем прокрутите вниз и найдите «Использовать частный адрес. Нужно включить тумблер и все. Теперь iPhone сгенерирует случайный MAC-адрес и представит его маршрутизатору.
Операционная система Windows 10
Windows 10 также поддерживает случайные MAC-адреса. Однако по умолчанию он не включен. Чтобы включить его, перейдите в меню «Пуск» и выберите Настройки -> Сеть и Интернет -> Wi-Fi.
На странице Wi-Fi включите переключатель под опцией «Вариант».случайные адреса устройств. Если вы не знали, MAC-адрес также известен как аппаратный адрес или аппаратный адрес. Это позволит вашему ПК с Windows 10 использовать случайный MAC-адрес.
Обратите внимание: если вы сделаете это на настольном ноутбуке, это может привести к проблемам с доступом в Интернет в удаленной сети. Если вы столкнулись с той же проблемой, отмените изменения и запустите «ipconfig / flushdns» в командной строке.
Чтобы использовать случайные аппаратные адреса для конкретной сети, перейдите в меню «Пуск» и выберите Настройки -> Сеть и Интернет -> Wi-Fi -> Управление известными сетями. Выберите Сеть, затем выберите ئصائص Выберите желаемый параметр в разделе «Использовать случайные адреса устройств для этой сети».
MacOS
iOS 14, iPad OS 14 и WatchOS 7 поддерживают случайные MAC-адреса, за исключением macOS. Теперь в macOS нет встроенного способа получить случайный MAC-адрес. Однако вы можете заставить Wi-Fi подключаться к беспроводной сети с поддельным MAC-адресом. Это известно какПодмена MAC».
Для этого вам сначала понадобится название вашего Wi-Fi адаптера. В основном это en0. Но вы можете быстро проверить это, открыв Терминал и выполнив следующую команду.
В выходных данных команды проверьте наличие активного сетевого адаптера. В моем случае en0 Это активный ингредиент.
Затем давайте проверим наш исходный MAC-адрес. Для этого выполните следующую команду.
Теперь вы можете ввести случайный MAC-адрес или использовать веб-приложение под названием Генератор MAC-адресов Для этого. Используйте следующую команду для замены исходного MAC-адреса. В моем случае я заменю свой исходный MAC-адрес на «19:е4:91:8ф:бд:41».
Обратите внимание, что для выполнения этой команды вам потребуются права администратора.
Теперь, когда MAC-адрес был изменен, вы можете проверить изменения, используя следующие команды.
Это решение действует только до перезапуска. Итак, если что-то работает не так, как задумано, или если вы хотите сбросить этот параметр, все, что вам нужно сделать, это быстро перезагрузиться.
Linux
В Linux процесс несколько похож на macOS. Вы можете изменить MAC-адрес вручную, он будет сброшен после перезагрузки.
Прежде всего, вам необходимо узнать название адаптера Wi-Fi. Для этого используйте следующую команду.
Найдите название адаптера со статусом «UP». В моем случае имя адаптера Wi-Fi wlp3s0 У кого статус UP.
Далее необходимо выключить адаптер Wi-Fi, чтобы сменить имя. Ниже приведена команда для выключения адаптера Wi-Fi.
После выключения адаптера Wi-Fi вы можете изменить MAC-адрес. Для этого ниже представлена команда для входа. Вы заметили, что вы не можете получить доступ к Wi-Fi, когда он выключен?
В качестве MAC-адреса можно указать любой случайный 14-значный адрес. Я использовал «70:5E:55:65:F4:10».
Теперь, когда MAC-адрес был изменен, можно включить адаптер Wi-Fi.
Чтобы убедиться, что вы используете измененный MAC-адрес, используйте следующую команду.
Как видно на скриншоте выше, я использую собственный MAC-адрес.
заключительные слова
Это были способы получения случайных MAC-адресов на разных платформах. Если у вас возникнут дополнительные проблемы или вопросы, дайте мне знать в комментариях ниже.
рандомизированный mac адрес что это такое
Рандомизированный MAC-адрес у Samsung — что это и как работает?!
Владельцы современных телефонов Samsung Galaxy A20, A30, A51 и им подобных заметили, что настройках Wi-Fi есть пункт «Тип MAC-адреса» и там стоит значение Рандомизированный MAC-адрес. Что это значить и зачем используется? Сейчас расскажу.
У любого сетевого адаптера — будь то кабельная сетевая карта, Wi-Fi или Bluetooth адаптер — есть свой уникальный аппаратный MAC-адрес, используя который можно отслеживать действия пользователя в сети. И этим в последнее время пользуются разные «умные» рекламные системы, отслеживая предпочтения владельца и подсовывая ему персонализированную рекламу.
Чтобы немного защитить своих клиентов от подобной «слежки», производители мобильной электроники придумывают разные фишки. В частности компания Samsung сделала возможность при подключении к сети Wi-Fi использовать не реальный аппаратный адрес телефона или планшета, а сгенерированный случайным образом. Это и называется «Рандомизированный MAC-адрес».
Примечание: На смартфонах iPhone и планшетах iPad тоже есть подобная функция и называется она «Приватный адрес».
На телефонах Самсунг тип используемого MAC-адреса по умолчанию ставится рандомным для каждой беспроводной сети. Если же Вы хотите использовать реальный адрес устройства, то должны зайти в дополнительные параметры подключенной сети Вай-Фай.
Дальше находим пункт «Тип MAC-адреса», в котором стоит рандомизированное значение и меняем его на «MAC-адрес телефона».
Всё. Закрываем настройки и заново подключаемся к сети. После этого в ней будет светиться реальный аппаратный идентификатор Вашего звонильника или планшета.
Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8
Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.
Как это должно работать
Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.
Как это, похоже, работает
К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.
Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.
После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.
На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.
В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.
На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.
К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.
Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.
Следует ли нам беспокоиться?
В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.
Испорченная аналитика: что не так с рандомизацией MAC-адресов
Недавно в интернете прогремела новость о рандомизации MAC-адресов, из-за которой власти Москвы могут свернуть проект по сбору данных пешеходов. Из-за последних обновлений iOS и Android следить за мобильными устройствами стало почти невозможно. Основатель компании Hot-WiFi Дмитрий Степаненко рассказал, почему MAC-адреса не имеют отношения к слежке и как они влияют на нашу жизнь.
Читайте «Хайтек» в
Обновление ОС Apple и Android
MAC-адрес — это уникальный идентификатор мобильного устройства. Wi-Fi-радар и АПК (аппаратно-программный комплекс), который планировало установить правительство Москвы, могут считывать эти данные со смартфонов с включенным Wi-Fi в радиусе 50 м. С помощью собранных адресов можно отследить передвижение потоков людей.
Ранее эти данные были вшиты в каждый смартфон и ноутбук. Они присваивались каждому устройству, и их невозможно было поменять.
Однако в сентябре 2019 года корпорация Google выпустила версию прошивки Android 10 с функцией рандомизации MAC-адресов. Вслед за ней компания Apple вышла с обновлением ОС iOS 14. Корпорации решились на такое обновление с целью защиты конфиденциальности пользователей. Теперь данные устройств будут обновляться каждые 24 часа.
Как рандомизация повлияла на проект правительства Москвы
Правительство Москвы планировало установить АПК для сбора MAC-адресов пешеходов на остановках общественного транспорта, чтобы отслеживать пассажиропоток. Предполагалось, что это позволит разгрузить улицы и оптимизировать работу городского транспорта.
Из-за обновления операционных систем Apple и Android мониторить передвижения граждан стало практически невозможно. Поэтому власти Москвы, скорее всего, свернут проект, на который к моменту обновления ОС уже было потрачено 62,8 млн рублей.
Новый проект вызвал волнение из-за возможной слежки за гражданами. Но MAC-адреса, которые планировало собирать АПК правительства Москвы, — это полностью обезличенная информация. Они не являются персональными данными. Это значит, что с их помощью невозможно определить конкретные данные людей. Имея MAC-адреса, власти не смогут узнать ни паспортные данные, ни номер телефона, ни адрес проживания.
Но с помощью MAC-адресов можно в реальном времени выстраивать аналитику. А собранные данные применять только для анализа потока людей, загрузки улично-дорожной сети и остановок.
Если бы целью властей была слежка, то для этого есть куда более эффективные способы, использующие видеофиксацию.
«MAC-адрес — это всего-навсего “номер” для уникальной идентификации устройства в сети. Только при наличии сведений, кому это устройство принадлежит, MAC-адрес становится идентификатором. В противном случае отслеживающая система способна определить тип устройства или его производителя, но не более того».
Михаил Кондрашин, технический директор Trend Micro в России и СНГ
Кто еще использует MAC-адреса
MAC-адреса используют не только власти, но и ИТ-компании, и некоторые производители современных девайсов.
Как рандомизация повлияет на остальные сферы жизни?
У пользователей возникнут сложности при управлении умным домом и фильтрации доступа к сети. Но функцию рандомизации можно легко отключить в настройках смартфона.
Обновления ОС скорее повлияют на ИТ-компании, которые используют Wi-Fi технологии в маркетинговых целях.
Как и в случае с государственным проектом по мониторингу, сбор MAC-адресов не является нарушением закона о персональных данных. У предпринимателей нет инструментов и возможностей, чтобы получать доступ к телефонным номерам, адресам и другим личным данным конкретных пользователей.
Максимум, что позволяют сделать собранные MAC-адреса — видеть подробную статистику о передвижениях обезличенных пользователей. Эта информация используется для настройки рекламных кампаний на определенные целевые аудитории, чтобы привлечь новых посетителей в заведение или догнать рекламой потенциальных клиентов.
Из-за рандомизации использование этих технологий оказалось под угрозой.
Насколько пострадают ИТ-компании
Мы решили проверить, сильно ли рандомизация повлияла на Wi-Fi-маркетинг. Для этого мы проанализировали количество MAC-адресов, которые собирали Wi-Fi-радары с января по февраль и с сентября по декабрь 2020 года.
В декабре было собрано на 58% меньше уникальных адресов, чем в январе. Однако процент совпадений на рекламных площадках практически не изменился и даже вырос. Стоит учесть, что из-за новых ограничений по коронавирусу поток людей сократился, а количество установленных радаров снизилось.
В масштабах всего Wi-Fi-маркетинга это несущественная цифра. По нашему опыту, если среди 100% прохожих поймано хотя бы 40%, то это отличное количество для настройки рекламной кампании. Имея такую базу контактов, можно настроить на нее расширение look-alike и найти десятки тысяч похожих пользователей на рекламных площадках.
Другие проекты правительства по социальному мониторингу
На самом деле отслеживание пассажиропотока с помощью MAC-адресов ― не единственный проект правительства по социальному мониторингу. Недовольство москвичей по поводу слежки началось задолго до появления проекта по трекингу передвижения пешеходов по MAC-адресам.
Технология работает с помощью искусственного интеллекта. Камеры сканируют лица, попавшие в зону действия, а умная система анализирует каждый пиксель. После ИИ определяет схожесть, что позволяет следить за передвижениями прохожего. Искусственный интеллект также может сравнить изображение с фотографиями людей из полицейских баз, которые находятся в розыске.
Это породило волну недовольств в обществе. Была создана организация No Facial Recognition, эксперты которй намерены остановить сбор биометрических данных. Сторонники движения считают, что без письменного согласия граждан эта процедура нарушает закон о персональных данных.
[Обсуждения] Рандомизация MAC-адресов: что это такое и зачем это нужно.
Начнём с пожалуй, с объяснение технологии WiFi. При подключении к WiFi, появляется уникальный идентификатор, который присваивается каждой единице сетевого оборудования и позволяет идентифицировать каждую точку подключения, каждый узел сети и доставлять данные только для корректной передачи данных и предоставления услуг. Этот идентификатор называется MAC-адресом.
Вот пример MAC-адресса:
Раньше эти адреса были в шиты в телефон, ноутбук, планшет и т.д. и их невозможно было поменять. Но сейчас все изменилось.
Компания Google начиная с Android 8.0 добавила рандомизированные MAC-адреса при поиске новых сетей, которые в настоящее время не связаны с сетью. В Android 9 вы можете включить параметр разработчика (по умолчанию он отключен ), чтобы устройство использовало случайный MAC-адрес при подключении к сети Wi-Fi. В Android 10 рандомизация MAC-адресов включена по умолчанию для клиентского режима, SoftAp и Wi-Fi Direct. Тоже самое сделала Apple с iOS 14.
MAC-адрес используется для фильтрации доступа к сети. Например, он необходим в случае, если пользователь подключил компьютер к интернету, а затем решил соединить остальные оборудования через роутер. Как правило, провайдер разрешает доступ к сети только устройствам с МАС-адресом, схожим с данными сетевой карты.
Многие функции умного дома работают с помощью MAC-адресов. Для подключения контроллера системе необходимо знать данные устройств. Так, можно следить за жильем с помощью видеонаблюдения и пользоваться умными розетками через смартфон.
Большинство ИТ-компаний тоже используют MAC-адреса пользователей в маркетинговых целях. Компании собирают их с помощью Wi-Fi-радара, чтобы выгружать данные на рекламные площадки и настраивать таргетированную рекламу.
С помощью MAC адреса можно отслеживать перемещение пользователя, когда ваш телефон автоматически подключается в WiFi точке. Если в торговых центрах вы используете общий WiFi, то кто-нибудь знает о вашем положении.
Поэтому крайне рекомендую для таких сетей включить в настройках случайный MAC-адрес. При данном параметре MAC-адрес будет обновляться каждые 24 часа. А в MIUI с недавних пор в настройках разработчика появилась функция улучшенной рандомизации. При включенном параметре MAC-адрес будет меняться при каждом подключении.
Как я уже и сказал, лучшим исходом будет использовать эту функцию только с публичными сетями. В этом случае страдают лишь маркетинговые компании.
Надеюсь из этой статьи вы узнали что-то новое. А как вы считаете, стоит ли знать таким компаниям о ваших перемещениях?
Как включить рандомизированный MAC-адрес на любом устройстве
Случайный MAC-адрес встроен во многие ОС, такие как Android, iPhone и Windows 10. В macOS и Linux, если есть обходной путь, вы все равно можете получить эту функцию. Итак, вот как вы включаете рандомизированный MAC-адрес на любом устройстве.
Как получить рандомизированный MAC-адрес на любом устройстве
Что такое рандомизированный MAC-адрес?
MAC-адрес — это уникальный 12-значный буквенно-цифровой код, который назначается каждому устройству, которое может подключаться к сети. Этот MAC-адрес жестко запрограммирован производителем на сетевом чипе устройства, поэтому, в отличие от IP-адресов, MAC-адреса не меняются. Проще говоря, рандомизация MAC блокирует ваше устройство, чтобы использовать его исходный MAC-адрес. Вместо этого он создает случайные 12-значные буквенно-цифровые символы и передает их в качестве исходного MAC-адреса вашего устройства. Если вы хотите изменить свой MAC-адрес на какой-то конкретный, ознакомьтесь с этой статьей.
Android
Начиная с Android 10, рандомизация MAC-адресов включена по умолчанию при подключении к новой сети. Однако, если у вас есть сохраненная сеть при обновлении с Android 9.0, Android все же может предпочесть использовать исходный MAC-адрес. В этом случае вам, возможно, придется заставить Android использовать случайный MAC-адрес. Чтобы проверить, использует ли ваше устройство случайный MAC-адрес для определенного Wi-Fi, перейдите в меню настроек.
В разделе «Настройки» нажмите «Подключения». Затем нажмите «Wi-Fi».
В разделе Wi-Fi нажмите значок шестеренки рядом с именем Wi-Fi. В настройках Wi-Fi вы увидите опцию «Тип MAC-адреса». Убедитесь, что он установлен на «Использовать рандомизированный MAC-адрес».
В Android 10 вы получаете случайный MAC-адрес каждый раз, когда подключаетесь к новой сети Wi-Fi. Он остается неизменным для этой конкретной сети Wi-Fi, если вы ее не сбросите. Если вы хотите установить собственный MAC-адрес для конкретной сети Wi-Fi, вам потребуется рутированное устройство и стороннее приложение.
Из многих приложений, которые я тестировал, Изменить мой MAC работает неплохо. Установите приложение и откройте его. Теперь в приложении вы можете сгенерировать случайный MAC-адрес одним нажатием. Однако имейте в виду, что при перезапуске устройства ваш телефон вернется к старому MAC-адресу.
В iOS 14 Apple объявила о возможности iPhone иметь случайный MAC-адрес, известный как «частный адрес». Если вы не используете iOS 14, вы можете следовать этому руководству, чтобы перейти на iOS 14. Частный адрес будет включен по умолчанию при каждом подключении к новой сети. Чтобы проверить, перейдите в приложение «Настройки» и нажмите Wi-Fi.
На странице Wi-Fi нажмите кнопку «i» рядом с именем Wi-Fi. Затем прокрутите вниз и найдите «Использовать частный адрес». Включите переключатель, и все. Теперь ваш iPhone создаст случайный MAC-адрес и предоставит его маршрутизатору.
Windows 10
Windows 10 также поддерживает случайные MAC-адреса. Однако по умолчанию он не включен. Чтобы включить его, перейдите в меню «Пуск», введите «использовать случайный аппаратный адрес» и нажмите Enter.
На странице Wi-Fi включите переключатель под опцией «Случайные адреса оборудования». Если вы не знаете, MAC-адрес также известен как аппаратные адреса или машинный адрес. Это позволит вашему ПК с Windows 10 использовать случайный MAC-адрес.
Обратите внимание: если вы сделаете это на офисном ноутбуке, это может привести к проблемам с доступом в удаленной сети. Если вы столкнулись с тем же, отмените изменения и запустите «ipconfig / flushdns» в командной строке.
macOS
iOS 14, iPad OS 14 и WatchOS 7 поддерживают рандомизированные MAC-адреса, за исключением macOS. Теперь нет никакого способа получить рандомизированный MAC-адрес в macOS как таковой. Однако вы можете заставить свой Wi-Fi подключаться к беспроводной сети с поддельным MAC-адресом. Это известно как «подмена MAC-адреса».
Для этого нам сначала понадобится имя вашего адаптера Wi-Fi. В основном это en0. Но вы можете быстро проверить это, открыв терминал и выполнив следующую команду.
ifconfig
В выходных данных команды проверьте наличие активного сетевого адаптера. В моем случае активен en0.
Теперь давайте проверим наш исходный MAC-адрес. Для этого выполните следующую команду.
Читайте: Как отключить автоматическое подключение в определенных сетях Wi-Fi
Теперь вы можете вставить случайный MAC-адрес или использовать веб-приложение под названием Генератор MAC-адресов сделать так. Используйте следующую команду для замены исходного MAC-адреса. В моем случае я заменяю свой исходный MAC-адрес на «19: e4: 91: 8f: bd: 41».
Обратите внимание, что вам потребуются права администратора для выполнения этой команды.
sudo ifconfig en0 эфир 19: e4: 91: 8f: bd: 41 
Этот обходной путь действует только до перезагрузки. Следовательно, если что-то работает не так, как задумано, или вы хотите сбросить эту настройку, выполните быструю перезагрузку.
Linux
В Linux процесс чем-то похож на macOS. Вы можете вручную изменить свой MAC-адрес, и он будет сброшен после перезагрузки.
Затем нам нужно выключить наш адаптер Wi-Fi, чтобы изменить имя. Ниже представлена команда для отключения адаптера Wi-Fi.
sudo ip link set dev wlp3s0 вниз 
После выключения адаптера Wi-Fi мы можем изменить MAC-адрес. Для этого ниже приводится команда. Обратите внимание, что вы не можете получить доступ к Wi-Fi, когда он выключен.
sudo ip link set dev wlp3s0 address
В качестве MAC-адреса можно использовать любой случайный 14-значный буквенно-цифровой адрес. Я использовал «70: 5E: 55: 65: F4: 10».
Теперь, когда мы изменили наш MAC-адрес, мы можем включить наш адаптер Wi-Fi.
sudo ip link set dev wlp3s0 вверх 
Чтобы убедиться, что мы используем измененный MAC-адрес, используйте следующую команду.
ip a | grep эфир 
Как вы можете видеть на скриншоте выше, я использую назначенный MAC-адрес.
Заключительные слова
Таким образом, это были способы получения рандомизированных MAC-адресов на различных платформах. Если у вас возникнут дополнительные проблемы или вопросы, дайте мне знать в комментариях ниже.
Также читайте: Как установить приоритет сетей Wi-Fi в Windows, macOS, iOS и Android