I tuoi dispositivi trasmettono numeri unici e vengono utilizzati per rintracciarti
Lo smartphone e altri dispositivi che utilizzano il Wi-Fi trasmettono un numero univoco quando cercano reti Wi-Fi nelle vicinanze. L'indirizzo MAC univoco del dispositivo viene inviato insieme alle "richieste probe" che cercano reti Wi-Fi nelle vicinanze.
Questo problema di tracciamento non è solo teorico. Gli inserzionisti di Londra utilizzavano bidoni della spazzatura abilitati Wi-Fi per monitorare i movimenti delle persone in tutta la città. Le specifiche Wi-Fi non erano progettate per un mondo in cui le persone portassero dispositivi di scansione Wi-Fi in tasca tutto il giorno.
Perché i tuoi dispositivi hanno indirizzi MAC univoci
Ogni interfaccia di rete fisica, che si tratti di una scheda Ethernet cablata in un PC desktop o di un chipset Wi-Fi in uno smartphone, viene fornita con un indirizzo MAC univoco. Questo numero è progettato per essere unico per l'hardware. Ciò consente alle reti che ti connetti di identificare il dispositivo.
Ad esempio, a casa, è possibile regolare le impostazioni del router domestico per assegnare indirizzi IP statici ai dispositivi in base ai loro indirizzi MAC. Una rete può tracciare facilmente se hai già effettuato la connessione e assegnare impostazioni uniche al tuo dispositivo. È possibile modificare l'indirizzo MAC di un dispositivo nel software, ma in pochi lo fanno.
Fin qui tutto bene. Il problema è come funziona il Wi-Fi e soprattutto come funzionano gli smartphone che portiamo in giro nelle nostre tasche. Questo si applica a laptop e tablet allo stesso modo anche durante la scansione di reti Wi-Fi.
Scansione Wi-Fi Trasmette l'indirizzo MAC
A meno che non si disattivi il Wi-Fi sul telefono prima di uscire di casa, il telefono esegue automaticamente la scansione delle reti Wi-Fi disponibili nelle vicinanze mentre ci si sposta. Gli smartphone e gli altri dispositivi in genere utilizzano sia la scoperta passiva che quella attiva: ascoltano passivamente la trasmissione di punti di accesso Wi-Fi per consentire ai dispositivi vicini di essere disponibili e trasmettono attivamente le richieste alla ricerca di punti di accesso nelle vicinanze.
A causa del modo in cui è stato progettato il Wi-Fi, un dispositivo alla ricerca di punti di accesso Wi-Fi include il suo indirizzo MAC come parte delle "richieste sonda" che trasmette ai punti di accesso Wi-Fi nelle vicinanze. Questo fa parte delle specifiche Wi-Fi.
Mentre vai in giro, lo smartphone in tasca trasmette il suo indirizzo MAC a chiunque si trovi all'interno della portata del Wi-Fi. A meno che non si disabiliti il Wi-Fi, questo sta accadendo a te.
Come questo può essere usato per rintracciarti
Prendi il caso dei bidoni della spazzatura a Londra. I bidoni della spazzatura sono stati collocati in tutta la città e l'hardware di monitoraggio WI-Fi è stato installato al loro interno. Quindi, i bidoni della spazzatura sono stati collegati in rete. Quando percorri uno di questi bidoni della spazzatura, il tuo dispositivo invierà richieste di probe con il suo indirizzo MAC e lo sniffer della spazzatura annoterà l'indirizzo MAC e la sua posizione. Quando passi da un altro bidone della spazzatura, noterà di nuovo l'indirizzo MAC e la posizione del tuo dispositivo. Questa informazione potrebbe essere combinata per formare un'immagine dei tuoi movimenti durante il giorno. Gli inserzionisti conoscono le aree che hai visitato e potrebbero tentare di indirizzare gli annunci specificatamente a te. Con un numero sufficiente di sensori Wi-Fi uniti, sarebbe possibile monitorare i movimenti completi dello smartphone per un giorno intero.
Un negozio può inserire gli sniffer Wi-Fi in tutto il loro negozio e registrare gli indirizzi MAC. Forse hai passato un po 'di tempo nella sezione elettronica prima di partire per un'altra sezione del negozio: il negozio potrebbe visualizzare annunci pubblicitari per l'elettronica.
IOS 8 di Apple ha risolto questo problema
Apple ha appena risolto questo problema su iPhone (così come su iPad e iPod Touch) con iOS 8. iOS 8 randomizza automaticamente l'indirizzo MAC del tuo dispositivo ogni volta che esegue la scansione delle reti Wi-Fi vicine. Ciò rende l'indirizzo MAC trasmesso inutile per il monitoraggio.
Altri sistemi operativi dovrebbero seguire nei panni di Apple. Ogni interfaccia di rete viene fornita con un indirizzo MAC specificato nel suo hardware, ma questo indirizzo MAC può essere sovrascritto - è così che è possibile modificare il proprio indirizzo MAC. La perdita di un indirizzo MAC con la scansione Wi-Fi non è effettivamente utile per nulla: consente semplicemente di tracciare facilmente i movimenti di uno smartphone.
No, questo non è un annuncio pubblicitario per Apple - hanno portato ulteriore attenzione a questo problema risolvendolo in iOS 8. I dispositivi con iOS 7 e precedenti trasmettono i loro indirizzi MAC unici e possono essere monitorati come dispositivi che eseguono sistemi operativi concorrenti. La soluzione di Apple non deve essere solo Apple - ci piacerebbe che anche Android e Windows Phone lo implementino.
Sì, ciò che Apple ha fatto è tecnicamente contrario alle specifiche WI-Fi, ma è comunque una buona idea. Non siamo consapevoli di ciò che effettivamente si rompe, a parte i sistemi di tracciamento, ovviamente.
Esistono altri modi per tenere traccia di un dispositivo: a causa del modo in cui le reti funzionano, il tuo indirizzo MAC univoco sarà comunque visibile a una rete Wi-Fi a cui ti colleghi, ma solo a quella a cui ti colleghi. I segnali cellulari potrebbero anche essere utilizzati per tracciare i movimenti del dispositivo. Tuttavia, non c'è motivo per cui un dispositivo trasmetta automaticamente un identificatore univoco tutto il giorno.
Forse stiamo solo cercando di trattenere le porte della sorveglianza digitale e della localizzazione onnipresente, ma potremmo anche provare e non solo abbandonare.