Хакеры могут отследить вас и украсть ваши данные с помощью зондирования Wi-Fi, как защитить себя

Хакеры отслеживают wi-fi, прощупывая новости
Устройства с поддержкой Wi-Fi , такие как смартфоны, часто автоматически отправляют зондирующие запросы для обнаружения доступных сетей Wi-Fi в этом районе. Эти зондирующие запросы включают идентификатор устройства, известный как MAC-адрес. В настоящее время большинство телефонов, а также некоторые другие устройства используют рандомизированные MAC-адреса для повышения конфиденциальности , поскольку нерандомизированный постоянный MAC-адрес однозначно идентифицирует устройство, пока оно работает, что упрощает отслеживание с течением времени. Некоторые города и магазины отслеживают местоположение, получая запросы Wi-Fi от телефонов и триангулируя их местоположение.

Запросы проверки Wi-Fi отправляются пакетами, и телефоны, использующие рандомизацию MAC-адресов, отправляют каждый пакет с другим MAC-адресом. Отслеживание местоположения Wi-Fi не может полагаться на MAC-адреса для идентификации и отслеживания устройств с течением времени, когда MAC-адреса постоянно меняются. Однако запросы проверки Wi-Fi могут содержать дополнительную информацию, которую можно использовать для отслеживания.

хакеры отслеживают wi fi, исследуя пример новости
Три пакета тестовых запросов с разными MAC-адресами, но одним и тем же PNL (источник: Гамбургский университет)

Исследователи из Гамбургского университета опубликовали статью, в которой обращают внимание на то, что зондирующие запросы могут включать в себя список предпочтительных сетей устройства (PNL), который представляет собой список ранее подключенных сетей Wi-Fi. Сети Wi-Fi идентифицируются в PNL по их идентификаторам набора услуг (SSID), которые представляют собой имена сетей Wi-Fi, которые появляются в настройках Wi-Fi устройства. В отличие от рандомизированных MAC-адресов, PNL остаются неизменными во времени, что означает, что их можно использовать для идентификации и отслеживания устройств. На изображении выше показаны три пакета тестовых запросов Wi-Fi, отправленных одним и тем же устройством, и, хотя MAC-адреса различаются для каждого пакета, список ранее подключенных сетей Wi-Fi остается прежним. Кто-то, обнаруживший близлежащие зондирующие запросы, может определить эти три пакета как исходящие от одного и того же устройства, несмотря на рандомизированные MAC-адреса.

Исследователи продемонстрировали, как такого рода отслеживание устройств можно осуществить, установив сетевое оборудование в оживленной пешеходной зоне в немецком городе и регистрируя запросы зондирования в течение одного часа. Исследователи провели этот эксперимент три раза, а затем проанализировали данные. Сравнив широковещательные SSID с некоторыми тестовыми запросами, исследователи смогли однозначно идентифицировать 362 устройства, которые использовали рандомизированные MAC-адреса.

Исследователи также подчеркнули еще одну потенциальную проблему конфиденциальности, связанную с широковещательной передачей SSID сети Wi-Fi вместе с зондирующими запросами. Службы геолокации, такие как Google , полагайтесь на отображение местоположения точек доступа Wi-Fi, и есть общедоступные наборы данных с GPS-координатами, привязанными к сетям Wi-Fi. Используя одну из таких баз данных, исследователи смогли указать 334 SSID, зарегистрированных их оборудованием, в уникальных местах. Кто-то, отслеживающий близлежащие зондирующие запросы, может использовать эту технику, чтобы узнать, где живут или работают прохожие, поскольку сети Wi-Fi в этих местах, вероятно, будут в PNL телефонов людей.

хакеры отслеживают новости диаграммы зондирования Wi-Fi
Проверка функций конфиденциальности запроса по версии мобильной ОС (источник: Гамбургский университет)

К счастью, PNL больше не включаются в зондирующие запросы большинства телефонов, если только сети не помечены как скрытые. Тем не менее, версия Android 8 рассматривает любую сеть Wi-Fi, добавленную пользователем вручную, как скрытую сеть и будет транслировать SSID с зондирующими запросами, а на устройства под управлением Android 8 по-прежнему приходится 10,2% доли мирового рынка смартфонов.

хакеры отслеживают wi-fi, исследуя варианты разработчика новости
Расширенная настройка рандомизации MAC-адресов в Android 11 и более поздних версиях.

Пользователям, которые хотят сохранить свою конфиденциальность, не следует использовать телефоны под управлением Android 8. iOS 15 и Android 11 и более поздние версии содержат самые надежные средства защиты конфиденциальности тестовых запросов, что делает их предпочтительными вариантами для предотвращения идентификации устройства и отслеживания местоположения тестового запроса. Пользователи также могут запретить своим устройствам отправлять запросы проверки Wi-Fi в общественных местах, отключив Wi-Fi. Наконец, пользователи Android 11 и более поздних версий могут перейти в параметры разработчика и включить расширенную функцию рандомизации MAC-адресов, чтобы еще больше повысить уровень защиты конфиденциальности.

Вы можете прочитать больше о выводах исследователей в их статье ( PDF ).

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал