Seus dispositivos transmitem números exclusivos e estão sendo usados para rastrear você
Seu smartphone - e outros dispositivos que usam Wi-Fi - transmitem um número exclusivo quando pesquisam redes Wi-Fi próximas. O endereço MAC exclusivo de um dispositivo é enviado junto com “solicitações de sondagem” que pesquisam redes Wi-Fi próximas.
Esse problema de rastreamento não é apenas teórico. Anunciantes em Londres usaram latas de lixo com Wi-Fi para rastrear os movimentos das pessoas pela cidade. A especificação de Wi-Fi não foi projetada para um mundo onde as pessoas carregavam dispositivos de varredura de Wi-Fi em seus bolsos o dia todo.
Por que seus dispositivos têm endereços MAC exclusivos?
Cada interface de rede física - seja uma placa Ethernet com fio em um PC de mesa ou um chipset Wi-Fi em um smartphone - vem com um endereço MAC exclusivo. Esse número é projetado para ser exclusivo do hardware. Isso permite que as redes que você conecta identifiquem o dispositivo.
Por exemplo, em casa, você pode ajustar as configurações do seu roteador doméstico para atribuir endereços IP estáticos aos seus dispositivos com base em seus endereços MAC. Uma rede pode rastrear facilmente se você se conectou antes e atribuir configurações exclusivas ao seu dispositivo. Você pode alterar o endereço MAC de um dispositivo no software, mas muito poucas pessoas fazem isso.
Por enquanto, tudo bem. O problema é como o Wi-Fi funciona e, especialmente, como funcionam os smartphones que carregamos em nossos bolsos. Isso se aplica a laptops e tablets da mesma forma quando eles estão procurando por redes Wi-Fi, também.
Digitalização Wi-Fi Transmite o endereço MAC
A menos que você desligue o Wi-Fi no telefone antes de sair de casa, o telefone está automaticamente procurando redes Wi-Fi disponíveis nas proximidades enquanto você se movimenta. Smartphones e outros dispositivos normalmente usam tanto a descoberta passiva quanto a ativa - eles escutam passivamente a transmissão de pontos de acesso Wi-Fi para permitir que dispositivos próximos saibam que estão disponíveis e transmitem ativamente solicitações que pesquisam pontos de acesso próximos.
Devido à maneira como o Wi-Fi foi projetado, um dispositivo que pesquisa por pontos de acesso Wi-Fi inclui seu endereço MAC como parte dos "pedidos de sondagem" que ele transmite para pontos de acesso WI-Fi próximos. Isso faz parte da especificação Wi-Fi.
Enquanto você anda, o smartphone no seu bolso está transmitindo seu endereço MAC para qualquer um dentro do alcance do Wi-Fi perceber. A menos que você desative o Wi-Fi, isso está acontecendo com você.
Como isso pode ser usado para rastrear você
Tomemos o caso das latas de lixo em Londres. Latas de lixo foram colocadas em toda a cidade e o hardware de monitoramento WI-Fi foi instalado nelas. Então, as latas de lixo foram interligadas em rede. Quando você passava por uma dessas latas de lixo, seu dispositivo enviava solicitações de sondagem com seu endereço MAC e o sniffer da lata de lixo tomava nota do endereço MAC e de sua localização. Quando você passasse por outra lata de lixo, ela anotaria o endereço MAC e a localização do seu dispositivo novamente. Esta informação pode ser combinada para formar uma imagem dos seus movimentos ao longo do dia. Os anunciantes conhecerão as áreas visitadas e poderão tentar segmentar anúncios especificamente para você. Com sensores Wi-Fi suficientes unidos, seria possível rastrear os movimentos completos do seu smartphone durante um dia inteiro.
Uma loja pode colocar sniffers de Wi-Fi em toda a loja e registrar os endereços MAC. Talvez você tenha passado algum tempo na seção de eletrônicos antes de sair para outra seção da loja. A loja pode exibir anúncios de produtos eletrônicos para você.
IOS 8 da Apple apenas corrigiu esse problema
A Apple acabou de corrigir este problema em iPhones (bem como iPads e iPod Touches) rodando o iOS 8. O iOS 8 randomiza automaticamente o endereço MAC do seu dispositivo cada vez que ele procura por redes Wi-Fi próximas. Isso faz com que o endereço MAC transmitido seja inútil para rastreamento.
Outros sistemas operacionais devem seguir no lugar da Apple. Cada interface de rede vem com um endereço MAC especificado em seu hardware, mas esse endereço MAC pode ser substituído - é assim que você pode alterar seu próprio endereço MAC. O vazamento de um endereço MAC com a varredura de Wi-Fi não é realmente útil para nada - apenas permite o fácil rastreamento dos movimentos de um smartphone.
Não, isso não é uma propaganda para a Apple - eles trouxeram atenção adicional para esse problema resolvendo-o no iOS 8. Os dispositivos que executam o iOS 7 e anteriores transmitem seus endereços MAC exclusivos e podem ser rastreados como dispositivos que executam sistemas operacionais concorrentes. A solução da Apple não precisa ser apenas da Apple - gostaríamos de ver o Android e o Windows Phone implementá-la também.
Sim, o que a Apple fez tecnicamente é contra a especificação WI-Fi, mas é uma boa ideia de qualquer maneira. Nós não estamos cientes de nada que isso realmente quebra - além de sistemas de rastreamento, é claro.
Existem outras maneiras de rastrear um dispositivo - devido à forma como as redes funcionam, seu endereço MAC exclusivo ainda estará visível para uma rede Wi-Fi à qual você se conecta, mas apenas para aquela a que você se conecta. Os sinais celulares também podem ser usados para rastrear os movimentos do seu dispositivo. No entanto, não há um bom motivo para que um dispositivo transmita automaticamente um identificador exclusivo durante todo o dia.
Talvez nós estamos apenas tentando segurar as comportas de vigilância digital onipresente e localização de rastreamento, mas podemos também tentar e não apenas desistir.
