iOS 8 bude používať premenlivú MAC adresu, na zabránenie sledovania

Značky: iOSochrana súkromiabezpečnosťWi-Fi

DSL.sk, 10.6.2014

Nová verzia mobilného operačného systému iOS od Apple iOS 8 bude obsahovať zaujímavú ochranu proti sledovaniu mobilných zariadení Apple v podobe používania náhodnej MAC adresy.

Apple o tom informovala uplynulý týždeň na konferencii pre vývojárov WWDC, upozornil na to vývojár Frederic Jacobs.

Jednou z metód ako sledovať pohyb mobilných zariadení je jednoznačne ich identifikovať pomocou pevnej MAC adresy ich WiFi a registrovať ich prítomnosť v rozličných lokalitách na základe komunikácie, ktorou tieto mobilné zariadenia periodicky skenujú dostupné WiFi siete.

Takýmto spôsobom je možné monitorovať pohyb ľubovoľných mobilných zariadení bez podpory a aktivácie akejkoľvek špecifickej technológie v zariadeniach okrem povoleného WiFi a aplikovať ho môžu okrem iného napríklad nákupné centrá ale tiež iní prevádzkovatelia rozsiahlejších sietí WiFi prístupových bodov.

Hoci samotná MAC adresa neumožňuje priamo odhaliť identitu majiteľa, aj sledovanie a zaznamenávanie pohybu jeho telefónu môže mať dopady na súkromie užívateľa.

iOS 8 tak bude voliť pri skenoch respektíve odpovedaní na skeny náhodnú MAC adresu a pohyb zariadenia tak nebude možné dlhodobejšie sledovať. Detaily konfigurácie tejto technológie a napríklad frekvencia s akou sa bude MAC adresa meniť a s akou frekvenciou iOS 8 skenuje dostupné WiFi siete nie sú zatiaľ známe.

Na všetkých zariadeniach sa je samozrejme možné takémuto popísanému sledovaniu polohy pomocou MAC adresy aj bez technológie používania náhodných MAC adries vyhnúť jednoducho vypnutím WiFi v časoch, keď užívateľ WiFi nevyužíva.




Najnovšie články:



Diskusia:

fail.. Od: quix_ | Pridané: 10.6.2014 8:46 no dobre a ako chcu vyriesit pripad, ze vo firme je niekolko wifi sieti a zariadenie je autorizovane podla mac adresy pre pristup k firemnej wifi a navstevnici su zakvaceni na public wifine? Odpovedať Známka: 1.8 Hodnotiť:

Re: fail.. Od reg.: pocitujlasku | Pridané: 10.6.2014 8:50 alebo take nakupne centra, kde je napr. obmedzeny cas surfovania. Odpovedať Známka: 2.0 Hodnotiť:

Re: fail.. Od: trusomurar | Pridané: 10.6.2014 10:22 Ide o to aby ios8 nemohol špehovať každý, ale iba vybrané organizácie. Odpovedať Známka: 10.0 Hodnotiť:

Re: fail.. Od: STALIN | Pridané: 12.6.2014 17:27 zase len pre socialne silnejsich je tu najlepsi apple... Odpovedať Hodnotiť:

Re: fail.. Od: liptakovica | Pridané: 10.6.2014 8:57 Autorizacia vo firme pomocou MAC adresy? WOW, such security :) Odpovedať Známka: 7.0 Hodnotiť:

Re: fail.. Od: Neviem | Pridané: 10.6.2014 9:01 No a ako by si ich chcel identifikovať? Podľa výteru stolice? Odpovedať Známka: -1.4 Hodnotiť:

Re: fail.. Od: Lavy Jozko | Pridané: 10.6.2014 10:03 AAA - Radius, Tacacs+, Diameter + 802.1x Odpovedať Známka: 7.6 Hodnotiť:

Re: fail.. Od reg.: jupiii | Pridané: 10.6.2014 10:05 Cely problem je, ze miesate terminy autorizacia a autentifikacia. Autorizovat na zaklade MAC je dost vtipne. Ale vieme ako ste to mysleli - v dobrom, samozrejme! To, ze sa niekto nahodou na zaklade hesla k wifi a MAC adresy prihlasi, nesmie znamenat, ze uz je autorizovany pre celu siet. Nato sa vacsinou pouzivaju VPN siete, pripadne ine zabezpecenie. Odpovedať Známka: 10.0 Hodnotiť:

Re: fail.. Od: quix_ | Pridané: 10.6.2014 12:39 ja sa priznavam bez trestania, pletiem si autorizaciu a autentifikaciu :D minimalne som si ju polietol v mojom prvom prispevku. ospravedlnujem sa! Odpovedať Známka: 10.0 Hodnotiť:

Re: fail.. Od: klerikok*t | Pridané: 10.6.2014 15:33 Budiz ti odpustene, bratm Odpovedať Známka: 7.5 Hodnotiť:

Re: fail.. Od: 32r4gd | Pridané: 10.6.2014 9:09 autorizacia nie. Ale DHCP rezervacie dost zaplacu. Odpovedať Známka: 9.2 Hodnotiť:

Re: fail.. Od: kokolik | Pridané: 10.6.2014 23:20 pre konkretnu siet sa to bude dat isto vypnut. Odpovedať Hodnotiť:

Re: fail.. Od: quix_ | Pridané: 10.6.2014 9:14 ako jedna z veci urcite. vidis v mojom prispevku autorizacia "LEN" mac adresou? Odpovedať Známka: 2.5 Hodnotiť:

Re: fail.. Od: gfavafd | Pridané: 10.6.2014 9:00 z toho co som pochopil, tak to dava random MAC len pri skenovani, pri pripojeni by uz snad mohlo pouzivat pevnu.. Odpovedať Známka: 10.0 Hodnotiť:

Re: fail.. Od: adminko12 | Pridané: 10.6.2014 9:05 Porozumel si pisanemu textu, gratulujem, si v top10% slovakov. Top9% sa tym vsak chvalit nepotrebuje. Odpovedať Známka: -6.4 Hodnotiť:

Re: fail.. Od: Hroch_asdf | Pridané: 10.6.2014 12:23 Vies si predstavit tu zaplavu ARP sprav ak by si tie zariadenia menili MAC adresy kazdych par sekund? Navyse tu nie je spomenute, ako je zabezpecene, ze sa nevygeneruju 2 rovnake MAC adresy na zariadeniach v jednej sieti. Budu definovane ako lokalne (G/L bit) ? Budu generovane z velmi obmedzeneho rozsahu (napr. 10 MAC adries fixne pridelenych jednemu WiFi rozhraniu)? To by velmi nepomohlo problematike sledovania. Len by si to vyzadovalo dlhsie sledovanie, ale vysledok by bol ten isty. Ale ako vacsiou, pozadie nie je zname, pockame si na vysledok, alebo aj nie :D. Odpovedať Známka: 10.0 Hodnotiť:

Re: fail.. Od: jvn | Pridané: 10.6.2014 9:02 A čo také dhcp? Pri takom počte mac adries sa vyčerpá cely pool celkom rýchlo. takže stačí ze sa pripojí k wifi routru jedno jablko a za chvíľu už router nebude prijímať ďalšie pripojenia Odpovedať Známka: -5.4 Hodnotiť:

Re: fail.. Od: adminko12 | Pridané: 10.6.2014 9:07 Dalsi k@k@t co ani nedocita clanok a uz vypisuje svoje mudra ... pri skenovani, pri skenovani! Asociacia s AP je uz daco ine. Odpovedať Známka: 6.0 Hodnotiť:

Re: fail.. Od reg.: roob_ | Pridané: 10.6.2014 9:44 clanok nehovori nic o tom, aku MAC bude mat iprd ked uz sa pripoji na router. Hovori, ze bude raz za nejaky cas menit MAC, tak aby na router neprisli za sebou 2 poziadavky s rovnakou MAC. Takze mily adminko, kludne sa moze stat, ze sa pripojis na wiif s MAC A, odpojis sa a za 10 minut sa znova pripojis a budes mat MAC B. Potom ked mas na routri nastavene, aby si asociaciu MAC-IP pamatal dajme tomu mesiac... a to moze byt/bude pruser. Odpovedať Známka: 0.9 Hodnotiť:

Re: fail.. Od: Koumak | Pridané: 10.6.2014 10:19 skratit zivotnost pridelenej adresy je asi hrozna veda, ze? ;) A kto povedal, ze neni mozne DHCP sparovat s uctom? (pre firemne PC). Skor si myslim, ze takato fjucurka trosku narobi vrasky adminom, lebo ich monitoringy budu musiet znacne prekopat, aby mohli aj nadalej robit rozne statistiky, qos a ine zaludnosti... Odpovedať Známka: -5.0 Hodnotiť:

Re: fail.. Od reg.: K-NinetyNine | Pridané: 10.6.2014 10:37 clanok jasne hovori, ze nahodna MAC adresa bude pouzivana pri skenovani sieti a odpovediach na skenovanie. nikde nie je ani len z dialky naznacene, aby si sa raz pripojil s MAC A a o 10 minut sa odpojil a znovu pripojil s MAC B. takze tvoj pruser sa nekona. Odpovedať Hodnotiť:

Re: fail.. Od reg.: roob_ | Pridané: 11.6.2014 9:00 no neviem ci rozmyslas aj, ale skusme to... i* ma zapnutu wifi. Zasle poziadavku na siet s MAC A. Zisti wifi Kaufland. Uzivatel da pripojit. KDE V CLANKU JE NAPISANE, ZE SA TAM PRIPOJI S INOU MAC AKO BOLA POVODNA POZIADAVKA?????????????? takze logicky sa pripoji s tou co bola poziadavka. Zajtra prides a ides okolo toho isteho AP. Ahaho, ina MAC, tak sa pripoji s tou. Na to co ty hovoris, by museli byt poziadavky / samotne pripojenie vzdy s inou / rovnakou MAC. A to mi pride nelogicke. Navyse si myslim, ze vacsina ludi ma aj tak zaskrtnute automaticke pripojenie, takze tato technologia moc neriesi. Odpovedať Hodnotiť:

Re: fail.. Od: mylankooo | Pridané: 10.6.2014 10:59 Pochybujem, ze to bude fungovat prave takto. Zachovanie jedinecnosti MAC adresy je dovod, preco Apple davnejsie odstranil moznost jej zmeny napr. cez terminal a okrem toho ze by si takymto krokom nasrali do huby si asi aj uvedomuju kolko problemov by tym narobili. V ramci komunikacie s AP (tj pri pripojeni) sa bude pouzivat jedinecna a nemenna MAC adresa daneho zariadenia a pri zachyteni skenovania okolia im bude podvrhovat random. Proces sa teda nevykonava pri pripojeni ale naopak, ked napr. okolo daneho zariadenia iba prejdes a ono sa ta snazi identifikovat. Takto mozu napr. v nakupnych centrach zistovat kolko zariadeni sa tam nachadza, ako dlho a na akych miestach sa zdrzuju najcastejsie / najdlhsie... a na tento ucel nemusis byt v sieti ani pripojeny ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: fail.. Od: koumak | Pridané: 10.6.2014 10:14 Mozno pridaju moznost overenia napriklad radiusom a budu sa spoliehat, ze switche aj ap nedodaval nejaky jozko z hornej-dolnej, ale niekto kto tomu aj rozumie a dokaze nastavit na serioznych zariadeniach overovanie. Odpovedať Hodnotiť:

ios konecne dobieha android Od: mif | Pridané: 10.6.2014 9:22 Konecne nieco zaujimave od apple aj ked na androide uz par rokov. Odpovedať Známka: -4.3 Hodnotiť:

apple Od reg.: dukatik | Pridané: 10.6.2014 9:27 dakujem bohu ze som kupil 2 phony jeden ipad a jeden macbook. Teraz budem chraneny aj pred NSA Odpovedať Známka: -0.9 Hodnotiť:

GetMACAddress Od reg.: FilipSK | Pridané: 10.6.2014 9:33 Zaujimalo by ma ako to bude reagovat na GetMACAddress z IOKit-u. AK by to hadzalo nahodne aj tam, tak by sa dalo zabranit vytvaraniu unikatnych a perzistentnych device ID (po tom co Apple zrusilo dedikovanu funkciu, tak sa spravili kniznice co na to pouzivaju mac adresy jednotlivych interfacov). Odpovedať Známka: 4.3 Hodnotiť:

Captain Obvious Od: ezio | Pridané: 10.6.2014 10:28 Nechcem byť captain obvious, ale pokiaľ viem, tak iOS zariadenia nie sú identifikované na základe ich MAC adresy... Odpovedať Známka: -3.3 Hodnotiť:

Re: Captain Obvious Od reg.: yanick | Pridané: 10.6.2014 10:58 Nejde o autentifikaciu, ale iba o identifikaciu. Cize prevadzkovatel verejnej wifi vie, ktore zariadenia sa pripajali. Sice, ako sa pise v clanku, nevie o koho ide, ale za urcitych okolnosti (napr. ak ma viac hotspotov) vie sledovat jeho pohyb. Odpovedať Známka: 10.0 Hodnotiť:

Re: Captain Obvious Od reg.: vsevedko | Pridané: 10.6.2014 13:12 Ale v tom pripade ti len zmena pri scannovani nepomoze :) Pri kazdom pripajani na AP by sa musela menit adresa, takze roaming bude nefunkcny, ak to aplikacia nebude podporovat. Odpovedať Hodnotiť:

este specialny Apple WiFi connector Od: qwrfqwaseda | Pridané: 10.6.2014 15:20 este nejaky specialny aspon centak hruby Wifi konektor a bude vymalovano. :-) Odpovedať Hodnotiť:

Nezmysel Od: McJ | Pridané: 10.6.2014 18:04 Vsetci tu riesite MAC adresy a pritom to co ma apple na plane pouzivat ako zastupcu mac adresy je trocha ina technologia na ktorej apple uz istu dobu pracuje, staci trocha poprehrabovat patentlyapple.com Odpovedať Hodnotiť:

Pridať komentár