社区
© {日期} Avance Network
关于目录联系我们开发者隐私政策使用条款退款
科学和技术

A randomização de MAC falha em proteger usuários móveis de rastreamento

User Image
293 意见

É difícil pensar em um dispositivo melhor para rastreamento de usuários do que smartphones ou tablets. As pessoas os carregam para todos os lugares e, na maioria dos casos, com Wi-Fi habilitado.

Ao alternar entre redes sem fio, permite que terceiros monitorem e rastreiem seu movimento de acordo com seu dispositivo. A fim de resolver esse problema de privacidade, uma tecnologia chamada randomização MAC foi desenvolvida. No entanto, está se tornando evidente que a randomização de MAC ainda tem muitas falhas para proteger os usuários móveis de serem rastreados.

 

Randomização de MAC: o que é?

 

Cada dispositivo Wi-Fi possui um identificador exclusivo, o endereço de controle de acesso à mídia (MAC), que é atribuído por um fabricante e funciona como um endereço de rede. Facilmente acessível, o endereço MAC facilita o rastreamento de sua localização, por exemplo, quando você está andando na rua com seu smartphone. Conforme você caminha, seu dispositivo está varrendo o ambiente em busca de possíveis redes Wi-Fi, enviando o endereço MAC para cada uma delas detectada. Depois que essa troca incontrolável de endereços MAC foi reconhecida como uma séria ameaça à privacidade dos usuários, a técnica de randomização veio como uma solução para esse problema.

 

A randomização do MAC é baseada na ideia de que a mudança regular do endereço MAC anularia esse tipo de rastreamento. Quando implicado, ele substitui o número de hardware exclusivo por um valor gerado aleatoriamente sempre que o endereço MAC é solicitado por uma rede, evitando que a localização do usuário seja exposta.

 

Sérias falhas de segurança divulgadas

 

Embora as empresas de tecnologia tenham começado a implementar a randomização de MAC, a técnica parece falhar na proteção da privacidade dos usuários móveis. Um estudo recente da US Naval Academy identificou um erro grave na implementação da tecnologia: os pesquisadores demonstraram um método de como 100% dos dispositivos móveis que usam a randomização MAC podem ser detectados.

 

A pesquisa mostrou uma falha até então desconhecida na maneira como os chipsets sem fio lidam com quadros de controle de baixo nível, que foi encontrada evidente em dispositivos feitos por todos os fabricantes testados. Além disso, o fato de não haver uma política e prática universal para a randomização de endereços MAC prejudica a eficácia da técnica em termos de proteção da privacidade. Como diferentes fabricantes estão usando diferentes esquemas de randomização e nem todos os sistemas operacionais os implantam, fica mais fácil para os invasores visar os proprietários de dispositivos móveis e identificá-los, mostra o estudo.

 

Dispositivos rodando no Android são os mais vulneráveis ​​ao rastreamento - a pesquisa da US Naval Academy revelou que a maioria deles nem mesmo suporta recursos de randomização MAC. De acordo com especialistas, a Apple teve um desempenho um pouco melhor com os endereços MAC sendo randomizados corretamente no iOS 8, no entanto, as atualizações no iOS 10 tornaram a identificação possível novamente. Dito isso, no longo prazo, o padrão comum de randomização MAC ainda está em desenvolvimento pelo Instituto de Engenheiros Elétricos e Eletrônicos (ICEE). Os resultados da pesquisa indicam claramente que é necessário mais trabalho em direção à melhoria - especialmente quando se trata de falhas tecnológicas e problemas de adoção fraca.

 

Por que manter o endereço MAC privado é importante

 

A randomização do endereço MAC deve servir como uma medida de privacidade para manter seus dados de localização privados, evitando qualquer espionagem por terceiros. Os dados de localização são particularmente úteis para fornecedores, que podem rastrear compradores e analisar seus padrões de comportamento posteriormente para serem usados ​​em campanhas de marketing direcionadas ou vendidos a anunciantes. Os endereços MAC de smartphones ou tablets são ideais para identificação e rastreamento do comprador, pois não é muito difícil configurar um equipamento que seja capaz de registrar endereços MAC e reconhecê-los posteriormente. Um dos casos mais conhecidos foram as latas de lixo “inteligentes” no Reino Unido , que detectavam a passagem de passageiros por meio de seus dispositivos habilitados para wi-fi. Ou a autoridade de transporte coletando dados por meio de pontos de acesso públicos sobre onde os passageiros entram e saem do metrô de Londres, o que lhes permite melhorar o serviço.

 

Fora do lado comercial, agências de inteligência estaduais podem capturar dados de localização de smartphones para inferir relacionamentos entre as pessoas. Não importa qual seja o motivo de tal coleta e rastreamento de dados, o fato de que acontece sem o consentimento do usuário torna-o horrível.

 

O que você pode fazer para proteger sua privacidade

 

A randomização MAC claramente ainda não foi explorada em todo o seu potencial. Embora as melhorias de adoção e desenvolvimento da tecnologia ainda estejam em andamento, os usuários podem tomar medidas por conta própria, mantendo o Wi-Fi em seus dispositivos móveis desligados quando não estiverem em uso. E quando estiver online? Ao navegar desprotegido, seus dados confidenciais se tornam altamente vulneráveis ​​a espionagem - seu endereço IP é como um livro aberto para hackers e terceiros.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 博客 帖子

Practical 6 Tips From Professional Experts To Improve Academic Grades 教育

Practical 6 Tips From Professional Experts To Improve Academic Grades

As melhores tecnicas para aumentar as pernas 现场风格

As melhores tecnicas para aumentar as pernas

Cookies de proteína com marshmallow 现场风格

Cookies de proteína com marshmallow

注释