Uw apparaten verzenden unieke nummers en worden gebruikt om u te volgen
Uw smartphone (en andere apparaten die gebruikmaken van wifi) zenden een uniek nummer uit wanneer zij naar nabijgelegen wifi-netwerken zoeken. Het unieke MAC-adres van een apparaat wordt samen met "sondeverzoeken" verzonden die naar nabijgelegen Wi-Fi-netwerken zoeken.
Dit volgprobleem is niet alleen theoretisch. Adverteerders in Londen maakten gebruik van voor Wi-Fi geschikte vuilnisbakken om de bewegingen van mensen in de stad te volgen. De Wi-Fi-specificatie was niet ontworpen voor een wereld waar mensen de hele dag door wifi-scansystemen in hun zakken hadden.
Waarom uw apparaten unieke MAC-adressen hebben
Elke fysieke netwerkinterface - of het nu gaat om een bekabelde Ethernet-kaart in een desktop-pc of een Wi-Fi-chipset in een smartphone - wordt geleverd met een uniek MAC-adres. Dit nummer is ontworpen om uniek te zijn voor de hardware. Hiermee kunnen netwerken waarmee u verbinding maakt, het apparaat identificeren.
Thuis kunt u bijvoorbeeld de instellingen van uw thuisrouter aanpassen om statische IP-adressen toe te wijzen aan uw apparaten op basis van hun MAC-adressen. Een netwerk kan eenvoudig bijhouden of u eerder bent verbonden en instellingen toewijzen die uniek zijn voor uw apparaat. U kunt het MAC-adres van een apparaat in de software wijzigen, maar heel weinig mensen doen dit.
Tot nu toe, zo goed. Het probleem is hoe wifi werkt en vooral hoe de smartphones die we in onze zakken hebben, werken. Dit geldt ook voor laptops en tablets wanneer ze naar wifi-netwerken zoeken.
Wi-Fi scannen Verzendt het MAC-adres
Tenzij u wifi op uw telefoon uitschakelt voordat u uw huis verlaat, zoekt uw telefoon automatisch naar beschikbare wifi-netwerken in de buurt terwijl u zich verplaatst. Smartphones en andere apparaten maken meestal gebruik van zowel passieve als actieve detectie: ze luisteren passief naar draadloze toegangspunten om apparaten uit de buurt te laten weten dat ze beschikbaar zijn, en ze zenden actief verzoeken uit naar nabijgelegen toegangspunten.
Vanwege de manier waarop Wi-Fi is ontworpen, bevat een apparaat dat zoekt naar Wi-Fi-toegangspunten het MAC-adres als onderdeel van de "sonderingsverzoeken" die worden verzonden naar nabijgelegen WI-Fi-toegangspunten. Dit maakt deel uit van de Wi-Fi-specificatie.
Terwijl je rondloopt, zendt de smartphone in je zak het MAC-adres uit voor iedereen binnen het bereik van Wi-Fi om het op te merken. Tenzij u wifi uitschakelt, gebeurt dit met u.
Hoe dit kan worden gebruikt om u te volgen
Neem de koffer van de vuilnisbakken in Londen. Vuilnisbakken werden overal in de stad geplaatst en er werd wifi-bewakingsapparatuur in geïnstalleerd. Vervolgens werden de vuilnisbakken aan elkaar gekoppeld. Wanneer je langs een van deze vuilnisbakken liep, zou je apparaat sondeverzoeken verzenden met zijn MAC-adres en zou de snuffelaar van de vuilnisbak een notitie maken van het MAC-adres en de locatie ervan. Wanneer je langs een andere vuilnisbak liep, zou het het MAC-adres en de locatie van je apparaat opnieuw noteren. Deze informatie kan worden gecombineerd om een beeld te vormen van je bewegingen gedurende de dag. Adverteerders zouden de gebieden kennen die u heeft bezocht en kunnen proberen advertenties specifiek voor u te targeten. Als er genoeg Wi-Fi-sensoren zijn gekoppeld, is het mogelijk om de volledige bewegingen van uw smartphone over een hele dag bij te houden.
Een winkel kan Wi-Fi-sniffers plaatsen in hun winkel en MAC-adressen loggen. Misschien bracht u enige tijd door in de elektronicasectie voordat u naar een ander deel van de winkel vertrok - de winkel kon advertenties voor elektronica aan u vertonen.
Apple's iOS 8 loste dit probleem gewoon op
Apple heeft dit probleem zojuist opgelost op iPhones (evenals iPads en iPod Touches) met iOS 8. iOS 8 verdeelt automatisch het MAC-adres van je apparaat telkens wanneer het scant naar wifi-netwerken in de buurt. Dit maakt het uitgezonden MAC-adres nutteloos voor het volgen.
Andere besturingssystemen moeten in de schoenen van Apple volgen. Elke netwerkinterface wordt geleverd met een MAC-adres dat is opgegeven in de hardware, maar dit MAC-adres kan worden overschreven - zo kunt u uw eigen MAC-adres wijzigen. Het lekken van een MAC-adres met Wi-Fi-scannen is eigenlijk nergens voor bruikbaar - het maakt het eenvoudig volgen van de bewegingen van een smartphone mogelijk.
Nee, dit is geen advertentie voor Apple - ze brachten extra aandacht voor dit probleem door het op te lossen in iOS 8. Apparaten met iOS 7 en eerder zenden hun unieke MAC-adressen uit en kunnen worden gevolgd als apparaten met concurrerende besturingssystemen. Apple's oplossing hoeft niet alleen voor Apple te zijn - we zouden graag zien dat Android en Windows Phone het ook implementeren.
Ja, wat Apple deed is technisch gezien tegen de wifi-specificatie, maar het is sowieso een goed idee. We zijn ons niet bewust van iets dat dit eigenlijk breekt, behalve van volgsystemen, natuurlijk.
Er zijn andere manieren om een apparaat te volgen - door de manier waarop netwerken werken, blijft uw unieke MAC-adres zichtbaar voor een Wi-Fi-netwerk waarmee u verbinding maakt, maar alleen het netwerk waarmee u verbinding maakt. Mobiele signalen kunnen ook worden gebruikt om de bewegingen van uw apparaat te volgen. Er is echter geen goede reden om een apparaat de hele dag automatisch een uniek ID te laten uitzenden.
Misschien proberen we alleen de sluizen van alomtegenwoordige digitale bewaking en locatielocatie tegen te houden, maar we kunnen net zo goed proberen en niet alleen opgeven.