Как работает рандомизация MAC-адресов iOS 8

Несколько дней назад компания Apple опубликовала на своём сайте новые правила защиты конфиденциальных данных. Там перечислены многие меры, в том числе функция «Always-on VPN», поддержка S/MIME для электронной почты, автоматическая смена MAC-адреса. Кроме того, компания Apple активировала двухфакторную аутентификацию для iCloud и заявила, что у неё теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов. «На устройствах iOS 8 персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода, — говорится на сайте. — В отличие от наших конкурентов, Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS 8».

Эксперты из компании AirTight Networks взялись испытать, как работает новая функция рандомизации MAC-адресов. По идее, он должна затруднить отслеживание телефона сторонними компаниями. На сегодняшний день такое отслеживание чаще всего применяют торговые сети, чтобы исследовать поведение покупателей в торговом зале.

Как показало тестирование, новая функция iOS 8 активируется только на телефоне iPhone 5s, а на более ранних моделях она попросту не работает, хотя Apple заявляла о её доступности на любых аппаратах.

Рандомизация MAC-адресов активируется через две минуты после блокировки экрана. После этого телефон начинает искать WiFi-сети, выдавая случайный MAC-адрес в качестве своего идентификатора. Каждый раз после выхода из спящего режима и новой блокировки экрана генерируется новый MAC-адрес.

Чтобы активировать эту функцию, нужно отключить сервис определения местоположения в настройках телефона.

Но самое удивительное, что функция рандомизации MAC-адресов полностью недоступна, если вставить SIM-карту и активировать передачу данных (3G/4G/LTE). Судя по всему, компания Apple считает, что если телефон подключён к интернету, то ни о какой анонимности не может быть и речи.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (8)

  • В GSM/3G сетях IP адрес устройства физически находится на GGSN-e, а не на телефоне. По-этому MAC и не может меняться.

  • Это всё дань моде. ГОВОРИТЬ о безопасности стало модно. Заявления о безопасности хорошо продаются. При этом мало кого интересует, что между разговорами и реальной безопасностью лежит огромная пропасть.

  • Ну и почему не сделают автоматическую смену мак адресов?? Как в хакнутом ведроиде??

    • потому что разработчики ведройдов хотят за тобой следить, хотят знать о тебе все: кто ты? чем дышешь? какую х**ню покупаешь и где?

  • "Но самое удивительное, что функция рандомизации MAC-адресов полностью
    недоступна, если вставить SIM-карту и активировать передачу данных
    (3G/4G/LTE). Судя по всему, компания Apple считает, что если телефон
    подключён к интернету, то ни о какой анонимности не может быть и речи."
    Ну а что? Зачем там менять мак адрес?

    • В сотовых сетях главный идентификатор - это номер, имей и т.д. Мак и не понадобится для "вычисления"