09
2016
03

iOS随机MAC地址对追踪用户的影响

    2014年苹果曾在WWDC上透漏iOS 8系统内加入了一个旨在保护用户隐私的新功能,即iOS 8以上版本的苹果手机,会使用随机MAC地址,从而帮助保护用户隐私,防止基于WIFI MAC的用户追踪行为。后来也有一些针对这一功能较为深入的分析,简单地说这个功能只在手机待机(休眠)状态下起作用,当手机解锁并连接WIFI后,这个保护将不起作用。

    我们知道一个WIFI客户端接入WIFI网络是要经历三个步骤的:

1、扫描阶段,发现无线接入点APs

2、关联阶段,和相应的无线接入点建立关联

3、传输阶段,手机的数据上传和下载

   在第一阶段,客户端(比如手机)会向周边的无线信道广播probe request,收到probe request帧的AP会回应probe responses。客户端在发送probe request时会将本机mac一并发送出去,用于接收AP的回应,当AP收到包含MAC的probe request帧后,向该MAC回发probe responses,该帧内包含SSID和加密类型等内容,此时客户端(比如手机)就可以看到周边的WIFI名和加密方法了。由于是手机主动向外发送probe request帧,用户并不能控制这一行为,除非关闭WIFI。根据这样的特性,近年来很多数据跟踪机构、广告商、情报机构和国家强力单位开始推行一种基于这一原理的数据采集设备,其实就是一个特定固件的AP,可将周边主动发送probe request帧的手机MAC进行收集并以此来跟踪用户行为。而这一方式投资小见效快,可以获得非常好的跟踪效果,尤其在大范围架设采集设备后,可大量获得用户的行为模式和行动轨迹。

    早在2012年甚至更早时候,就已经有针对MAC地址的商业和非商业的采集行为,并引发隐私问题的报道和讨论,而苹果公司在2014年推出的这个功能,就是为了防止其手机MAC被利用,引发隐私问题。当然也有另外一说是苹果为了推行它的iBeacon所以故意采取了这种封禁WIFI采集的方式,当然也不能说不无可能,因为iBeacon也是一种无线追踪用户的方式,而且是由苹果控制的标准,这就不得不引发人浮想联翩。

    那么回到正题,苹果在推出这个随机MAC功能后,当手机处于待机状态,手机向外发送probe request帧时不会用本机真实MAC地址,而是使用一个随机的MAC,这样就可以在一定程度保护用户不被追踪,但是如果手机决定要连接某个WIFI后,仍然会(也必须)使用其真实MAC地址。换句话说,这个隐私泄露问题的实质是手机和用户不能鉴别出非法WIFI基站从而导致的,其实同样的问题也在GSM网络上也正发生着,手机不能鉴别出非法GSM基站,从而会登录周边的GSM“伪基站”,进而引发一系列隐私泄露甚至犯罪问题。而GSM的后续版本,3G和4G网络都引入了“双向鉴权”等安全措施,从而堵住了这个安全漏洞,至少到目前为止,伪基站仍然只能针对GSM制式的2G手机起作用。那么WIFI将来的发展方向是否会引入类似的安全保护措施,目前仍不得而知,至少在WIFI现行标准中没有这样的考量,在这种情况下,手机生产商的安全策略就显得尤为重要了。


    目前谷歌还没有表示Android会采用与iOS同样的策略,但目前Android系统上已经有类似的软件可以实现相应的功能,对于需要这个功能的用户可以使用(需要ROOT),如果谷歌方面也采取了类似的加密手段,那么目前各类商业的采集设备就效果会大打折扣,即便如此,面对占有市场五分之一的苹果(国内还要高于这个比例),目前也对采集构成了很大影响。如果谷歌的Android系统,尤其是Android阵营下的三星、华为等厂家再采用这种保护策略,那么会对已经使用这种采集的相关机构和政府单位构成较大影响,至少获取数据就没有那么容易了。

    面对这个趋势,相关数据采集机构可能会采取一些其他方法进一步诱导设备上报真实MAC地址,比如在人员密集场所设置免费上网WIFI等方式,这样可保证所有连接的设备上报一个真实的MAC地址,并且这种方法危险之处在于相关机构或个人可以通过分析流量的方式获取更多数据,同时可以使用“中间人攻击”方式来攻击客户端,造成更严重的灾难性后果。目前各国政府主导建设的免费WIFI系统,只需要极少的软件更新成本,即可达成这样的效果,而商家则需要承担互联网接入和广告推广等一些额外费用,来诱导用户登录其上网WIFI热点。而后者(商家),其实已经在使用这样的方法了,目前各商家建设的WIFI接入点,均已具备广告推送和MAC地址收集、追踪功能,并且可为广告商和商家提供用户行为分析和追踪功能。

   就目前来看,用户自身提高安全意识,在外活动时关闭手机WIFI、蓝牙、NFC等功能,不主动连接免费WIFI,才是可行的自我保护方法,而相对的,国家强力机关也会使用其他方式获取相对应的数据,比如直接从运营商获取,或者建设iBeacon基站来追踪iOS设备。只有那些商家,会不择手段的获取用户隐私,从而达到最大限度榨取利润的目的,普通人应对这种行为保持警惕。

« 上一篇下一篇 »

评论列表:

1.yp  2017/2/21 15:45:19 回复该留言
Windows 7 x64 Edition系统Windows 7 x64 Edition  Google Chrome 52.0.2743.116浏览器Google Chrome 52.0.2743.116

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。