Gebruikers van wifi-netwerken met willekeurige mac-adressen zijn toch te identificeren, zo hebben onderzoekers aangetoond (pdf). Verschillende mobiele besturingssystemen en apparaten veranderen steeds het mac-adres zodat de gebruiker niet via wifi-tracking is te volgen.
Een mac-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend. Vanwege het unieke kenmerk van het mac-adres, dat continu door mobiele toestellen wordt uitgezonden, kunnen bijvoorbeeld winkels het gebruiken om mensen te volgen. Als oplossing werd het genereren van willekeurige mac-adressen bedacht. Onderzoekers hebben echter aangetoond dat verschillende features van de wifi-standaard het toch mogelijk maken om deze wifi-gebruikers te achterhalen.
Het gaat dan om informatie-elementen die de toestellen via wifi-verzoeken uitzenden. Aan de hand hiervan wisten de onderzoekers toestellen te fingerprinten. Vervolgens werden deze fingerprints gecombineerd met een oplopend volgnummer, om zo een trackingalgoritme te maken dat niet van unieke identificatienummers zoals het mac-adres afhankelijk is. Als laatste demonstreren de onderzoekers twee aanvallen waarmee het echte mac-adres van een toestel kan worden achterhaald, zelfs als er van willekeurige mac-adressen gebruik wordt gemaakt.
Volgens de onderzoekers laat hun onderzoek zien hoe lastig het is om anti-trackingmaatregelen op mobiele telefoons te implementeren. Ook laat het zien dat het genereren van willekeurige mac-adressen niet voldoende is om de privacy van gebruikers te beschermen. Toch zijn er maatregelen die fabrikanten kunnen nemen om de impact te verkleinen. Zo wordt aangeraden om voorspelbare informatie in wifi-frames te resetten en de hoeveelheid informatie in wifi-verzoeken die mobiele telefoon verstuurt te beperken. Ook pleiten ze voor aanpassingen zodat gegenereerde gegevens niet voorspelbaar zijn, zoals nu het geval is.
Deze posting is gelocked. Reageren is niet meer mogelijk.