iOS8 direcciones MAC Wifi falsas (aleatorizadas)
Actualizar cualquier sistema en nuestro dispositivo móvil puede resultar pesado para muchos usuarios y más si se tiene que hacer obligatoriamente estando conectado a la red wifi, ya que el contenido es muy pesado, en la mayoría de los casos nos resistimos a actualizar, pero para los usuarios de Iphone hay una motivación extra en la última actualización. Apple ha dado un paso más en la privacidad, con nuevas funciones en su sistema iOS8, y es que entre otras mejoras que ofrece, esta la de ocultar la dirección MAC de la interfaz Wifi.
Cuando dejamos la interfaz wifi de nuestro dispositivo móvil encendida, si no esta conectada a una red wifi, esta sigue lanzando paquetes en modo broadcast para intentar conocer nuevas redes y conectarse si es posible. Esto significa que, pueden existir negocios que estén cerca nuestro monitorizando nuevas direcciones MAC, almacenarlas y analizarlas en profundidad, para tratar de entender el comportamiento de los usuarios, ya sean nuevos o recurrentes, y explotar al máximo toda la información para poder ofrecer servicios más personalizados.
Apple ha implementado una capa de seguridad más dentro del sistema iOS8, para acabar con este tipo de practicas basadas en escaners wifi. La solución que ha encontrado Apple, es sencilla, cada vez que lanza un Probe Request, la MAC wifi que envía es una diferente, generada internamente. De esta forma quien este monitorizando el entorno, nunca sabrá la MAC original y le será imposible identificar al usuario y sus gustos.
En Acrylic Wi-Fi hemos realizado una prueba con Acrylic Wi-Fi Analyzer ( el iPhone no tiene que estar conectado a ninguna red):
- Arrancamos Acrylic Wi-Fi Analyzer
- Activamos el modo promiscuo (captura en modo monitor usando un sniffer wifi), para captar todo el tráfico que se genere alrededor.
- Start, esperamos unos instantes y vemos los dispositivos preguntando por resdes:
Si nos fijamos bien, para el dispositivo Apple, tenemos 3 MACs wifi diferentes con RSSI similar en un intervalo de 2 minutos. Para quien este monitorizando la red, pensará que esta tratando con 3 dispositivos distintos.
Esta es solo una de las actualizaciones que Apple esta preparando para tratar de asegurar la privacidad del usuario. Seguro que vendrán más.