iOS8 Fausses adresses MAC Wifi
Mettre à jour un quelconque système sur notre dispositif mobile peut sembler pénible à de nombreux utilisateurs, d’autant plus s’il faut le faire en étant connecté au réseau Wi-Fi car son contenu est très lourd.
Dans la plupart des cas nous nous opposons à la mise à jour, mais pour les utilisateurs d’Iphones, il existe une motivation supplémentaire dans la dernière mise à jour. Apple a fait un pas de plus en matière de confidentialité avec de nouvelles fonctions sur son système iOS8 et, parmi d’autres améliorations offertes, il y a celle pour masquer l’adresse MAC de l’interface Wi-Fi.
Lorsque nous laissons l’interface Wi-Fi de notre dispositif mobile allumée, si celle-ci n’est pas connectée à un réseau Wi-Fi, elle continue à envoyer des paquets en mode broadcast pour essayer de connaître de nouveaux réseaux et se connecter si possible. Cela signifie qu’il peut y avoir des commerces proches de nous en train de surveiller de nouvelles adresses MAC, qui les stockent et les analysent en profondeur, pour tenter de comprendre le comportement des utilisateurs, qu’ils soient nouveaux ou récurrents, et exploiter toutes les informations au maximum afin de pouvoir offrir des services plus personnalisés.
Apple a mis en oeuvre une couche de sécurité supplémentaire à l’intérieur du système iOS8 pour en finir avec ce type de pratiques basées sur des scanners Wi-Fi. La solution trouvée par Apple est simple : à chaque fois qu’il lance un Probe Request, la MAC wifi qu’il envoie est différente, générée de manière interne. De cette façon, celui qui est en train de surveiller l’entourage ne connaîtra jamais la MAC originale et il lui sera impossible d’identifier l’utilisateur et ses goûts.
À Acrylic nous avons fait un essai avec Acrylic Wi-Fi Analyzer (l’iPhone ne doit être connecté à aucun réseau),:
- Nous lançons Acrylic Wi-Fi Analyzer
- Nous activons le mode promiscuous (capture en mode moniteur à l’aide d’un sniffer wifi) afin de capter tout le trafic généré aux alentours.
- Start, nous attendons quelques instants et nous voyons (Devices requesting networks) :
Si nous examinons bien, pour le dispositif Apple, nous avons 3 MAC wifi différents dans un intervalle de 2 minutes. Celui qui est en train de surveiller le réseau va penser qu’il s’agit de 3 dispositifs différents.
Et c’est seulement une des mises à jour qu’Apple est en train d’élaborer pour tenter d’assurer la confidentialité de l’utilisateur. Il en viendra sûrement d’autres.