2017/03/25

Smartphones Android não estão a esconder o MAC address como era suposto


Recentemente falamos de como se pode estar a ser seguido assim que se entra num centro comercial, para isso bastando levar o smartphone no bolso. Tanto o iOS como o Android têm medidas que tentam evitar este tipo de tracking, mas investigadores descobriram que no caso do Android, muito poucos são os smartphones que fazem o que seria suposto.

Muitas pessoas já estarão familiarizadas com os endereços IP de um dispositivo; mas, a nível ainda mais baixo, os equipamentos contam com um MAC address (media access control address)  que normalmente é representado num formato do estilo 12-34-56-78-9A-BC ou 01:23:45:67:89:ab.

É este o endereço utilizado pelo hardware responsável pelas ligações de rede quando está a tentar fazer uma ligação, antes sequer que ainda lhe tenha sido atribuído um endereço IP. No entanto, pelo facto do smartphone (ou computador) anunciar este endereço quando está a tentar fazer ligações, faz com que o mesmo possa servir de identificador para fazer o tracking desse equipamento.

Felizmente os fabricantes não estão desatentos, e já em 2014 a Apple introduziu um sistema que vai utilizando endereços MAC aleatórios neste fase inicial de pesquisa de redes, e que só revela o MAC real quando é feita uma ligação efectiva. Uma medida que impossibilita o tracking do dispositivo por este endereço, e que foi também replicada pelo sistema Android no ano seguinte. O problema, é que um grupo de investigadores decidiu por este sistema à prova e descobriu que apenas uma percentagem ultra-reduzida de Androids está a fazer isto!

Na verdade, apenas um smartphone de todos os que foram testados fez aquilo que era suposto fazer, o Cat S60. Para além disso, muitos dos outros smartphones Android que tentavam esconder o seu MAC address enviam pedidos regulares com o MAC address real, derrotando por completo o propósito do sistema.

Com sistemas de segurança assim, mais vale recorrer ao "modo de avião" para garantirem que não estão a ser seguidos... caso se preocupem com isso.

1 comentário:

  1. Por acaso no WM tem essa opção, de activar ou desactivar endereços aleatórios.

    ResponderEliminar

[pub]