Использование запросов WiFi-соединения для отслеживания пользователей

Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.

Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.

«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.

Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.

Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.

Оставьте комментарий