Фредерик Якобс, швейцарский криптограф, обратил внимание, что новая версия iOS 8 использует рандомные MAC-адреса при сканировании WiFi-хотспотов.
Это хорошая новость, потому что такое поведение ОС исключает возможность слежки по WiFi.
Дело в том, что мошенники повсеместно устанавливают следящие WiFi-хотспоты, чтобы регистрировать MAC-адреса и собирать данные о перемещениях граждан. Информация якобы анонимная, но на самом деле не составляет большой сложности связать определенный MAC-адрес и конкретного гражданина.
Например, полгода назад в нескольких московских торговых центрах начали тестировать систему слежки за пользователями через поддельные WiFi-хотспоты. На территории торгового центра размещают от 50 до 100 точек отслеживания, выделенных точек интернета достаточно пяти.
Они регистрируют MAC-адрес каждого устройства и маршрут его перемещения по торговому центру. Эти данные используются, например, для анализа самых выгодных мест в торговом центре, где можно повысить арендную плату. Можно проследить, как часто люди приходят в магазин, сколько времени проводят в очереди в кассу и прочее.
Раньше для рандомизации MAC-адресов приходилось использовать специальные приложения, например, Pry-Fi. Теперь же анонимизация будет происходить автоматически, по крайней мере, на iOS.
