Aa Aa Aa

Хакеры следят за пользователями Wi-Fi по MAC-адресу мобильных устройств

Хакеры следят за пользователями Wi-Fi по MAC-адресу мобильных устройств

MAC-адреса мобильных телефонов могут использоваться в качестве средства слежения. Об этом со ссылкой на анонимного исследователя безопасности сообщает издание «Либератум».

Специалист во время отдыха во Франции обнаружил изменение стоимости доступа к гостиничному Wi-Fi на 20%-70% в зависимости от клиента. Аналогично менялись цены на прочие предоставляемые отелем услуги. Эксперту не удалось понять, каким образом администрация заведения устанавливала цены индивидуально для каждого клиента.

Как выяснилось позже, злоумышленники собирали базу данных аппаратных MAC-адресов с привязкой к посещенным заведениям. Сбор данных осуществлялся путем создания специальных точек доступа Wi-Fi с искусственно заниженной мощностью. Полученная от разных магазинов и заведений информация объединялась, и злоумышленники получали возможность проанализировать интересы и покупательскую способность каждого клиента. В дальнейшем стоимость товаров и услуг изменялась в соответствии с проанализированными данными.

Схема работает следующим образом. Владельцы магазинов или заведений устанавливают на входе сетевой маршрутизатор с искусственно пониженной мощностью и радиусом действия в 3-5 метров. Устройство при этом настроено на работу в режиме открытой сети. Если у покупателя на телефоне включен Wi-Fi, мобильное устройство обнаруживает открытую сеть и отправляет специальный сигнал. В ходе данного взаимодействия точка доступа успевает определить и сохранить в базу данных уникальный аппаратный адрес адаптера Wi-Fi.

По мнению специалиста, в мире существуют целые сети по сбору и обмену подобной информацией, состоящие из множества крупных и мелких предприятий. Скорее всего, к обработке данных причастны аналитики, маркетологи и специалисты в сфере "больших данных" (Big Data). Законных способов прекращения шпионажа не существует – в настоящее время сбор данных о MAC-адресах не запрещен ни в одном государстве.

По мнению специалиста, единственным способом защититься от подобной слежки является отключение Wi-Fi на смартфоне.

Источник: securitylab.ru