La criptografía rara vez es la herramienta adecuada para problemas de privacidad. Aquí, los contenedores de basura están escuchando la transmisión de direcciones MAC por dispositivos habilitados para WiFi, en particular teléfonos. La parte de seguimiento es posible gracias a la combinación de varios parámetros:
-
Los dispositivos habilitados para WiFi transmiten datos regularmente. Esto es bastante inevitable: para que se produzca WiFi, el dispositivo o el punto de acceso deben hablar primero. Dado que hay puntos de acceso "ocultos" que no hablan hasta que se abordan específicamente, los dispositivos deben hablar constantemente.
-
Las direcciones MAC son fijas. Un punto importante de las direcciones MAC es su singularidad : las cosas deben ser para que dos dispositivos "no alterados" puedan usar la misma dirección MAC simultáneamente, en la misma red local. Para garantizar esta singularidad, se ha diseñado un esquema de asignación global, con rangos de direcciones asignados a los proveedores de hardware. Es posible forzar un cambio de dirección MAC en la mayoría de hardware, pero esto está "mal visto".
-
La gente no apaga el WiFi cuando no está en casa. Deben (en particular, no usar WiFi extiende la vida útil de la batería), pero no lo hacen.
En el ejemplo, los contenedores de basura solo escuchan toda la transmisión y correlacionan los datos entre sí, por lo que "rastrean" el paradero de los teléfonos (y por lo tanto, presumiblemente, de los propietarios de teléfonos). Un contenedor solitario no obtendría muchos datos interesantes, pero pueden surgir muchos contenedores, juntos, con un mapa bastante completo del comportamiento del movimiento de las personas. Tenga en cuenta que la dirección MAC no se puede rastrear hasta una identidad de propietario , pero puede, al menos, descubrir el nombre del proveedor de hardware, debido al sistema de asignación de MAC global, que es public .
Lo que podría hacer, suponiendo que somos libres de definir nuevos protocolos, es reemplazar las direcciones MAC fijas de 48 bits por direcciones aleatorias de 128 bits ( se regeneran con frecuencia, por ejemplo, cada minuto no se conectará realmente a un punto de acceso ). Las direcciones aleatorias de 128 bits aseguran la singularidad con una probabilidad suficientemente alta, incluso si muchos dispositivos se encuentran en la misma ubicación. Por ejemplo, si tiene un estadio lleno de 60000 personas, cada una con un teléfono, y todas intentan hacer WiFi, las direcciones MAC aleatorias de 128 bits permitirían que se produjera una colisión con una probabilidad de aproximadamente 2 -97 , es decir, "no sucederá". Pero aquí estamos hablando de definir un nuevo protocolo WiFi y esperar que todos los dispositivos y puntos de acceso simplemente lo cambien, perdiendo cualquier intento de compatibilidad con los puntos de acceso WiFi existentes. Es poco probable que este tipo de cambio ocurra en los próximos años.
Mientras tanto, si valoras tu privacidad, simplemente apaga el WiFi