Niemieccy naukowcy sprawdzili, jakie dane wysyła nasz telefon w trakcie wyszukiwania sieci bezprzewodowych.

Nie zdajemy sobie sprawy ze skali śledzenia, jakiemu jesteśmy poddawani, nawet tylko idąc ulicą. Ktoś zapyta: co to znaczy? Odpowiedź znajdziemy w kieszeni, torebce, plecaku – a jest nią nasz smartfon skanujący przestrzeń pod kątem dostępnych sieci WiFi. Dane wysyłane przy tej okazji z aparatów służą często do zbierania informacji o naszym położeniu i preferencjach.

Naukowcy z Uniwersytetu w Hamburgu przeprowadzili eksperyment, przechwytując setki tysięcy zapytań o połączenie WiFi pochodzących ze smartfonów przechodniów. Sprawdzili dzięki temu rodzaje danych przesyłanych przez telefony, których właściciele zupełnie nie zdawali sobie z tego sprawy.

Wykrywanie sieci WiFi to standardowy proces – część dwustronnej komunikacji wymaganej między smartfonem a punktem dostępowym (routerem) w celu nawiązania połączenia. Domyślnie i ze względu na użyteczność większość smartfonów cały czas poszukuje dostępnych sieci WiFi i łączy się z nimi, jeśli są zaufane. Wiele sklepów wykorzystuje wyszukiwanie sieci WiFi przez smartfony, aby śledzić położenie i ruch swoich klientów. Ponieważ takie śledzenie wykorzystuje tylko anonimowe adresy MAC, jest uważane za zgodne z RODO.

Naukowcy postanowili przeanalizować szczegóły mobilnego skanowania sieci bezprzewodowych, aby sprawdzić jakie informacje telefony wysyłają do punktów dostępowych. Okazało się, że w 23,2% przypadków smartfony wysłały do przypadkowych routerów nazwy sieci (identyfikatory SSID), z którymi łączyły się w przeszłości.

Wyniki eksperymentu

Eksperyment wykonano w listopadzie 2021 roku na ruchliwym deptaku w centrum niemieckiego miasta. Zespół naukowców wykorzystał do badań sześć anten do przechwytywania połączeń WiFi w różnych kanałach i widmach. Specjaliści rejestrowali wszystkie próby połączeń z rozgłaszaną siecią WiFi przez trzy godziny, przechwytując łącznie 252 242 żądań, z czego 46,4% w paśmie 2,4 GHz i 53,6% w 5 GHz.

W ciągu zaledwie trzech godzin badacze uzyskali 58 489 identyfikatorów SSID od przypadkowych przechodniów, które w wielu przypadkach zawierały ciągi numeryczne składające się z 16 lub więcej cyfr, które prawdopodobnie były „hasłami domyślnymi” popularnych domowych routerów.

– Wyciek haseł zawartych w SSID jest szczególnie poważną sprawą, jeśli wraz z hasłem urządzenie wysyła prawdziwy identyfikator – napisali badacze.

– Założenie, że sniffowane hasła odpowiadają identyfikatorom SSID, które również zostały przesłane, można dodatkowo zweryfikować, konfigurując w locie fałszywe punkty dostępu przy użyciu zaobserwowanych przez nas potencjalnych danych uwierzytelniających.

W innych zbiorach przechwyconych identyfikatorów badacze znaleźli ciągi odpowiadające przechowywanym w telefonach informacjom o sieciach WiFi, trzem adresom e-mail i nazwom 92 domów wypoczynkowych lub obiektów noclegowych dodanym wcześniej jako zaufane sieci. Niektóre typy wrażliwych danych były wysyłane dziesiątki, setki, a czasami tysiące razy w ciągu trzech godzin testowania.

Implikacje stałego wyszukiwania WiFi w urządzeniach mobilnych

Pomijając narażenie danych na wyciek i możliwość połączenia się ze złośliwym hotspotem, głównym szkodliwym następstwem nieustannego poszukiwania przez smartfony sieci WiFi jest śledzenie ich właścicieli.

Pewnym rozwiązaniem tego problemu może być randomizacja adresów MAC, która powinna znacznie utrudnić próby śledzenia. Systemy Android i iOS przeszły długą drogę, aby utrudnić śledzenie urządzeń, ale nadal nie jest to niemożliwe. Nowsze wersje systemu operacyjnego charakteryzują się większą randomizacją i mniejszą zawartością informacji w żądaniach łączenia z sieciami bezprzewodowymi, ale nadal wysyłane są parametry takie jak siła sygnału, numer sekwencyjny, ustawienia sieciowe itp. To wszystko może tworzyć „odcisk palca” urządzenia, który je identyfikuje i wskazuje jego położenie.

Oczywiście im nowsza wersja systemu operacyjnego, tym lepsze funkcje ochrony prywatności, ale dostępność nowszych wersji nie oznacza ich natychmiastowej instalacji i masowego zastosowania.

W czasie opisywanego eksperymentu, wśród smartfonów z Androidem, te z wersją nr 8 i starszą stanowiły około 25% wszystkich telefonów z tym systemem. W iOS sytuacja jest lepsza ze względu na bardziej rygorystyczne zasady aktualizacji oprogramowania Apple i długoterminowe wsparcie, ale wiele osób nadal używa starszych modeli iPhone'a.

Poprzednie badania również pokazały postęp, jaki nastąpił dzięki stopniowym aktualizacjom do bezpieczniejszych wersji systemów operacyjnych. Na przykład w badaniu z 2014 r. 46,7% zarejestrowanych, bezprzewodowych żądań smartfonów zawierało identyfikatory SSID innych sieci, ale w dwóch nowszych badaniach przeprowadzonych w 2016 r. odsetek ten wahał się od 29,9% do 36,4%.

Jak chronić swoją prywatność?

Pierwszą i najprostszą rzeczą, jaką powinien zrobić użytkownik smartfona, aby ochronić swoje dane, jest uaktualnienie swojego systemu do nowszej i bezpieczniejszej wersji, która zapewnia lepszą ochronę prywatności. Po drugie, dobrym pomysłem byłoby usunięcie identyfikatorów SSID, których już nie używasz lub nie potrzebujesz i które są wciąż niepotrzebnie wysyłane przez Twoje urządzenie. Po trzecie, Android i iOS oferują szybki sposób na wyłączenie sieci z automatycznym dołączaniem, uniemożliwiając ataki na hotspot. Wreszcie użytkownicy mogą całkowicie wyciszyć żądania identyfikujące WiFi, co można zrobić za w zaawansowanych ustawieniach sieciowych systemu.

Takie podejście ma jednak kilka praktycznych wad, takich jak wolniejsze nawiązywanie połączenia, niemożność wykrycia ukrytych sieci i szybsze zużycie baterii. To, które rozwiązanie zastosować, zależy już tylko od użytkownika i jego konkretnych potrzeb oraz możliwości.

