Пробы Wi-Fi позволяют отслеживать владельцев смартфонов и сливать данные

Екатерина Быстрова 14 Июня 2022 - 11:50

...

Пробы Wi-Fi позволяют отслеживать владельцев смартфонов и сливать данные

Эксперты Гамбургского университета провели интересный эксперимент, в ходе которого фиксировали сотни тысяч проходящих запросов на подключение к Wi-Fi. Цель эксперимента — определить тип данных, передаваемых без ведома и согласия владельцев мобильных устройств.

Зондирование Wi-Fi (или пробы Wi-Fi) — стандартная процедура, являющаяся частью коммуникации между точкой доступа (модем или роутер) и смартфоном. По умолчанию большинство мобильных устройств непрерывно ищут доступные сети Wi-Fi и подключаются к ним, если им можно доверять.

Кстати, многие магазины уже используют пробы Wi-Fi для отслеживания перемещения посетителей. При этом они не нарушают GDPR, поскольку при таком отслеживании используется только обезличенный MAC-адрес устройства.

Тем не менее исследователи решили проверить, какую именно информацию об устройстве может содержать процесс зондирования Wi-Fi. Выяснилось, что в 23,2% случаев передавались идентификаторы сетей (SSID), к которым девайс пользователя подключался в прошлом.

Исследование проводилось в центре одного из городов Германии в ноябре 2021 года. Команда специалистов использовала шесть антенн, которые фиксировали пробы в различных каналах и спектрах. За три часа удалось отследить в общей сложности 252 242 запросов — 46,4% в 2.4GHz и 53,6% — в 5GHz.

За это время исследователи также получили 58 489 SSID, которые во многих случаях содержали числовые строки с 16 и более символами. Предполагается, что это пароли от популярных домашних роутеров в Германии — FritzBox или Telekom.

«Утечка паролей в SSID особенно опасна в том случае, если девайс достоверно передаёт подлинный идентификатор. Используя эти данные, злоумышленники могут “поднять“ фейковые точки доступа», — отмечают исследователи в отчёте (PDF).

Основной проблемой эксперты называют отслеживание пользователей мобильных устройств. Затруднить его могла бы рандомизация MAC-адресов, которая используется в более современных версиях iOS и Android. Тем не менее владельцы смартфонов всё равно до конца не защищены от трекинга.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Октября 2025 - 16:38

Трояны Соответствие законодательству РФ Домашние пользователи Государство

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.