Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 137 reacties

Een feature waarbij iOS 8-smartphones willekeurige mac-adressen genereren om zo wifi-tracking tegen te gaan is volgens een beveiligingsonderzoeker in de praktijk weinig effectief. De feature werkt alleen als locatiediensten zijn uitgeschakeld, evenals de mobiele data-optie.

Beveiligingsonderzoeker Bhupinder Misra bekeek de implementatie van het genereren van willekeurige mac-adressen door iOS 8. Hij is van mening dat in de praktijk slechts weinig gebruikers zullen profiteren van de privacyoptie en nog steeds via wifi gevolgd kunnen worden omdat slechts een gering aantal iPhone-bezitters zowel de locatiediensten als mobiele data zullen uitschakelen. Alleen onder deze condities zal een iPhone een willekeurig mac-adres genereren.

Misra meldt verder dat de mogelijkheid om willekeurige mac-adressen te genereren alleen werkt op de iPhone 5 en iPhone 5c die op iOS 8 draaien. De onderzoeker heeft de nieuwe iPhone 6-modellen nog niet onderzocht. Apple zou volgens Misra bovendien het publiek niet volledig informeren in welke gevallen de anti-tracking-feature wel correct werkt.

De komst van een anti-tracking-optie in iOS 8 werd begin juni duidelijk. De privacyfeature zou Apple-gebruikers beter moeten beveiligen tegen het toegenomen gebruik van wifi-tracking, onder andere door winkelketens.

Moderatie-faq Wijzig weergave

Reacties (137)

Dit verklaart waarschijnlijk de WiFi problemen met IOS 8.. Ik kan me best voorstellen dat de DHCP van de router weleens vol kan lopen met adressen als telkens de MAC adres veranderd. Omdat elk MAC adres zijn eigen IP adres krijgt?
Nee, als je echt verbind met een router dan gebruikt hij waarschijnlijk gewoon zijn eigen MAC adres. Het spoofen is puur voor het ontdekken van netwerken, daar deelt DHCP geen IP-adres voor uit.
Ben benieuwd of ze het macadres ook laten wisselen als je een ipadres hebt.

Wifi tracking gebeurd meestal zonder dat er een werkelijke verbinding is.
Als je wifi aanstaat zonder dat je met een netwerk verbonden bent dan broadcast je telefoon constant je mac (en netwerk SSID's die het zoekt) .. ik zou het macadres wisselen niet doen als je een ip-adres hebt.
Dat gebeurt ok niet. Als je verbonden bent wordt het echt MAC address gebruikt. Randomization is alleen bedoelt voor wi-fi scanning.
Ja las het later ook .. zouden de problemen met routers er dus ook niet aan moeten liggen :)
Zodra de telefoon een DHCP-request doet gebruikt hij wel gewoon zet hardware-adres, dus een vertrouwde router ziet altijd dezelfde telefoon.
Je kan je DHCP lease teruggeven waardoor deze vrij komt. Als Apple dit netjes geprogrammeerd heeft doet de IPhone eerst een DHCP release voordat hij z'n MAC adres wisselt. Dat kan natuurlijk niet als een device buiten de range van het Wifi punt komt... Maar hoe vaak wisselt een IPhone met deze feature ingeschakeld nu eigenlijk? Als hij ieder kwartier of vaker van MAC wisselt zonder een DHCP release te doen kan ik me voorstellen dat de lease tabellen vollopen. Als het maar eens per dag is dan denk ik dat de verantwoordelijkheid eerder bij de accesspointbeheerders ligt en die maar een kortere vervaltijd voor de leases in moeten stellen.
Voor zover ik weet is het een feature die in de toekomst handig kan zijn voor gebruikers die niet getracked willen worden in bijv winkelcentra.

Tijdens het winkelen loop je langs een wifispot.

Is het een andere? Nieuw Mac adres. Is het hetzelfde? Mac adres blijft herzelfde toch?

Maar even serieus hoeveel winkelcentra tracken op het moment hun klanten via de wifi? En het is uiteindelijk voor reclame enz doeleinden. Loopt Apple vooruit, of worden we nu al massaal getracked?

Dus het een feature die we nu al nodig hebben? En is dit niet meer te fixen met een softwareupdate?

Wat een ophef allemaal.

[Reactie gewijzigd door XthinkZ op 26 september 2014 17:21]

nieuws: Dixons, MyCom en iCentre volgen klanten door peilen wifi-signaal

Werkt overigens best prima en je kunt het zelf ook. Openwrt op je router, radio in monitoring mode, tcpdump draaien et voila je ziet het allemaal voorbij komen.

Heb je meerdere routers kun je op basis van signaal sterkte ook nog een beperkt nauwkeurige driehoeksmeting doen.

Overigens ben je met macadres spoofing er wellicht ook nog niet helemaal, aangezien je ook de netwerken broadcast die normaalgesproken in je autoconnect lijstje staan. Die zouden ook al een (semi-)uniek profiel kunnen geven.

[Reactie gewijzigd door gekkie op 26 september 2014 17:39]

Dixons, MyCom en iCentre peilen het wifi- en bluetooth-signaal van telefoons van klanten, om te zien hoeveel klanten er in de winkel zijn en hoe vaak ze terugkomen
.

Dit is puur beginfase. Uiteindelijk is het de bedoeling dat ze je kunnen tracken door een hele stad/winkelcentrum. Tegen die tijd kan er nog genoeg gesleutel worden aan deze feature.
Het is in ieder geval een begin van wat later zeker geen overbodige luxe zal zijn voor een hoop mensen.
Conclusie: Het werkt wel, maar met voorwaarden.
Conclusie, het is simpelweg een feature die mensen de illusie geeft dat ze privacy bewust bezig zijn maar eigenlijk meer marketing is dan een daadwerkelijk nuttige feature.
Cellular data uit is een dusdanig grote voorwaarde dat 'werkt wel maar ...' en 'beter iets dan niets' wat mij betreft niet op gaan.

Namelijk, als je cellular data uit moet zetten, had je dus net zo goed wifi uit kunnen zetten. Heb je wat dit betreft hetzelfde doel bereikt, maar ondertussen _wel_ werkende data gehad. :z En dan is cellular data aan- of uitzetten ook nog eens omslachtiger dan wifi aan- of uitzetten, aangezien wifi tenminste nog in het snelmenuutje zit.

[Reactie gewijzigd door Voutloos op 26 september 2014 17:04]

Sorry hoor maar de documentatie van Apple staat gewoon online.

"The MAC address used for Wi-Fi scans may not always be the device’s real 
 (universal) address" - maw hij is niet altijd random.

[Reactie gewijzigd door z1rconium op 26 september 2014 16:36]

Schijnbaar heb je wat moeite met Engels. Daar staat namelijk:

"Het MAC- adres wat gebruikt wordt voor Wi-Fi scans hoeft niet altijd het apparaat zijn echte (universele) adres te zijn."

Met 'echte' wordt dan het MAC- adres wat ingebakken is bedoeld. Hier wordt dus alleen gezegd dat het adres willekeurig gekozen kan zijn.

[Reactie gewijzigd door Jaap-Jan op 26 september 2014 16:52]

kan == (niet altijd) random.
Precies hetzelfde, snap je het nog ?

[Reactie gewijzigd door z1rconium op 26 september 2014 16:56]

Ik lees het zo: Random is willekeurig, de ene keer wel fake MAC-adres, andere keer de echte. De 'may not always be' lijkt mij in deze context niet 'willekeurig', maar 'afhankelijk van de omstandigheden'. Een soort indekking van Apple. En nu blijkt dus dat bij slechts ťťn specifieke omstandigheid een willekeurig/spoofed MAC-adres wordt gegenereerd, namelijk bij Wi-Fi uit, mobiele data uit, locatie uit.
Dus ook af en toe juist wťl de originele en dus te tracken... .. .

[Reactie gewijzigd door exmatproton op 26 september 2014 23:23]

Dat is toch zo met elke securityfeature voor mobiele apparaten?
Beter iets dan niets
Beter niets dan iets dat niet werkt zoals geadverteerd imho. Nu denken mensen dat ze niet gevolgd kunnen worden wanneer ze dit aanzetten terwijl er bijkomende randvoorwaarden zijn en je dus een schijnveiligheid creŽerd.
Beter niets dan iets dat niet werkt zoals geadverteerd imho. Nu denken mensen dat ze niet gevolgd kunnen worden wanneer ze dit aanzetten terwijl er bijkomende randvoorwaarden zijn en je dus een schijnveiligheid creŽerd.
Maar Apple is daar toch heel open over? Wellicht heb je de 'advertentie' zoals jij het noemt niet geheel gelezen. "The MAC address used for Wi-Fi scans may not always be the device’s real 
 (universal) address".

En dat is precies wat de feature doet.
En die zin is voor de leek (het volk (gemiddeld) dat iPhones gebruikt) niet erg duidelijk lijkt me. Overigens bedoel ik met leek, gemiddelde gebruiker, met 'enige' kennis van zaken. De geadverteerde zin, zegt niets over het moeten uitschakelen van de rest van de radio chip.

Dus nee, niet heel open
En er is ruimte voor verbetering. Laat de onderzoekers hun bevindingen maar naar buiten brengen. Het nadeel dat het koren op het vuur van de hatertjes is weegt niet op tegen het voordeel van publieke druk, en dat is toch iets waar elk bedrijf gevoelig voor is.
Beter niets dan Apple? :)
Dat is met alles toch zo? Als ik een horloge heb die waterdicht is betekend niet dat de horloge naast spongebob(lees:diep in de zee) nog werkt.

Ik ben zeker geen Apple liefhebber, maar tenminste hebben ze wel iets geprobeerd en dan hoop ik maar dat Apple wel met een update komt/kan komen zodat de Apple gebruikers van meer privacy kunnen genieten.
Ja alleen staat er op het horloge zeer duidelijk (bij bijv. Casio overdreven 'in your face' achtig btw) hoeveel druk het kan hebben (x aantal bar/x aantal meter diep)
Dat staat niet op de iPhone (gelukkig maar, zou er niet uit zien) maar het was ook niet ergens anders duidelijk te zien...
Het zou mooi zijn als je met geofencing alleen wifi aan zet in de buurt van plekken waar je jezelf ooit een keer aan wifi gekoppeld hebt. Met de optie om altijd wifi automatisch aan te zetten of niet, want je hoeft echt niet iedere keer weer te connecten als je toevallig langs een Starbucks loopt waar je ooit op wifi gezeten hebt.
Klinkt leuk maar zo goed als onbruikbaar voor de argeloze gebruiker. Veel te complex, zeker als je het per hotspot wilt kunnen managen.
Meh, met tasker (wat volgens sommigen inderdaad een te lastig/uitgebreid tooltje is) is dit een makkie:
-new profile
-location
-new location
-kiezen (locatie en methode(s) van plaatsbepaling)
-koppelen aan task "wifi on"

Het zou me niets verbazen dat hier al specifieke apps voor zijn (google to the rescue: bv deze of deze (maar niets voor ios(?)))
Nog simpeler. Zet gewoon je wifi uit als je er geen gebruik van maakt / niet getracked wilt worden.
Al heb ik natuurlijk liever dat de functie werkt zoals gecommuniceerd.
Gewoon een slecht idee dus. Dit is bedoeld tegen tracking in bijvoorbeeld winkels, plaatsen waar je dus niet constant een wifi verbinding hebt (tenzij je medewerker bent). En omdat je steeds winkels in en uit gaat laat je mobiele data aanstaan want je wil niet onbereikbaar zijn.
Je kunt best je mobiele data uitzetten en toch bereikbaar zijn....
Je hebt gelijk maar je koopt geen dure iPhone om alleen te bellen en smsen. Mensen willen tegenwoordig ook Facebook, Whatsapp en Tweakers ;)
Mobiele data uit, Wifi aan :)
Dit soort fouten zijn best ernstig. Privacy is een vertrouwenskwestie.

Mensen vinden privacy belangrijk, maar je krijgt geen feedback als je privacy geschonden wordt. Dit maakt het een appart soort schending (in vergelijking met lichamelijke integriteit bv waarvan je gelijk door hebt als iemand het schend). Hier zou heldere communicatie juist essentieel moetten zijn.
Je begrijpt de context van het verhaal wel ?

Er is geen telefoon op de markt die jou een seintje geeft als je privacy geschonden word - in het verhaal van wifi netwerken speelt dit ook, het idee van Apple is om het daar zoveel mogelijk te beperken en naar inzicht van een "onderzoeker" lijkt het niet te werken.
Echt waar?

Apple beloofde dat je niet gevolgd zou kunnen worden en dan moetten ze dat gewoon waarmaken. Dat kan je niet vergelijken met partijen die die belofte niet maken.

Vooral omdat mensen zelf nog beschermende maatregelen hadden kunnen nemen (zoals wifi uitzetten) als ze wisten dat de functie niet werkte.
Mensen vinden privacy enkel belangrijk wanneer er een of ander paniekbericht in de media staat.

Voor de rest kan het de meerderheid geen moer schelen.

Anders zouden ze niet facebooken en googelen enz...
uiteraard een waarheid als een }:O

Mooie optie, zeker, maar menig smart phone gebruiker vandaag de dag, heeft ale opties voor tracking aanstaan omdat ze dat handig vinden.
Dat doet deze "opties" dus helemaal teniet.

Ik ben persoonlijk blij dat de GPS op mijn phone niet zo goed werkt. :P
Inderdaad het andere extreem, ik begrijp het, maar ik vind mijn weg zelf wel.
Ik mis toch wel verdieping in dit artikel, het is alleen een samenvatting van het artikel van de onderzoeker.
Nou ben ik wel nieuwsgierig wat:
a: de mening is van de redactie van Tweakers
b: de redactie van Tweakers heeft geprobeerd om de stelling van de onderzoeker te onderbouwen/onderuit te halen. Temeer omdat de redactie de afgelopen week de beschikking heeft gehad over 2 nieuwe iphone 6 modellen. Iets wat de onderzoeker niet had.
De onderzoeker beschikte niet over iPhone 6 modellen, de kop boven dit artikel is niet echt incorrect, maar ook niet echt netjes, er had beter kunnen staan 'voldoet niet op oudere modellen'.
De onderzoeker is ook voorbarig, want laat ons met de vraag zitten, hoe zit het met de nieuwe modellen.

Lijkt me zo toch weer een gevalletje 'click bait'.
Het aantal nodeloze trol reacties onder een Apple topic is toch al zo hoog, dus waarom koppen gebruiken die trollen extra triggeren, het doet afbreuk aan de serieusheid van deze site.

Het is jammer dat blogs steeds meer vervuild raken door mensen die alleen maar negatievisme spuien in de reacties, dit is niet alleen op Tweakers zo, maar alle blogs hebben hier last van.
En blogs werken hier graag aan mee door mensen te triggeren met suggestieve koppen....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True