'Anti-trackingoptie iOS 8 voldoet niet'

Een feature waarbij iOS 8-smartphones willekeurige mac-adressen genereren om zo wifi-tracking tegen te gaan is volgens een beveiligingsonderzoeker in de praktijk weinig effectief. De feature werkt alleen als locatiediensten zijn uitgeschakeld, evenals de mobiele data-optie.

Beveiligingsonderzoeker Bhupinder Misra bekeek de implementatie van het genereren van willekeurige mac-adressen door iOS 8. Hij is van mening dat in de praktijk slechts weinig gebruikers zullen profiteren van de privacyoptie en nog steeds via wifi gevolgd kunnen worden omdat slechts een gering aantal iPhone-bezitters zowel de locatiediensten als mobiele data zullen uitschakelen. Alleen onder deze condities zal een iPhone een willekeurig mac-adres genereren.

Misra meldt verder dat de mogelijkheid om willekeurige mac-adressen te genereren alleen werkt op de iPhone 5 en iPhone 5c die op iOS 8 draaien. De onderzoeker heeft de nieuwe iPhone 6-modellen nog niet onderzocht. Apple zou volgens Misra bovendien het publiek niet volledig informeren in welke gevallen de anti-tracking-feature wel correct werkt.

De komst van een anti-tracking-optie in iOS 8 werd begin juni duidelijk. De privacyfeature zou Apple-gebruikers beter moeten beveiligen tegen het toegenomen gebruik van wifi-tracking, onder andere door winkelketens.

Door Dimitri Reijerman

Redacteur

Feedback • 26-09-2014 15:57 137

26-09-2014 • 15:57

137

Lees meer

'Maatregels telefoonfabrikanten tegen tracking via mac-adres schieten tekort'
'Maatregels telefoonfabrikanten tegen tracking via mac-adres schieten tekort' Nieuws van 10 maart 2017
Bluetrace moet stoppen met wifi-tracking van omwonenden in winkelgebieden
Bluetrace moet stoppen met wifi-tracking van omwonenden in winkelgebieden Nieuws van 1 september 2016
Belgische privacywaakhond wil opt-out voor wifi-tracking
Belgische privacywaakhond wil opt-out voor wifi-tracking Nieuws van 30 juli 2015
Apparaat kraakt via bruteforce pincode iPhone binnen 17 uur
Apparaat kraakt via bruteforce pincode iPhone binnen 17 uur Nieuws van 17 maart 2015
Apple verwijdert Launch-app vanwege 'verkeerd gebruik widget-opties'
Apple verwijdert Launch-app vanwege 'verkeerd gebruik widget-opties' Nieuws van 29 september 2014
Apple reageert op Chinese aantijgingen over veiligheidsrisico iPhone
Apple reageert op Chinese aantijgingen over veiligheidsrisico iPhone Nieuws van 13 juli 2014
Apple zet toegang logingegevens Safari open voor externe apps
Apple zet toegang logingegevens Safari open voor externe apps Nieuws van 14 juni 2014
Apple rust iOS 8 uit met truc om wifi-tracking te voorkomen
Apple rust iOS 8 uit met truc om wifi-tracking te voorkomen Nieuws van 9 juni 2014
Kabinet: zet telefoon uit om wifi-tracking tegen te gaan
Kabinet: zet telefoon uit om wifi-tracking tegen te gaan Nieuws van 12 februari 2014
Nederlander ontwikkelt anti-tracking-app Pry-fi
Nederlander ontwikkelt anti-tracking-app Pry-fi Nieuws van 2 februari 2014
Dixons, MyCom en iCentre gaan klanten informeren over wifi-tracking
Dixons, MyCom en iCentre gaan klanten informeren over wifi-tracking Nieuws van 23 januari 2014
Dixons, MyCom en iCentre volgen klanten door peilen wifi-signaal
Dixons, MyCom en iCentre volgen klanten door peilen wifi-signaal Nieuws van 23 januari 2014
Meer producten en artikelen
Privacy Apple iOS

Reacties (137)

-Moderatie-faq
137
118
56
6
0
32
Wijzig sortering
nIghtorius 26 september 2014 16:08
Dit verklaart waarschijnlijk de WiFi problemen met IOS 8.. Ik kan me best voorstellen dat de DHCP van de router weleens vol kan lopen met adressen als telkens de MAC adres veranderd. Omdat elk MAC adres zijn eigen IP adres krijgt?
Foxpat @nIghtorius26 september 2014 16:14
Nee, als je echt verbind met een router dan gebruikt hij waarschijnlijk gewoon zijn eigen MAC adres. Het spoofen is puur voor het ontdekken van netwerken, daar deelt DHCP geen IP-adres voor uit.
gekkie @nIghtorius26 september 2014 16:17
Ben benieuwd of ze het macadres ook laten wisselen als je een ipadres hebt.

Wifi tracking gebeurd meestal zonder dat er een werkelijke verbinding is.
Als je wifi aanstaat zonder dat je met een netwerk verbonden bent dan broadcast je telefoon constant je mac (en netwerk SSID's die het zoekt) .. ik zou het macadres wisselen niet doen als je een ip-adres hebt.
OkselFris @gekkie26 september 2014 17:43
Dat gebeurt ok niet. Als je verbonden bent wordt het echt MAC address gebruikt. Randomization is alleen bedoelt voor wi-fi scanning.
gekkie @OkselFris26 september 2014 17:48
Ja las het later ook .. zouden de problemen met routers er dus ook niet aan moeten liggen :)
Vinnienerd @nIghtorius26 september 2014 16:19
Zodra de telefoon een DHCP-request doet gebruikt hij wel gewoon zet hardware-adres, dus een vertrouwde router ziet altijd dezelfde telefoon.
jiriw @nIghtorius26 september 2014 16:38
Je kan je DHCP lease teruggeven waardoor deze vrij komt. Als Apple dit netjes geprogrammeerd heeft doet de IPhone eerst een DHCP release voordat hij z'n MAC adres wisselt. Dat kan natuurlijk niet als een device buiten de range van het Wifi punt komt... Maar hoe vaak wisselt een IPhone met deze feature ingeschakeld nu eigenlijk? Als hij ieder kwartier of vaker van MAC wisselt zonder een DHCP release te doen kan ik me voorstellen dat de lease tabellen vollopen. Als het maar eens per dag is dan denk ik dat de verantwoordelijkheid eerder bij de accesspointbeheerders ligt en die maar een kortere vervaltijd voor de leases in moeten stellen.
XthinkZ 26 september 2014 17:17
Voor zover ik weet is het een feature die in de toekomst handig kan zijn voor gebruikers die niet getracked willen worden in bijv winkelcentra.

Tijdens het winkelen loop je langs een wifispot.

Is het een andere? Nieuw Mac adres. Is het hetzelfde? Mac adres blijft herzelfde toch?

Maar even serieus hoeveel winkelcentra tracken op het moment hun klanten via de wifi? En het is uiteindelijk voor reclame enz doeleinden. Loopt Apple vooruit, of worden we nu al massaal getracked?

Dus het een feature die we nu al nodig hebben? En is dit niet meer te fixen met een softwareupdate?

Wat een ophef allemaal.

[Reactie gewijzigd door XthinkZ op 23 juli 2024 03:31]

gekkie @XthinkZ26 september 2014 17:36
nieuws: Dixons, MyCom en iCentre volgen klanten door peilen wifi-signaal

Werkt overigens best prima en je kunt het zelf ook. Openwrt op je router, radio in monitoring mode, tcpdump draaien et voila je ziet het allemaal voorbij komen.

Heb je meerdere routers kun je op basis van signaal sterkte ook nog een beperkt nauwkeurige driehoeksmeting doen.

Overigens ben je met macadres spoofing er wellicht ook nog niet helemaal, aangezien je ook de netwerken broadcast die normaalgesproken in je autoconnect lijstje staan. Die zouden ook al een (semi-)uniek profiel kunnen geven.

[Reactie gewijzigd door gekkie op 23 juli 2024 03:31]

XthinkZ @gekkie27 september 2014 00:36
Dixons, MyCom en iCentre peilen het wifi- en bluetooth-signaal van telefoons van klanten, om te zien hoeveel klanten er in de winkel zijn en hoe vaak ze terugkomen
.

Dit is puur beginfase. Uiteindelijk is het de bedoeling dat ze je kunnen tracken door een hele stad/winkelcentrum. Tegen die tijd kan er nog genoeg gesleutel worden aan deze feature.
Het is in ieder geval een begin van wat later zeker geen overbodige luxe zal zijn voor een hoop mensen.
Crp 26 september 2014 16:02
Conclusie: Het werkt wel, maar met voorwaarden.
HKS-Skyline @Crp26 september 2014 16:07
Conclusie, het is simpelweg een feature die mensen de illusie geeft dat ze privacy bewust bezig zijn maar eigenlijk meer marketing is dan een daadwerkelijk nuttige feature.
Voutloos @HKS-Skyline26 september 2014 17:03
Cellular data uit is een dusdanig grote voorwaarde dat 'werkt wel maar ...' en 'beter iets dan niets' wat mij betreft niet op gaan.

Namelijk, als je cellular data uit moet zetten, had je dus net zo goed wifi uit kunnen zetten. Heb je wat dit betreft hetzelfde doel bereikt, maar ondertussen _wel_ werkende data gehad. :z En dan is cellular data aan- of uitzetten ook nog eens omslachtiger dan wifi aan- of uitzetten, aangezien wifi tenminste nog in het snelmenuutje zit.

[Reactie gewijzigd door Voutloos op 23 juli 2024 03:31]

z1rconium @HKS-Skyline26 september 2014 16:35
Sorry hoor maar de documentatie van Apple staat gewoon online.

"The MAC address used for Wi-Fi scans may not always be the device’s real 
 (universal) address" - maw hij is niet altijd random.

[Reactie gewijzigd door z1rconium op 23 juli 2024 03:31]

Jaap-Jan @z1rconium26 september 2014 16:51
Schijnbaar heb je wat moeite met Engels. Daar staat namelijk:

"Het MAC- adres wat gebruikt wordt voor Wi-Fi scans hoeft niet altijd het apparaat zijn echte (universele) adres te zijn."

Met 'echte' wordt dan het MAC- adres wat ingebakken is bedoeld. Hier wordt dus alleen gezegd dat het adres willekeurig gekozen kan zijn.

[Reactie gewijzigd door Jaap-Jan op 23 juli 2024 03:31]

z1rconium @Jaap-Jan26 september 2014 16:55
kan == (niet altijd) random.
Precies hetzelfde, snap je het nog ?

[Reactie gewijzigd door z1rconium op 23 juli 2024 03:31]

Dahwe @z1rconium26 september 2014 17:13
Ik lees het zo: Random is willekeurig, de ene keer wel fake MAC-adres, andere keer de echte. De 'may not always be' lijkt mij in deze context niet 'willekeurig', maar 'afhankelijk van de omstandigheden'. Een soort indekking van Apple. En nu blijkt dus dat bij slechts één specifieke omstandigheid een willekeurig/spoofed MAC-adres wordt gegenereerd, namelijk bij Wi-Fi uit, mobiele data uit, locatie uit.
Anoniem: 300525 @z1rconium26 september 2014 23:23
Dus ook af en toe juist wél de originele en dus te tracken... .. .

[Reactie gewijzigd door Anoniem: 300525 op 23 juli 2024 03:31]

Enai @HKS-Skyline27 september 2014 11:46
Dat is toch zo met elke securityfeature voor mobiele apparaten?
Jvann @Crp26 september 2014 16:05
Beter iets dan niets
Blokker_1999
@Jvann26 september 2014 18:10
Beter niets dan iets dat niet werkt zoals geadverteerd imho. Nu denken mensen dat ze niet gevolgd kunnen worden wanneer ze dit aanzetten terwijl er bijkomende randvoorwaarden zijn en je dus een schijnveiligheid creëerd.
Anoniem: 120693 @Blokker_199926 september 2014 18:19
Beter niets dan iets dat niet werkt zoals geadverteerd imho. Nu denken mensen dat ze niet gevolgd kunnen worden wanneer ze dit aanzetten terwijl er bijkomende randvoorwaarden zijn en je dus een schijnveiligheid creëerd.
Maar Apple is daar toch heel open over? Wellicht heb je de 'advertentie' zoals jij het noemt niet geheel gelezen. "The MAC address used for Wi-Fi scans may not always be the device’s real 
 (universal) address".

En dat is precies wat de feature doet.
Anoniem: 300525 @Anoniem: 12069326 september 2014 23:21
En die zin is voor de leek (het volk (gemiddeld) dat iPhones gebruikt) niet erg duidelijk lijkt me. Overigens bedoel ik met leek, gemiddelde gebruiker, met 'enige' kennis van zaken. De geadverteerde zin, zegt niets over het moeten uitschakelen van de rest van de radio chip.

Dus nee, niet heel open
Anoniem: 118226 @Jvann26 september 2014 16:10
En er is ruimte voor verbetering. Laat de onderzoekers hun bevindingen maar naar buiten brengen. Het nadeel dat het koren op het vuur van de hatertjes is weegt niet op tegen het voordeel van publieke druk, en dat is toch iets waar elk bedrijf gevoelig voor is.
Anoniem: 512552 @Jvann26 september 2014 19:32
Beter niets dan Apple? :)
Simyager @Crp26 september 2014 16:11
Dat is met alles toch zo? Als ik een horloge heb die waterdicht is betekend niet dat de horloge naast spongebob(lees:diep in de zee) nog werkt.

Ik ben zeker geen Apple liefhebber, maar tenminste hebben ze wel iets geprobeerd en dan hoop ik maar dat Apple wel met een update komt/kan komen zodat de Apple gebruikers van meer privacy kunnen genieten.
RGAT @Simyager26 september 2014 16:44
Ja alleen staat er op het horloge zeer duidelijk (bij bijv. Casio overdreven 'in your face' achtig btw) hoeveel druk het kan hebben (x aantal bar/x aantal meter diep)
Dat staat niet op de iPhone (gelukkig maar, zou er niet uit zien) maar het was ook niet ergens anders duidelijk te zien...
BikkelZ 26 september 2014 18:21
Het zou mooi zijn als je met geofencing alleen wifi aan zet in de buurt van plekken waar je jezelf ooit een keer aan wifi gekoppeld hebt. Met de optie om altijd wifi automatisch aan te zetten of niet, want je hoeft echt niet iedere keer weer te connecten als je toevallig langs een Starbucks loopt waar je ooit op wifi gezeten hebt.
Anoniem: 382732 @BikkelZ26 september 2014 18:41
Klinkt leuk maar zo goed als onbruikbaar voor de argeloze gebruiker. Veel te complex, zeker als je het per hotspot wilt kunnen managen.
Dorank @Anoniem: 38273226 september 2014 21:58
Meh, met tasker (wat volgens sommigen inderdaad een te lastig/uitgebreid tooltje is) is dit een makkie:
-new profile
-location
-new location
-kiezen (locatie en methode(s) van plaatsbepaling)
-koppelen aan task "wifi on"

Het zou me niets verbazen dat hier al specifieke apps voor zijn (google to the rescue: bv deze of deze (maar niets voor ios(?)))
nms2003 26 september 2014 16:00
Nog simpeler. Zet gewoon je wifi uit als je er geen gebruik van maakt / niet getracked wilt worden.
Al heb ik natuurlijk liever dat de functie werkt zoals gecommuniceerd.
O88088 26 september 2014 16:37
Gewoon een slecht idee dus. Dit is bedoeld tegen tracking in bijvoorbeeld winkels, plaatsen waar je dus niet constant een wifi verbinding hebt (tenzij je medewerker bent). En omdat je steeds winkels in en uit gaat laat je mobiele data aanstaan want je wil niet onbereikbaar zijn.
Anoniem: 382732 @O8808826 september 2014 18:44
Je kunt best je mobiele data uitzetten en toch bereikbaar zijn....
O88088 @Anoniem: 38273226 september 2014 19:06
Je hebt gelijk maar je koopt geen dure iPhone om alleen te bellen en smsen. Mensen willen tegenwoordig ook Facebook, Whatsapp en Tweakers ;)
90710 @O8808827 september 2014 07:46
Mobiele data uit, Wifi aan :)
11supplier 26 september 2014 16:40
Dit soort fouten zijn best ernstig. Privacy is een vertrouwenskwestie.

Mensen vinden privacy belangrijk, maar je krijgt geen feedback als je privacy geschonden wordt. Dit maakt het een appart soort schending (in vergelijking met lichamelijke integriteit bv waarvan je gelijk door hebt als iemand het schend). Hier zou heldere communicatie juist essentieel moetten zijn.
z1rconium @11supplier26 september 2014 16:51
Je begrijpt de context van het verhaal wel ?

Er is geen telefoon op de markt die jou een seintje geeft als je privacy geschonden word - in het verhaal van wifi netwerken speelt dit ook, het idee van Apple is om het daar zoveel mogelijk te beperken en naar inzicht van een "onderzoeker" lijkt het niet te werken.
11supplier @z1rconium26 september 2014 23:27
Echt waar?

Apple beloofde dat je niet gevolgd zou kunnen worden en dan moetten ze dat gewoon waarmaken. Dat kan je niet vergelijken met partijen die die belofte niet maken.

Vooral omdat mensen zelf nog beschermende maatregelen hadden kunnen nemen (zoals wifi uitzetten) als ze wisten dat de functie niet werkte.
Enai @11supplier27 september 2014 11:47
Mensen vinden privacy enkel belangrijk wanneer er een of ander paniekbericht in de media staat.

Voor de rest kan het de meerderheid geen moer schelen.

Anders zouden ze niet facebooken en googelen enz...
HMC 26 september 2014 18:24
uiteraard een waarheid als een }:O

Mooie optie, zeker, maar menig smart phone gebruiker vandaag de dag, heeft ale opties voor tracking aanstaan omdat ze dat handig vinden.
Dat doet deze "opties" dus helemaal teniet.

Ik ben persoonlijk blij dat de GPS op mijn phone niet zo goed werkt. :P
Inderdaad het andere extreem, ik begrijp het, maar ik vind mijn weg zelf wel.
Marcel 26 september 2014 22:23
Ik mis toch wel verdieping in dit artikel, het is alleen een samenvatting van het artikel van de onderzoeker.
Nou ben ik wel nieuwsgierig wat:
a: de mening is van de redactie van Tweakers
b: de redactie van Tweakers heeft geprobeerd om de stelling van de onderzoeker te onderbouwen/onderuit te halen. Temeer omdat de redactie de afgelopen week de beschikking heeft gehad over 2 nieuwe iphone 6 modellen. Iets wat de onderzoeker niet had.
bolke de beer 27 september 2014 07:50
De onderzoeker beschikte niet over iPhone 6 modellen, de kop boven dit artikel is niet echt incorrect, maar ook niet echt netjes, er had beter kunnen staan 'voldoet niet op oudere modellen'.
De onderzoeker is ook voorbarig, want laat ons met de vraag zitten, hoe zit het met de nieuwe modellen.

Lijkt me zo toch weer een gevalletje 'click bait'.
Het aantal nodeloze trol reacties onder een Apple topic is toch al zo hoog, dus waarom koppen gebruiken die trollen extra triggeren, het doet afbreuk aan de serieusheid van deze site.

Het is jammer dat blogs steeds meer vervuild raken door mensen die alleen maar negatievisme spuien in de reacties, dit is niet alleen op Tweakers zo, maar alle blogs hebben hier last van.
En blogs werken hier graag aan mee door mensen te triggeren met suggestieve koppen....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq