🧵Quan el teu mòbil cerca WiFis pot fer dues coses:
- Escaneig passiu: Només escolta (com escoltar la ràdio). Completament privat, cap emisió d'informació.
- Escaneig actiu: El teu mòbil emet sol·licituds de prova. El dispositiu transmet informació, i això comporta un risc:
Amb l'escaneig actiu,transmets:
- Adreça MAC: Identificador únic del teu dispositiu
- Noms de WiFis on t'has connectat (casa, feina, hotels...)
- Dades tècniques: Xip, sistema operatiu, capacitats
És a dir s'envia informació als punts d'acces propers encara que no t'hi connectis.
Al 2021 a Hamburg un grup d'investigadors van capturar 252.242 peticions de proba contra un punt d'accés WiFi que van instal·lar. Van obtenir 48.489 noms de xarxa únics, el 23.2% dels mòbils transmetien els noms de les xarxes de casa seva.
En alguns centres comercials fan servir aquestes filtracions de dades per obtenir informació dels clients, seguir els seus moviments dins les botigues, construir perfils de comportament...
Tot i que Apple i Google (Android) intenten protegir als usuaris aplicant anonimitzaicó de les adreçes MAC, n'envien de randoms a cada WiFi, i eviten enviar l'historial SSID als AP, actualment només s'envia al connectar-se a xarxes ocultes, segueixen sent nombroses les tècniques per identificar de manera única els dispositius. Tècniques com atacs basats en els temps de resposta (identifiquen un dispositiu de manera única amb un 75% de precisió), o la combinació de les capacitats tècniques dels dispositius també generen una empremta tendint a única.
Quines mesures pots prendre?
- Desactiva WiFi quan surts de casa
- Elimina xarxes antigues guardades
- Assegurat de tenir un Android 10+ mínim i un IOS 14+
- Tingues els dispositius actualitzats
Afegeix el que creguis 👇🏾