Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iOS 8 présente une adresse MAC aléatoire dans les recherches Wi-Fi

Le Chapelier fou

iOS 8 présente une adresse MAC aléatoire dans les recherches Wi-Fi

Le 10 juin 2014 à 13h20

Sous iOS 8, la puce Wi-Fi n’affiche pas toujours la même adresse MAC lorsque le téléphone se met en recherche d’un réseau sans-fil. Bien qu’il ne s’agisse pas d’une protection ultime, cette simple modification pourrait mettre en déroute certains systèmes utilisés par des enseignes commerciales.

wifi
Crédits : woodleywonderworks (licence: CC by SA 2.0)

Présenter une adresse MAC aléatoire pendant la recherche des réseaux Wi-Fi 

À partir d’iOS 8, les iPhone, iPad et iPod Touch changeront leur manière de scanner les environs à la recherche de réseaux Wi-Fi auxquels se connecter. Cette recherche automatique n’est évidemment pas réservée au système d’Apple puisque tous les smartphones procèdent ainsi, à moins que l’utilisateur ne bloque la fonctionnalité. Mais iOS 8 présentera pour ce faire une adresse MAC aléatoire et factice.

 

Pour comprendre l’intérêt d’une telle fonctionnalité, il faut rappeler qu’une adresse MAC est unique et est présente dans le matériel. Cette donnée peut être par exemple utilisée pour créer des listes blanches sur les routeurs Wi-Fi pour n’autoriser que certains appareils à se connecter à son réseau. Cette donnée est également exposée par la puce ou la carte Wi-Fi quand l’appareil est à la recherche d’un réseau. C’est précisément ce comportement qu’Apple est en train de changer.

 

En effet, avec iOS 8, il ne sera plus question d’utiliser l’adresse MAC physique pour contacter les concentrateurs Wi-Fi des environs. Le système créera une adresse au hasard pour s’identifier sur les équipements. Pourquoi ? Il pourrait y avoir en fait plusieurs raisons, mais le principal semble bien être la sécurité.

Le tracking des adresses MAC déjà utilisé dans une optique commerciale 

Il faut savoir en effet que rien n’empêche un équipement réseau de créer une liste des adresses MAC qui l’ont contacté. Une boutique par exemple peut être en mesure de savoir combien de fois vous êtes entrés, à des fins par exemple de statistiques. Mais des outils plus poussés ont vu le jour ces dernières années, comme le souligne Quartz. Des produits comme Euclid Analytics ou ceux de Libelium peuvent être utilisés pour récupérer automatiquement des informations telles que le modèle d’appareil, la marque du constructeur ainsi que la force du signal.

 

Rien n’empêche une grande galerie commerciale d’élargir le système à un immense bâtiment pour traquer le déplacement des clients et connaître leurs habitudes d’achats. Peuvent alors en ressortir des modèles de déplacements qui peuvent soit se faire en fonction d’une adresse MAC particulière ou encore des statistiques sur ce qui attire le plus les clients. Le New York Times rapportait déjà des cas d'utilisation de ce genre de système en juillet de l'année dernière.

Sécurité et... une manière de renvoyer vers iBeacon ? 

Avec les adresses MAC aléatoires, de tels systèmes ne peuvent plus fonctionner car un même appareil va présenter une identification différente à chaque fois. Cela ne représente pas cependant un moyen universel de disparaître, car rien n’empêche l’utilisateur de se connecter au nombre croissant de réseaux offerts librement par des enseignes. Or, à partir du moment où la connexion est établie, l’adresse MAC utilisée est bien réelle. Le changement d’iOS 8 ne s’applique donc bien qu’à la recherche automatique, alors que le fait de rejoindre un réseau Wi-Fi est un acte volontaire.

 

On peut également voir une autre explication dans cette modification du comportement d’iOS. Apple propose en effet depuis iOS 7 une technologie baptisée iBeacon, qui s’appuie sur le Bluetooth 4.0 Low Energy pour obtenir notamment la position géographique de l’appareil. Rien n’empêcherait les boutiques intéressées de déployer des solutions basées sur iBeacon car l’adresse MAC de la puce Bluetooth reste, elle, parfaitement réelle.

Commentaires (50)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Arf ! Sur mon service payant de wifi on se connecte (log-in auto) automatiquement grâce à l’adresse MAC. Erf bon tant pis…

votre avatar

c’est marrant le nombre de personnes qui ne comprennent pas la news mais commentent qd même :




  • les @MAC aléatoires sont utilisées uniquement pour la recherche de point d’accès. Pour la connexion c’est la “vraie” adresse MAC est utilisée



    ou les gens qui donnent des cours de Wifi sans connaitre le protocole.

    La probe request est envoyée par un client pour connaitre les AP présentes, quels que soient les SSID configurés. ça permet au device de toujours connaitre les SSID présents



    Pour finir, qd je vois des commentaires de certains j’ai l’impression que les pubs sont tellement bien foutues qu’une fois vue, vous ne pouvez vous empêcher d’acheter le produit..

votre avatar

Moi ce que j’ai du mal à comprendre, c’est que la plupart des OS recherchent activement les AP wifi, réclamant à corps et à cri “WifiDeMichu” et autres “Free/Orange/SFR/Starbuck-Wifi” etc etc…



L’AP s’annonce régulièrement et sauf a voir un SSID caché dans sa liste d’AP connus, ce n’est pas nécessaire de se découvrir avant connection en réclamant tout ce a quoi on s’est un jour connecté. Et à faire ainsi, pas de MAC à cacher temporairement.



Le plus drole étant que celui qui est à l’écoute passive peut tout à fait proposer à une telle machine le SSID qu’elle attends pour se mettre en MITM en faisant un faux AP ciblé.



Dans une optique de profiling notons aussi que tout le monde réclame le nom de sa propre AP/Box du domicile, généralement unique quand il n’a pas été changé (dérivé de la mac de l’AP) => Le cinéma d’Apple ne servira pas à grand chose, suffit d’un petit changement dans la BDD des pubeux qui doivent bien se marrer d’avance.

votre avatar







heret a écrit :



Je plussoie et ça ne concerne pas qu’Intel.

J’ai déjà vu sur un réseau d’entreprise de plusieurs centaines d’utilisateur deux machines avec la même adresse MAC. Le réseau était planté et les centaines d’utilisateurs aussi <img data-src=" />







Désolé mais je ne te crois pas, c’est comme dire j’ai gagné trois fois de suite à l’euromillion.


votre avatar

Ce que j’ai dit ne s’adresse pas à tous bien entendu. Et le principe de l’évolution c’est de rendre quelque chose d’inutile incontournable. Fut un temps personne n’avais besoin de l’électricité, de voiture, d’avion… Si tu ne peux revenir sur des mouchoirs de qualité inférieur c’est que tu y gagnes quelque chose avec les autres :p

votre avatar







DayWalker a écrit :



C’est hélas faux, car sur les 6 octets d’une MAC, les 3 premiers sont un identifiant de fabricant (dont voici la liste), dont deux bits qui jouent un role d’information sur le type d’adresse (universelle, individuelle … ou pas) , et les trois suivant sont un code “matériel”.



Un décompte “simple” donne donc 256^3 adresses MAC par fabricant.. ce qui fait seulement 16 Millions de possibilités….



Si on regarde le cas d’Intel (ils détiennent 138 préfixes), ce qui donne 2 milliards de MAC.. pas sûr que les MAC soient unique si on considère toute la production d’Intel







Deux cas concrets au boulot sur 2 ans…







rafununu a écrit :



Désolé mais je ne te crois pas, c’est comme dire j’ai gagné trois fois de suite à l’euromillion.







Et pourtant !


votre avatar







Krogoth a écrit :



Ce que j’ai dit ne s’adresse pas à tous bien entendu. Et le principe de l’évolution c’est de rendre quelque chose d’inutile incontournable. Fut un temps personne n’avais besoin de l’électricité, de voiture, d’avion… Si tu ne peux revenir sur des mouchoirs de qualité inférieur c’est que tu y gagnes quelque chose avec les autres :p





Sauf que l’électricité, voiture, avion apporte un vrai plus (dans certains cas).



Les mouchoirs à part plus de confort le service rendu est la même. C’est juste que j’ai perdu l’habitude du manque de confort des autres (qui ne me dérangeait pas avant).







Tchupy a écrit :



Pour finir, qd je vois des commentaires de certains j’ai l’impression que les pubs sont tellement bien foutues qu’une fois vue, vous ne pouvez vous empêcher d’acheter le produit..





La publicité a toujours une influence, elle est juste pas forcément directe. Je sais que je n’ai jamais acheté un truc parce que j’en ai vu la pub. Par contre dans le magasin quand je cherche un truc dans un domaine que je ne connais pas je sens bien la tendance que j’ai à me diriger vers le produit dont le nom me dit quelque chose, plutôt que celui dont le nom m’est inconnu.

Tout le monde pense que la pub ne l’influence pas, mais si les boites dépensent autant en marketing et en profilage des clients c’est pas pour rien.


votre avatar







rafununu a écrit :



Désolé mais je ne te crois pas, c’est comme dire j’ai gagné trois fois de suite à l’euromillion.







Ou sinon, un mauvais paramétrage d’usine, et hop ! une série complète de carte réseau ou de PC complet peut se retrouver la même adresse MAC.


votre avatar







rafununu a écrit :



Désolé mais je ne te crois pas, c’est comme dire j’ai gagné trois fois de suite à l’euromillion.







Ou alors anciennement connecté sur une borne qui filtre par adresse mac. L’adresse MAC a avoir étant partagée pour chacun puisse a tour de rôle se connecter et oublie de remettre celle d’origine.



A mon ancienne IUT on avait un filtrage sur MAC pour pas avoir trop d’utilisateur sur la borne…du coup necessairement certaines adresse mac tournaient chez les étudiants.


votre avatar

Pas plus con …



Est ce que ça pourrait gêner si on a activé un filtrage par adresse Mac ? <img data-src=" />

votre avatar







atomusk a écrit :



Pas plus con …



Est ce que ça pourrait gêner si on a activé un filtrage par adresse Mac ? <img data-src=" />





Vu que c’est que pour la recherche qu’il utilise l’aléatoire et qu’il utilise la vraie pour établir la connexion (cf. l’article) non, pas de soucis.


votre avatar

Donc il utilise des MAC aléatoires pour le scan mais si on se connecte de sois même là c’est la vrai MAC ? Sinon je raconte pas le bordel en entreprise <img data-src=" />

votre avatar







atomusk a écrit :



Pas plus con …



Est ce que ça pourrait gêner si on a activé un filtrage par adresse Mac ? <img data-src=" />





Côté AP WiFi, tu veux dire ?



non je ne pense pas vu qu’à ce moment l’appairage devient un acte volontaire (c’est dit dans la news : seulement lors des recherches de réseau mais on prend la vraie quand on se connecte vraiment)







Vincent a écrit :



Or, à partir du moment où la connexion est établie, l’adresse MAC utilisée est bien réelle. Le changement d’iOS 8 ne s’applique donc bien qu’à la recherche automatique, alors que le fait de rejoindre un réseau Wi-Fi est un acte volontaire.







edit : haaaan Atomusk en fait c’est un lecteur lambda ! il lit que les titres et sous-titre <img data-src=" />

<img data-src=" />


votre avatar

Sinon il suffit de couper le wifi et le bluetooth dès que l’on quitte son domicile et ne le réactiver qu’en cas de besoin réel. Et là les technologies de tracking marchent déjà nettement moins bien <img data-src=" /> Petit plus, cela économise la batterie.

votre avatar







Origami a écrit :



Sinon il suffit de couper le wifi et le bluetooth dès que l’on quitte son domicile et ne le réactiver qu’en cas de besoin réel. Et là les technologies de tracking marchent déjà nettement moins bien <img data-src=" /> Petit plus, cela économise la batterie.





J’allais dire la même chose : pour moi, JAMAIS de WiFi en dehors de chez moi (ou des WiFi que j’ai configuré).

3G/4G seulement.


votre avatar







Origami a écrit :



Sinon il suffit de couper le wifi et le bluetooth dès que l’on quitte son domicile et ne le réactiver qu’en cas de besoin réel. Et là les technologies de tracking marchent déjà nettement moins bien <img data-src=" /> Petit plus, cela économise la batterie.





toutafé (même si l’utilisation de Maps, par exemple, demande à activer le wifi pour affiner le positionnement…. bon après, je ne sais pas ce qu’il en est de Plans)


votre avatar



il faut rappeler qu’une adresse MAC est unique





C’est hélas faux, car sur les 6 octets d’une MAC, les 3 premiers sont un identifiant de fabricant (dont voici la liste), dont deux bits qui jouent un role d’information sur le type d’adresse (universelle, individuelle … ou pas) , et les trois suivant sont un code “matériel”.



Un décompte “simple” donne donc 256^3 adresses MAC par fabricant.. ce qui fait seulement 16 Millions de possibilités….



Si on regarde le cas d’Intel (ils détiennent 138 préfixes), ce qui donne 2 milliards de MAC.. pas sûr que les MAC soient unique si on considère toute la production d’Intel

votre avatar







DayWalker a écrit :



C’est hélas faux, car sur les 6 octets d’une MAC, les 3 premiers sont un identifiant de fabricant (dont voici la liste), dont deux bits qui jouent un role d’information sur le type d’adresse (universelle, individuelle … ou pas) , et les trois suivant sont un code “matériel”.



Un décompte “simple” donne donc 256^3 adresses MAC par fabricant.. ce qui fait seulement 16 Millions de possibilités….



Si on regarde le cas d’Intel, ils détiennent 138 préfixes, ce qui donne 2 milliards de MAC.. pas sûr que les MAC soient unique si on considère toute la production d’Intel







Et surtout que sur certain matériel l’adresse MAC se change.


votre avatar

J’entrevois également la pagaille potentielle qui pourrait secouer les routeurs qui utilisent cette adresse pour la couche physique de communication par Ethernet.

L’iTruc de madame Michu qui génère ses adresses MAC factices, qui se retrouve par hasard correspondre à une adresse MAC réelle de son voisin de caisse et qui surfait en attendant de décharger son caddie !

Le pauvre mec ne reçoit pas ses données, et Mme Michu n’y peut rien, mais le routeur pète les plombs !

votre avatar







WereWindle a écrit :



Côté AP WiFi, tu veux dire ?



non je ne pense pas vu qu’à ce moment l’appairage devient un acte volontaire (c’est dit dans la news : seulement lors des recherches de réseau mais on prend la vraie quand on se connecte vraiment)







edit : haaaan Atomusk en fait c’est un lecteur lambda ! il lit que les titres et sous-titre <img data-src=" />

<img data-src=" />





Ba en meme temps j’avais la meme question meme en lisant l’article. Comment le routeur qui filtre par adresse MAC sait que c’est bien toi si tu lui envoies une adresse differente? Ou alors il faut a chaque fois aller dans settings pour dire de se connecter manuellement?

Une fois connecte c’est bon, mais le filtrage n’est pas la justement pour empecher de se connecter?<img data-src=" />


votre avatar







frscot a écrit :



Une fois connecte c’est bon, mais le filtrage n’est pas la justement pour empecher de se connecter?<img data-src=" />





Le filtrage MAC n’a rien de solide… il est aisé d’emprunter la MAC d’un autre PC pour avoir un accès réseau en changeant sa propre MAC.



C’est très loin de pouvoir protéger des intrusions comme le fais une clé de cryptage (genre WPA2/AES)


votre avatar







Origami a écrit :



Sinon il suffit de couper le wifi et le bluetooth dès que l’on quitte son domicile et ne le réactiver qu’en cas de besoin réel. Et là les technologies de tracking marchent déjà nettement moins bien <img data-src=" /> Petit plus, cela économise la batterie.





Sinon il suffit de ne pas cacher son SSID et si on a un appareil intelligent il n’enverra normalement pas de demandes pour un réseau non caché.



Et il me semble que dans les versions récentes, il y a une frame de probe request qui n’inclut pas la MAC address (ou alors c’était une proposition, je ne sais plus) Après tant que tout le monde ne parle pas la version récente du protocole, ça ne change pas grand chose.



Mais bon, si j’étais vendeur de solution de tracking, voila ma solution pour le nouvel iOS:

vous recevez une probe request [random mac] [ssid]:




  • si vous estimez que ssid est suffisemment discriminant (“madame michu wifi maison”) vous avez un identifiant unique, voila, pas besoin d’aller plus loin

  • si vous voulez aller plus loin : vous recevez une requête pour ssid=“toto”. Vous voulez la vrai adresse MAC. Vous répondez “oui je suis le réseau toto” et hop, une frame de connexion avec la vrai adresse MAC…



    C’est un peu plus couteux qu’avant, et ça ne marchera pas à 100% (on peut filtrer les adresses MAC des AP au niveau du client, mais c’est généralement pas fait, normalement par exemple) mais bon, ça limite l’intérêt du truc.



    Ce serait mieux si c’était tout le temps random, sauf éventuellement dans certains cas (genre si on veut une ip fixe qui est déterminée par MAC), ou si c’était configurable…


votre avatar







DayWalker a écrit :



Le filtrage MAC n’a rien de solide… il est aisé d’emprunter la MAC d’un autre PC pour avoir un accès réseau en changeant sa propre MAC.



C’est très loin de pouvoir protéger des intrusions comme le fais une clé de cryptage (genre WPA2/AES)







Encore faut-il connaître une adresse MAC autorisée non ?



Du coup, ce filtrage est quand même utile je pense !



votre avatar







eliumnick a écrit :



Et surtout que sur certain matériel l’adresse MAC se change.







Beaucoup en fait… il suffit d’aller dans les propriétés de la carte réseau dans le gestionnaire de périphériques et pas mal de pilotes permettent de changer !


votre avatar







georges_biburli a écrit :



Encore faut-il connaître une adresse MAC autorisée non ?



Du coup, ce filtrage est quand même utile je pense !







Il suffit d’écouter ce qui passe : aucune difficulté, car même si les données sont cryptées, on peut voir les MAC en clair ! lol


votre avatar







WereWindle a écrit :



edit : haaaan Atomusk en fait c’est un lecteur lambda ! il lit que les titres et sous-titre <img data-src=" />

<img data-src=" />







C’est pas nouveau <img data-src=" />



Mais oui, est ce que certains routeurs ne communiquent pas leur SSID si l’adresse Mac n’est pas celle des devices “reconnus” … mais en effet, sans doute pas …


votre avatar

Ça doit passer outre le filtrage par MAC dans les aéroports pour l’accès wifi, normalement c’est 15 mn offertes puis après faut raquer

votre avatar

C’est bien de planquer l’adresse MAC. Cependant, quelque chose me surprend et me fait dire que c’est beaucoup de vent pour pas grand chose cette news.

IOS 8 met une adresse MAC random lorsqu’il fait un probe_request : “Est-ce que l’AP avec le SSID : José-Wifi est disponible ?”



Pour moi, un appareil envoie un probe_request lorqu’il cherche un réseau wifi qui est masqué (qui n’envoie pas de beacon et qui ne diffuse pas son SSID).



Si c’est bien implémenté, je ne vois pas pourquoi l’iphone de madame michu enverrait des probe_request s’il n’a jamais été connecté a un wifi masqué. Car dans le cas ou l’appareil a uniquement des points d’accès normaux (diffusion de beacon + ssid) je ne vois pas pourquoi il y aurait des envoies de probe_request.



IOS 8 masquerait dont la vraie MAC uniquement des iPhone disposant dans la liste de leur réseaux wifi connu au moins 1 réseau wifi masqué (pas de beacon et pas de ssid diffusé). Ce qui limite grandement le nombre de personnes concernés. Ceci-dit, je trouve que c’est une bonne idée. N’hésitez pas à me <img data-src=" /> si je me trompe <img data-src=" />

votre avatar



On peut également voir une autre explication dans cette modification du comportement d’iOS. Apple propose en effet depuis iOS 7 une technologie baptisée iBeacon, qui s’appuie sur le Bluetooth 4.0 Low Energy pour obtenir notamment la position géographique de l’appareil. Rien n’empêcherait les boutiques intéressées de déployer des solutions basées sur iBeacon car l’adresse MAC de la puce Bluetooth reste, elle, parfaitement réelle.





Mais non. Les bornes iBeacon émettent juste un identifiant, sans retour.



Dans le pire des cas, une application peut juste déterminer qu’on a croisé la borne, elle a même pas accès à l’adresse MAC de l’appareil (depuis iOS 7).



Donc au mieux, une appli déjà installée peut indiquer qu’on est dans le magasin, c’est tout.

votre avatar







checkpoint a écrit :



Ça doit passer outre le filtrage par MAC dans les aéroports pour l’accès wifi, normalement c’est 15 mn offertes puis après faut raquer





Non puisque si tu établis une connexion il utilise l’adresse mac de la carte Wifi qui elle reste identique.


votre avatar







checkpoint a écrit :



Ça doit passer outre le filtrage par MAC dans les aéroports pour l’accès wifi, normalement c’est 15 mn offertes puis après faut raquer





Il y a des aéroports où c’est un poil plus pénible que ça. À Bruxelles je dois :




  • changer d’adresse MAC

  • supprimer des cookies







    Mais en fait ça ne va pas aider à passer le filtrage, vu que c’est uniquement les probes requests qui ont une MAC random. Dans un aéroport le SSID n’est pas caché, donc pas de probe request, mais même si il y en avait, dès que tu passes à la connexion, adresse réelle envoyée et au revoir…


votre avatar







DayWalker a écrit :



Le filtrage MAC n’a rien de solide… il est aisé d’emprunter la MAC d’un autre PC pour avoir un accès réseau en changeant sa propre MAC.



C’est très loin de pouvoir protéger des intrusions comme le fais une clé de cryptage (genre WPA2/AES)





Pas dit le contraire, un collegue c’etait “amuse” a changer son adresse pour mac pour acceder au wi-fi d’un hotel lors d’une conference (wifi payant).

Par contre ca ne repond pas a “comment le routeur sait que l’on est la vrai personne si on lui envoie une adresse mac aleatoire” (le routeur de la maison ou boulot)


votre avatar







atomusk a écrit :



C’est pas nouveau <img data-src=" />



Mais oui, est ce que certains routeurs ne communiquent pas leur SSID si l’adresse Mac n’est pas celle des devices “reconnus” … mais en effet, sans doute pas …





(je ne te cite que toi pour ne pas avoir trois pages de quotes)

Le cas contre lequel “lutte” Apple” est totalement différent. Il va de soi que, si ton but est de pister tes clients/consommateurs, tu ne vas pas filtrer les MAC vu que ton but est d’en chopper un max.



Si tu mets un filtrage MAC sur un AP, c’est que tu es déjà dans une optique restrictive/sécurisée/de confiance. Là c’est plus de la chasse à la galinette cendrée <img data-src=" />







Bio Teckna a écrit :



C’est bien de planquer l’adresse MAC. Cependant, quelque chose me surprend et me fait dire que c’est beaucoup de vent pour pas grand chose cette news.

IOS 8 met une adresse MAC random lorsqu’il fait un probe_request : “Est-ce que l’AP avec le SSID : José-Wifi est disponible ?”



Pour moi, un appareil envoie un probe_request lorqu’il cherche un réseau wifi qui est masqué (qui n’envoie pas de beacon et qui ne diffuse pas son SSID).



Si c’est bien implémenté, je ne vois pas pourquoi l’iphone de madame michu enverrait des probe_request s’il n’a jamais été connecté a un wifi masqué. Car dans le cas ou l’appareil a uniquement des points d’accès normaux (diffusion de beacon + ssid) je ne vois pas pourquoi il y aurait des envoies de probe_request.



IOS 8 masquerait dont la vraie MAC uniquement des iPhone disposant dans la liste de leur réseaux wifi connu au moins 1 réseau wifi masqué (pas de beacon et pas de ssid diffusé). Ce qui limite grandement le nombre de personnes concernés. Ceci-dit, je trouve que c’est une bonne idée. N’hésitez pas à me <img data-src=" /> si je me trompe <img data-src=" />





<img data-src=" />

si ton SSID est masqué, le rejoindre implique que tu configure à la mimine ton device pour le rejoindre, c’est une action volontaire, c’est la vraie @MAC qui est utilisée.

Sinon, il cherche juste des AP pour dire “un réseau wifi ouvert est disponible” (je suppose que l’iPhone marche aussi comme ça)



edit : et oui c’est une tempête dans un verre d’eau


votre avatar







frscot a écrit :



Par contre ca ne repond pas a “comment le routeur sait que l’on est la vrai personne si on lui envoie une adresse mac aleatoire” (le routeur de la maison ou boulot)





C’est du Wifi. Le routeur il envoit son truc dans l’air tout autour de lui en espérant que l’appareil puisse le recevoir mais tout le monde qui écoute le reçoit (et fait le tri entre ce qui lui est destiné ou non). C’est pas comme de l’éthernet filaire où tu “vises” l’appareil contenant l’adresse mac de destination.


votre avatar







WereWindle a écrit :



(je ne te cite que toi pour ne pas avoir trois pages de quotes)

Le cas contre lequel “lutte” Apple” est totalement différent. Il va de soi que, si ton but est de pister tes clients/consommateurs, tu ne vas pas filtrer les MAC vu que ton but est d’en chopper un max.



Si tu mets un filtrage MAC sur un AP, c’est que tu es déjà dans une optique restrictive/sécurisée/de confiance. Là c’est plus de la chasse à la galinette cendrée <img data-src=" />





J’ai envie de dire que d’un point de vue sécurité, sauf cas extrèmement spécifique*, la bonne chose à faire est de brodacaster son SSID. Parce qu’à partir du moment où tu as des clients qui viennent régulièrement, le SSID passe régulièrement. Donc il n’est pas vraiment caché, juste plus rare. Et de l’autre côté ça diminue un peu la sécurité de l’utilisateur quand il est n’importe où ailleurs que tout près du point d’accès.



* un use case pourrait être de mettre un wifi de secours à usage unique pour quelqu’un qui pourrait peut-être passer un jour, il sait qu’il peut utiliser ce wifi, normalement jamais utilisé, et personne d’autre ne l’utilisera car personne ne sait qu’il est là. Mais à part dans le prochain film de série Z avec des hackers ou le prochain Watch Dogs, je ne vois pas trop l’intérêt. Peut-être l’équivalent numérique d’une safe house pour espion, mais bon…


votre avatar

Je suis pas fan d’apple… mais la je dois avouer que pour une fois <img data-src=" />

votre avatar







DayWalker a écrit :



C’est hélas faux, car sur les 6 octets d’une MAC, les 3 premiers sont un identifiant de fabricant (dont voici la liste), dont deux bits qui jouent un role d’information sur le type d’adresse (universelle, individuelle … ou pas) , et les trois suivant sont un code “matériel”.



Un décompte “simple” donne donc 256^3 adresses MAC par fabricant.. ce qui fait seulement 16 Millions de possibilités….



Si on regarde le cas d’Intel (ils détiennent 138 préfixes), ce qui donne 2 milliards de MAC.. pas sûr que les MAC soient unique si on considère toute la production d’Intel







En fait, l’adresse MAC a vocation à être unique.. au sein d’un LAN, pas au niveau mondial.



Pour reprendre l’exemple d’Intel, ils peuvent produire par exemple trois équipements avec la même adresse MAC : un sera vendu aux US, un en Europe et un au Japon par exemple. Ce qui donne une probabilité que deux de ces trois équipements se retrouvent dans un même LAN proche du néant.



Je suppose qu’ils “réutilisent” également des adresses MAC après x années. Par exemple 10 ans après avoir produit une certaine adresse MAC, on peut considérer que reproduire un équipement avec la même adresse MAC, qui a de grande chance d’être vendu dans un pays différent au sein de l’Europe, n’aura aucune chance d’être dans le même LAN qu’un équipement probablement détruit/jeté/remplacé depuis le temps et qui a été vendu dans un autre pays il y a 10 ans.


votre avatar

Sinon, y’a plus simple: éteindre le wifi quand on a pas besoin.

votre avatar

Personnellement je ne vois pas le problème d’etre tracé de façon anonyme. Vous avez peur de voir de la pub plus ciblé à la sortie de vos magasins? Mince alors, des publicité qui pourrait être utiles…

votre avatar

Il reste toujours le bluetooth activé après chaque maj pour iAds et les commerçants à proximité si je ne dis pas de bétise <img data-src=" />

votre avatar







Krogoth a écrit :



Personnellement je ne vois pas le problème d’etre tracé de façon anonyme. Vous avez peur de voir de la pub plus ciblé à la sortie de vos magasins? Mince alors, des publicité qui pourrait être utiles…





Ça ne sera pas de la pub ciblée qui en résultera, il ne vont pas modifier le magasin à chaque client qui rentre…



Par contre ça leur permet d’analyser le parcours des clients, leurs habitudes et leurs trajets, l’influence qu’à la réorganisation du magasin & co. tout ça pour pouvoir ensuite réorganiser le magasin de façon à te faire acheter plus de choses. Pas à te donner des informations utiles.



La pub utile pour moi c’est celle qui te donne de vraies informations techniques relevées selon un procédé clair et unifié entre les marques. Tout le reste c’est juste de la manipulation dans le but de te faire acheter un truc en évitant que tu n’utilises trop ta raison et ton esprit critique.


votre avatar







Krogoth a écrit :



Personnellement je ne vois pas le problème d’etre tracé de façon anonyme. Vous avez peur de voir de la pub plus ciblé à la sortie de vos magasins? Mince alors, des publicité qui pourrait être utiles…





Généralement si j’ai besoin de quelque chose, je sais que j’en ai besoin, je n’ai pas besoin qu’un algorithme décide de me le proposer. (puis la pub ciblée, ça marche super bien. À l’instant t on te propose une assurance pour ta voiture, à t+10 minutes d’acheter voiture et une demi-heure plus tard un abonnement de transport en commun. C’est très “ciblé”, comme une frappe chirurgicale de bombe H.)



Sinon une remarque générale. Quand tu commences un message par “Personnellement je”, il n’y a pas de raison immédiate de penser que tu peux étendre ton avis à l’ensemble du monde.


votre avatar







Krogoth a écrit :



Personnellement je ne vois pas le problème d’etre tracé de façon anonyme. Vous avez peur de voir de la pub plus ciblé à la sortie de vos magasins? Mince alors, des publicité qui pourrait être utiles…





Attention, ne dis jamais qu’une pub puisse t’être utile, sinon un jour quelqu’un t’en vendra une <img data-src=" />


votre avatar

Ça va foutre le bordel dans pour les systèmes basés sur des réservations d’adresses DHCP si la mesure venait à s’étendre à d’autres appareils.

votre avatar







yoda222 a écrit :



Ce serait mieux si c’était tout le temps random, sauf éventuellement dans certains cas (genre si on veut une ip fixe qui est déterminée par MAC), ou si c’était configurable…







le dev chainfire a sorti un proof of concept similaire sur android : pry-fi. avec une option war! au nom suffisamment implicite.

bonne idee pour la pomme daller dans ce sens-là (omg mon premier com positif sur apple )


votre avatar







DayWalker a écrit :



Si on regarde le cas d’Intel (ils détiennent 138 préfixes), ce qui donne 2 milliards de MAC.. pas sûr que les MAC soient unique si on considère toute la production d’Intel





Je plussoie et ça ne concerne pas qu’Intel.

J’ai déjà vu sur un réseau d’entreprise de plusieurs centaines d’utilisateur deux machines avec la même adresse MAC. Le réseau était planté et les centaines d’utilisateurs aussi <img data-src=" />


votre avatar







heret a écrit :



Je plussoie et ça ne concerne pas qu’Intel.

J’ai déjà vu sur un réseau d’entreprise de plusieurs centaines d’utilisateur deux machines avec la même adresse MAC. Le réseau était planté et les centaines d’utilisateurs aussi <img data-src=" />







Le réseau doit être bien merdique car n’importe quel switch sait le gérer “nativement ” . Dans le sens ou bah la mac flap d’un port à un autre…


votre avatar







Khalev a écrit :



Ça ne sera pas de la pub ciblée qui en résultera, il ne vont pas modifier le magasin à chaque client qui rentre…



Par contre ça leur permet d’analyser le parcours des clients, leurs habitudes et leurs trajets, l’influence qu’à la réorganisation du magasin & co. tout ça pour pouvoir ensuite réorganiser le magasin de façon à te faire acheter plus de choses. Pas à te donner des informations utiles.



La pub utile pour moi c’est celle qui te donne de vraies informations techniques relevées selon un procédé clair et unifié entre les marques. Tout le reste c’est juste de la manipulation dans le but de te faire acheter un truc en évitant que tu n’utilises trop ta raison et ton esprit critique.







Avoir des tendances permet de cibler une majorité d’utilisateur. Si tu détecte qu’un utilisateur qui passe au vidéoclub passe ensuite au rayon mouvhoir tu peux proposer un bon de réduction pour des mouchoirs avec ta vidéo…il est où le problème?



Vous etes vraiment parano, vous etes les premiers a exposer vos vies sur facebook ou autre et quand il s’agit de tracage totalement anonyme vous vous insurger.


votre avatar







Krogoth a écrit :



Avoir des tendances permet de cibler une majorité d’utilisateur. Si tu détecte qu’un utilisateur qui passe au vidéoclub passe ensuite au rayon mouvhoir tu peux proposer un bon de réduction pour des mouchoirs avec ta vidéo…il est où le problème?



Vous etes vraiment parano, vous etes les premiers a exposer vos vies sur facebook ou autre et quand il s’agit de tracage totalement anonyme vous vous insurger.







T’en sais quoi ?

Facile de lancer une attaque dans le vide…


votre avatar







Krogoth a écrit :



Vous etes vraiment parano, vous etes les premiers a exposer vos vies sur facebook ou autre et quand il s’agit de tracage totalement anonyme vous vous insurger.





Pas mal comme généralisation. Oui j’ai un compte Facebook. Par contre à part une photo de profil, une 20aine de connaissances et des photos de conférence/sport tu ne trouveras rien dessus.



Toutes ces informations sont déjà présentes sur le net : quand je participe à une conférence mon nom est déjà cité, mes connaissances FB sont des partenaires de projets ou des coauteurs d’articles ou de brevets, et les résultats des courses auxquelles je participent sont eux aussi publiques. Du coup je ne donne rien à Facebook que ce que quelqu’un qui passerait plus de 5 min à chercher sur la net trouverait (d’ailleurs j’attends toujours que les résultats soient publiés avant de publier des photos). De plus se sont des sujets sur lesquels je parle volontiers.



Tout le reste n’y est pas par contre, tu ne trouveras pas mon dernier voyage, ma dernière sortie en vélo, ma dernière soirée, etc.



Concernant la promotion je préfère qu’un magasin n’essaie pas trop de me manipuler, je sais que je suis quelqu’un d’assez naïf et influençable, donc j’ai un regard très très critique sur ce genre de technique.

Ce que j’achète je l’achète pour mes raisons, parce que j’ai calculé moi-même le budget que je veux consacrer et que j’ai choisis mes produits en accord avec le rapport qualité/prix que j’ai moi-même choisi. Oui ils vont me proposer un bon de réduction sur des mouchoirs, sauf que ce ne seront pas les mouchoirs que j’ai l’habitude de prendre, ils seront d’une meilleure qualité, ce qui fait que quand j’aurais fini la boite ils espèrent que j’aurais du mal à revenir aux anciens et que donc pour un petit supplément je continue à acheter les mouchoirs ++ au prix ++ aussi.

Sauf que s’ils ne m’avaient jamais proposé la promotion je me serais contenté de mes mouchoirs habituels sans aucun problème et n’aurais jamais pensé à prendre la qualité au dessus.



Et globalement je gagne suffisamment pour me permettre de payer ponctuellement 20cts de plus pour un paquet de mouchoir qui va me durer 2 mois et ne pas risquer d’être influencé plutôt que de payer 10cts par ci, 20 cts par là et au final dépasser mon budget de 10-20-30%.



Après je ne suis pas contre les promotions et je ne les refuse pas toutes non plus, mais disons que j’essaie de garder mon côté influençable sous contrôle. D’où ma hantise de la pub ciblée (bien trop efficace selon moi <img data-src=" />)


iOS 8 présente une adresse MAC aléatoire dans les recherches Wi-Fi

  • Présenter une adresse MAC aléatoire pendant la recherche des réseaux Wi-Fi 

  • Le tracking des adresses MAC déjà utilisé dans une optique commerciale 

  • Sécurité et... une manière de renvoyer vers iBeacon ? 

Fermer