Анонимизация MAC-адреса - MAC address anonymization

Анонимизация MAC-адреса выполняет односторонняя функция на MAC-адрес так что результат может быть использован в системы слежения для отчетов и широкой публики, делая практически невозможным получение исходного MAC-адреса по результатам. Идея состоит в том, что этот процесс позволяет компаниям вроде Google,[1] яблоко[2] и внутри[3] - которые отслеживают перемещения пользователей с помощью компьютерного оборудования для одновременного сохранения личности отслеживаемых ими людей, а также самого оборудования.

Примеры

Примером анонимизации MAC-адреса может быть использование простого алгоритма хеширования. Учитывая адрес 11:22:33:44:55:66, то MD5 алгоритм хеширования производит eb341820cd3a3485461a61b1e97d31b1 (32 шестнадцатеричных цифры).[4]

Адрес только на один символ отличается (11:22:33:44:55:67) производит 391907146439938c9821856fa181052e,[5] совершенно другой хеш из-за лавинный эффект.

Почему это не работает на практике

Отслеживающие компании полагаются на предположение, что анонимизация адресов сродни шифрование. Учитывая сообщение и метод шифрования, который хорошо известен как кодировщику, так и потенциальному дешифратору, современные методы шифрования (такие как Расширенный стандарт шифрования (AES) или ЮАР ) даст результат, который практически невозможно сломать.

Проблема заключается в том, что их всего 248 (281 474 976 710 656) возможных MAC-адресов. Зная алгоритм кодирования, можно легко создать индекс для каждого возможного адреса. Используя радужный стол сжатие, индекс можно сделать достаточно маленьким, чтобы его можно было переносить. Создание индекса - это смущающе параллельный проблема, и поэтому работа может быть значительно ускорена, например путем временной аренды большого количества облачных вычислительных ресурсов.

Например, если один ЦП может вычислить 1000000 зашифрованных MAC-адресов в секунду, то создание полной таблицы займет 8,9 ЦП-лет. С парком из 1000 процессоров это займет всего около 78 часов. Используя радужную таблицу с «глубиной» 1000000 хэшей на запись, результирующая таблица будет содержать всего несколько сотен миллионов записей (несколько ГБ) и потребует 0,5 секунды (в среднем, игнорируя время ввода-вывода), чтобы изменить любой зашифрованный MAC-адрес. в первоначальном виде.

Одним из подходов к смягчению этой атаки было бы использование преднамеренно медленной односторонней функции для MAC-адресов, такой как медленная функция деривации ключа (KDF). Например, если бы KDF был настроен так, чтобы требовать 0,1 секунды на операцию анонимизации MAC-адреса (на типичном потребительском ЦП), создание радужной таблицы потребовало бы 892 000 процессорных лет.

Усечение

Если закон о защите данных требует анонимности, используемый метод должен исключать любую возможность идентификации исходного MAC-адреса. Некоторые компании усекают IPv4 адресов, удалив последние октет, таким образом сохраняя информацию о пользователе Интернет-провайдер или же подсеть, но не идентифицирующий человека напрямую. Тогда активность может исходить от любого из 254 IP-адреса. Этого не всегда может быть достаточно для гарантии анонимности.[6]

Рекомендации

  1. ^ «Карты Google отслеживают каждое ваше движение, и есть веб-сайт, подтверждающий это». Junkee. Получено 2016-04-10.
  2. ^ "Как ваш iPhone тайно отслеживает каждое ваше движение | Новости метро". Metro.co.uk. 2014-09-28. Получено 2016-04-11.
  3. ^ «Брошюра iInside для розничной торговли: лидер на рынке технологий для помещений…». 2014-03-10. Цитировать журнал требует | журнал = (помощь)
  4. ^ echo -n "112233445566" | md5sum = eb341820cd3a3485461a61b1e97d31b1
  5. ^ echo -n "112233445567" | md5sum = 391907146439938c9821856fa181052e
  6. ^ «Заключение 1/2008 по вопросам защиты данных в поисковых системах» (PDF). СТАТЬЯ 29 РАБОЧАЯ ГРУППА ПО ЗАЩИТЕ ДАННЫХ. Получено 20 октября 2017.