MAC 地址随机化机制漏洞暴露真实 IP，iPhone、Google 设备皆中招

研究人员设计了一种新的攻击方法，可用于跟踪启用 MAC 地址随机化机制的移动设备。

MAC 地址是分配给设备网络接口的唯一硬编码和标识符，技术人员通常会通过 MAC 地址来跟踪用户。而 MAC 地址随机化使用广播随机 Wi-Fi MAC 地址，使得常人难以跟踪 MAC 地址。

美国海军学院的一组研究人员设计了一种新的攻击方法，可用于跟踪启用 MAC 地址随机化机制保护用户隐私的移动设备。研究人员称 96％ 的 Android 设备使用的 MAC 地址随机化机制存在严重缺陷，设备在使用随机 MAC 地址时将发送无线帧与真实的全球 IP 地址。攻击者可以向 IEEE 802.11 协议客户端设备发送 RTS 请求帧，并分析其导出的全局 MAC 地址的 CTS 响应。一旦获得了全局 MAC 地址，攻击者就可以通过发送包含全局 MAC 的 RTS 帧来跟踪目标设备。

该专家组已成功测试了多个供应商存在该问题，包括 iPhone 5s、iPhone 6s、iPad Air、Google Pixel、LG Nexus 5X、LG G4和G5、摩托罗拉 Nexus 6 等。专家认为解决该问题的可行方法是制造商发布 802.11 芯片固件补丁升级。

原作者：Pierluigi Paganini，译者：M帅帅

from hackernews.cc.thanks for it.