Каждое устройство в вашем кармане или сумке, будь то смартфон, ноутбук или планшет, носит на себе уникальный цифровой отпечаток, невидимый для вашего глаза, но отлично видимый в радиоэфире – MAC-адрес. Для специалиста по OSINT понимание природы этого идентификатора и способов его использования – ключ к целому пласту данных о перемещениях и поведении людей. Давайте разберемся, как эта, казалось бы, техническая деталь превращается в мощный инструмент наблюдения.
MAC-адрес (Media Access Control) – это не просто случайный набор из шести пар шестнадцатеричных цифр (например, 00:1A:79:4F:3C:12). Это строго структурированный идентификатор:
Первые 3 байта (OUI - Organizationally Unique Identifier). Они жестко закреплены за конкретным производителем сетевого оборудования. Узнать этого производителя можно на таких ресурсах как:
▫️ https://2ip.ru/mac-address/
▫️ https://metroethernet.ru/tools/oui
Последние 3 байта - это уникальный серийный номер, присвоенный конкретному устройству на заводе.
Ключевой момент для OSINT: как только вы активируете WiFi на своем устройстве, оно начинает сообщать свой MAC-адрес в эфир. Эту особенность эксплуатируют системы, известные как WiFi-радары (или WiFi-трекеры). Это устройства (часто замаскированные под обычные точки доступа или просто датчики), которые:
▫️ Пассивно сканируют эфир, фиксируя все MAC-адреса в радиусе своего действия.
▫️ Записывают данные о том, какой MAC-адрес, в какое время, с какой силой сигнала был обнаружен.
▫️ Передают данные в централизованную систему.
Один датчик покажет, что устройство с MAC XX:XX:XX:YY:YY:YY было в кафе в 15:00. Но если такие датчики установлены по всему городу – в торговых центрах, на транспорте, в офисных зданиях – картина становится куда интереснее, позволяя осуществлять трекинг перемещений, поведенческий анализ и формирование баз данных.
Да, современные ОС (iOS, Android) внедрили функцию рандомизации MAC-адреса для повышения приватности. Но и здесь не все так просто:
▫️ Рандомизация работает, когда устройство не подключено к WiFi-сети и просто ищет сети. В этот момент оно может рассылать случайный MAC.
▫️ Продвинутые системы WiFi-радаров используют алгоритмы, которые с очень высокой точностью (близкой к 100%) могут выявлять и фильтровать случайные MAC-адреса.
▫️ Даже при рандомизации смартфоны периодически отправляют свой настоящий, "заводской" MAC-адрес, который и фиксирует радар.
▫️ Доля смартфонов, реально использующих рандомизацию и делающих это постоянно, даже в крупных городах не превышает 30%.
Рекламные и маркетинговые платформы типа Яндекс.Аудитории и myTarget строят на основе агрегированных данных с WiFi-радаров и других источников детальные профили пользователей:
▫️ Где живет, работает, куда ходит по вечерам и выходным, какие магазины посещает, какие маршруты использует.
▫️ Предполагаемый пол, возраст, интересы (на основе посещаемых мест).
А таргетированная реклама по MAC-адресам (ADINT) позволяет отслеживать их местонахождение в момент показа рекламы...
