Смартфон в кармане — идеальный жучок. И его не нужно подбрасывать. Вы носите его сами.
Ваш телефон постоянно кричит в эфир: «Есть кто знакомый?». Это называются зондирующие запросы (probe requests). Устройство сканирует пространство в поисках Wi-Fi сетей, к которым вы уже подключались, и Bluetooth-устройств, с которыми уже спаривались. Чисто для удобства. Чтобы вы сразу выходили в интернет, а часы сами подключались к телефону.
Проблема в том, что этот крик содержит уникальные данные. Например, MAC-адрес — такой цифровой отпечаток вашего девайса. Раньше за подозреваемыми следили с помощью GPS-трекеров, которые надо было цеплять к машине. Теперь маячок уже лежит у него во внутреннем кармане. И его регулярно ставят на зарядку.
Да, производители пытаются лечить это рандомизацией MAC-адресов. Теоретически, адрес должен меняться, чтобы нельзя было привязаться к одному устройству. Но на практике рандомизация часто дает сбои, и существуют методы обхода — по отпечаткам стека протоколов, по особенностям поведения чипа. Условно, даже если телефон сменил «имя», его все равно можно узнать по «походке».
Более того, сам MAC-адрес (даже если он не рандомизирован) — это уже данные. Существуют публичные базы вроде wigle.net или 3wifi.dev, где люди годами собирают информацию о том, какие устройства где видели. А ещё по первым байтам MAC-адреса можно определить производителя, а иногда и конкретную модель телефона.
Мы привыкли думать, что слежка — это когда кто-то воткнул в нас «жучок». А в реальности достаточно просто пройти с телефоном мимо точки сбора трафика.
