Gli indirizzi MAC vengono solitamente trasmessi in chiaro e diverse aziende li usano per “mappare” la posizione geografica dei router e degli access point dislocati sull’intero globo terrestre. E questi database sono accessibili online.
Si chiama MAC Address lo speciale identificativo univoco che ciascun produttore hardware assegna ad ogni scheda di rete, sia Ethernet che wireless, posta sul mercato.
L’indirizzo MAC è lungo 48 bit (6 byte) ed i primi tre ottetti identificano l’organizzazione o comunque l’azienda che ha realizzato l’interfaccia di comunicazione. La prima parte di ciascun MAC address avrà sempre uno dei prefissi (Organizationally Unique Identifier od OUI) indicati in questo file di testo, documento che viene mantenuto costantemente aggiornato dall’IEEE.
Sebbene il MAC Address sia modificabile via software, trattasi di un dato che viene trasmesso quasi sempre in chiaro da parte dei vari dispositivi di rete.
Un’indagine statunitense ricorda come i telefoni Android annotino regolarmente gli indirizzi MAC dei dispositivi wireless rilevati nelle vicinanze trasmettendoli sui server di Google.
Un’analoga prassi viene utilizzata da Apple, Microsoft e da Skyhook Wireless con l’intento di “mappare” la posizione geografica dei router e degli access point dislocati sull’intero globo terrestre. Tali dati vengono poi sfruttati, ad esempio, per stabilire la locazione di un dispositivo mobile senza servirsi di un modulo GPS.
Un database di indirizzi MAC consultabile online
Qualche osservatore d’oltreoceano ha comunque cominciato a sollevare qualche eccezione dal momento che sia Google che Skyhook Wireless rendono disponibili, online, i database dei dati raccolti. Se qualcuno conosce l’indirizzo MAC di un dispositivo mobile – viene fatto rilevare – questi potrebbe risalire alla posizione di tale device sulla superficie terrestre.
Il ricercatore indipendente Ashkan Soltani ha fatto presente che, durante un test da lui condotto, circa il 10% degli smartphone e dei notebook dotati di una scheda Wi-Fi sono risultati presenti nel database oggetto di consultazione.
Per ogni dispositivo, inoltre, la corrispondente posizione è stata visualizzata su Google Maps.
Un esempio dei dati ai quali è possibile risalire digitando semplicemente un MAC address si può evincere effettuando qualche interrogazione su questa pagina od a questo indirizzo.
La precisazione di Google
In una nota diffusa da Google, la società ha voluto puntualizzare di diffondere pubblicamente solo i MAC address degli access point Wi-Fi. “Qualora un utente avesse abilitato la funzionalità tethering sul suo device, questo diverrebbe automaticamente un access point wireless. L’indirizzo MAC di tale dispositivo potrebbe essere stato quindi incluso nel nostro database“, si è aggiunto dalla società fondata dal duo Page-Brin.
Gli smartphone Android, tuttavia, sembrano porre in essere una misura cautelativa vacante – ad esempio – sugli Apple iPhone: il MAC address viene rigenerato in maniera casuale ogniqualvolta il device sia impostato come hot spot Wi-Fi.
Gli esperti cominciano già a chiedersi in che modo l’utente possa richiedere la cancellazione (“opt out“) degli indirizzi MAC relativi ai dispositivi wireless in proprio possesso.
