Рандомизация MAC-адресов в iOS 14 WiFi-Радару от SMM RADAR не помеха

Эксперимент: iPhone с iOS 14 и решение WiFi-Радар компании SMM RADAR / Рандомизация MAC-адреса

В очередной раз, следует оговориться, что мы не планировали эту статью, но после недавних откровений компании Hot-WiFi (которая предлагает рынку аналогичный маркетинговый инструмент – WiFi-Радар), оставаться в стороне стало невозможно.

Мы — компания SMM RADAR, делаем эффективный Wi-Fi-маркетинг, помогаем находить людей в онлайне из оффлайна с помощью нашего решения Wi-Fi-радар. Очень приятно!

Григорий Крутеев, Руководитель отдела продаж и развития партнеров SMM RADAR

Нас очень разочаровывает подобное поведение и мы не первый раз наблюдаем как HotWiFi вводит в заблуждение своих клиентов и читателей VC. Не так давно мы смогли наглядно убедиться как коллеги совместно с партнерами подменяли понятия и удобно притягивали цифры и статистику. Публикация была написана их партнерами, но Hot-WiFi всячески ее продвигала, а также публиковала у себя в официальном блоге и до сих пор не соизволила поправить своего партнера. Возможно в HotWiFi не ознакомились с нашей статьей.

На этот раз, HotWiFi довольно смело и категорично, заявила что «… после обновления версии ОС от Apple устройства WiFi-таргетинга не смогут собирать ~23,7% от трафика — людей с установленной iOS14 на их iPhone.». Такое заявление было сделано на VC и RB.

Коллеги, мы конечно не против, что вы "похоронили" свой продукт, но почему вы позволяете себе говорить за всех представителей рынка WiFi-таргетинга, вводя клиентов и читателей в заблуждение? Более корректной и честной представляется следующая формулировка: «…устройства WiFi-таргетинга от компании HotWiFi не смогут собирать ~23,7% от трафика…».

А мы в свою очередь заявляем.

После обновления ОС от Apple WiFi-Радары нашей компании SMM RADAR – смогут и будут продолжать собирать ~23,7% от трафика — людей с установленной iOS14 на их iPhone, которых не сможет собирать HotWiFi. И в этой публикации расскажем что на это влияет.

Начать хотелось бы с обращения к HotWiFi. Ваше поведение безусловно приведет к тому, что часть клиентов, которые заинтересуются WiFi-таргетингом, попутно прочитают вашу статью, а после позвонят нам и будут задавать вопрос. «Правда, что WiFi-Радары не могут собирать MAC-адреса iPhone с iOS 14?» А часть из них и вовсе разочаруется и не станет вникать. И клиенты не виноваты, вы ввели их в заблуждение, а нашим экспертам прийдется потратить дополнительное время, что бы рассказать как все есть на самом деле и успокоить их. Эта публикация поможет читателям VC и нашим будущим клиентам полностью разобраться в ситуации и убедиться что мы не голословно считаем решение WiFi-Радар нашей компании SMM RADAR, лучшим.

Кстати, предлагаем всем клиентам и партнерам HotWiFi, которых не устраивает такой поворот событий, оставить заявку и заменить программное обеспечение своих WiFi-Радаров на наше решение или приобрести WiFi-Радар у нас в компании SMM RADAR и приятно удивиться. А по специальному промо-коду «Hot-Телепорт» всем читателям VC мы бесплатно добавим дополнительный месяц к любому приобретенному тарифу. Промокод действует до 30 сентября 2020г. включительно.

Теперь разберемся в ситуации. А что бы вы понимали о чем идет речь, приведем небольшую цитату из публикации коллег.

Что такое MAC-адреса и как они связаны с WiFi?

MAC-адрес — это уникальный идентификатор из букв и цифр, который присваивается каждому устройству с доступом в Интернет. Например, MAC-адреса есть у смартфонов и ноутбуков, а также у принтеров, сканеров и др. Этот идентификатор используется для подключения к беспроводной или проводной сети.

В России MAC-адреса можно собирать и использовать для настройки онлайн-рекламы на площадках «Яндекс» и myTarget. Без связки с номером телефона или ФИО владельца устройства MAC-адрес не считается персональными данными.

MAC-адрес также необходим, чтобы идентифицировать устройство, когда пользователь подключается к WiFi-сети.

Что такое рандомизация MAC-адреса?

Рандомизация MAC-адреса — это процесс, когда устройство «подделывает» свой настоящий идентификатор. Система генерирует случайный набор цифр и букв, чтобы скрыть настоящий MAC-адрес.

Работает это по определенному алгоритму, который гарантирует то, что «поддельный» идентификатор никогда не будет пересекаться с другими настоящими MAC-адресами ни одного из производителей оборудования.

Источник


В последнем абзаце HotWiFi были не точны. Поддельные MAC-адреса пересекаются с настоящими MAC-адресами других устройств того-же производителя(часто) и других производителей(крайне редко), но чаще всего поддельный MAC-адрес действительно не пересекается ни с одним настоящим MAC-адресом. Сейчас на нашем YouTube-канале пусто, но совсем скоро, мы расскажем много интересного про WiFi-маркетинг и обязательно выпустим видео, которое подтвердит этот факт.

Почему детектирование поддельного MAC-адреса это важно

Одна из ключевых функций, которую должен выполнять WiFi-Радар – определять собран был настоящий MAC-адрес или поддельный. Если этого не делать вот что вас ждет:

  1. В рекламную систему придется загружать огромное количество MAC-адресов, более 99% из которых будут поддельными. Подавляющее большинство устройств уже давно используют рандомизацию MAC-адреса в том или ином виде.
  2. Рекламные площадки имеют ограничения и не позволят вам загружать одним сегментом больше 5-10 миллионов MAC-адресов. А столько вы соберете примерно за пару недель. С таким подходом сегмент за месяц, три, год и т.д. у вас выгрузить уже не получится. Конечно вы можете выгрузить частями 3, 4, 10 сегментов и на рекламной площадке все сегменты добавить в одну рекламную кампанию, но это затруднительно и со временем вы запутаетесь.
  3. Если вы захотите проанализировать посещаемость/проходимость места, информация будет некорректной.
  4. Вы будете вынуждены хранить огромное количество данных более 99% из которых будет мусором, а за это придется платить.
  5. Вы захотели сделать выгрузку проходящего потока с применением различных условий. Например выгрузить MAC-адреса устройств за определенный период, которые проходили мимо более 10 раз за месяц, были в зоне WiFi-Радара менее 1 минуты и на расстоянии от 5-25 метров. А еще объединим данные сразу с 5-10 WiFi-Радаров. Для обработки такого объема данных более 99% из которых мусор, потребуется кратно большее количество вычислительных ресурсов и времени, а за это придется платить.
  6. В ваш сегмент, будут попадать MAC-адреса настоящих устройств, которые в действительности не проходили рядом с вашим WiFi-Радаром, эти люди скорее всего будут из другого региона/города, а иногда и страны, они будут видеть вашу рекламу и скликивать бюджет вашей рекламной кампании, если вы не ограничите ее по региону и немного испортят вам look-a-like сегмент и портрет аудитории. Но это не самая большая беда. По нашим исследованиям даже если WiFi-Радар выгрузит на рекламную площадку весь мусор, доля таких потенциальных пересечений незначительная и в общей массе не испортит ваш сегмент.

WiFi-Радар нашей компании SMM RADAR, детектирует и фильтрует более 99% поддельных MAC-адресов.

Ситуация на рынке WiFi-таргетинга

Мы регулярно тестируем и сравниваем аналогичные нашему WiFi-Радару решения. Своими силами и совместно с нашими клиентами/партнерами. Мы заявляем публично об этом впервые, но до сих пор мы не встретили ни одного WiFi-Радара, который хоть немного приблизился по качеству сбора MAC-адресов к нашему. Все WiFi-Радары, которые мы тестировали собирали в ~3-4 раза меньшую аудиторию чем наш WiFi-Радар. И речь идет именно о полученном охвате на рекламной площадке после выгрузки сегмента. И решение HotWiFi собирает в ~3.5 раза меньшую аудиторию чем наш WiFi-Радар. Мы неоднократно тестировали их решение сами и сталкивались в сравнительных тестах, которые проводили наши клиенты. Есть и видеофиксации таких сравнительных тестов. На нашем YouTube-канале, со временем мы обязательно их опубликуем. Только представьте. Вы хотите собрать аудиторию часто проходящих мимо вашего фитнес-клуба людей, чтобы показать им свое рекламное предложение. Что лучше? Собрать 2000 или 6000-8000 человек. Очевидно 8000. В прошлой публикации мы познакомили читателей с результатами работы на выставке: когда 2 человека с 2 нашими WiFi-Радарами на одной и той же выставке собрали большую аудиторию чем 13 человек с 13 WiFi-Радарами компании HotWiFi. Вот такая колоссальная разница.

Откуда такая разница в количестве аудиторных данных?

Есть 2 довольно очевидных фактора.

  1. Метод сбора данных
  2. Метод анализа и фильтрации данных

Каждая компания для решения этих задач идет своим путем, использует свои методы, алгоритмы и технологии. И наша компания не исключение. Логично предположить что лучший WiFi-Радар должен решать обе задачи эффективно.

Как устроен наш WiFi-Радар, какие методы и технологии он использует, мы знаем и частично поделимся с вами.

Мы используем устройства(роутеры) компании Mikrotik. На устройство мы устанавливаем только официальную прошивку производителя и загружаем наши настройки(конфигурацию). Наши настройки позволяют роутеру в пассивном режиме, собирать сигналы, которыми другие устройства обмениваются между собой, в таких сигналах содержится MAC-адрес. Сигналы отправляются к нам на сервер, вся магия происходит там. Важный момент! Наш WiFi-Радар сам не отправляет сигналов, он молчит. Если вы "наденете ему мешок на голову", вывезете в глухой лес и попробуете прослушать WiFi частоты они будут пусты. Если рядом в глухом лесу будет лежать ваш телефон, сигналы будут только от вашего телефона. Наш WiFi-Радар незаметен и никак не портит жизнь WiFi-жителям.

Разберемся каким путем идет Hot-WiFi. Мы знаем про 2 версии программы.

О первой мы узнали сами. Приобрели их решение WiFi-Радар, которое так же использует оборудование Mikrotik и посмотрели настройки(конфигурацию) роутера. Они были практически идентичны. Роутер тихо собирает все сигналы и отправляет их на сервер, где происходит вся магия. То есть сбор данных осуществляется идентично. Мы оставили WiFi-Радар коллег и наш WiFi-Радар в одном и том же месте на несколько дней, а после выгрузили собранные данные на рекламные площадки. Наш WiFi-Радар дал в ~3.5 раза больший охват чем WiFi-Радар HotWiFi. Вывод: если сбор данных производится идентичным методом, анализ и фильтрацию данных HotWiFi осуществляет хуже чем это делаем мы, что приводит их к потере ~3/4 аудиторных данных.

О второй версии, которая именуется Hot-WiFiRadar 2.0 мы впервые узнали от нашего теперь уже клиента примерно вот так.

Звонок. Звонит руководитель IT отдела: Здравствуйте. У нас есть WiFi-Радар от компании HotWiFi и он творит безобразные вещи. У нас условная сеть отелей, есть WiFi-сеть для гостей и хорошо налаженная система безопасности. Мы недавно приобрели их WiFi-Радар, что бы собирать мимо проходящий поток и оказалось что он прикидывается нашими сетями. Как только я его включаю наша система контроля за WiFi-сетью в отеле, безостановочно кидает алерты. Это кошмар какой-то. Ваш WiFi-Радар тоже так работает?

Нас эта история очень заинтересовала, и клиент поделился файлом прошивки роутера, которую HotWiFi прислал клиенту для установки на его оборудование. Сразу стало понятно, что HotWiFi устанавливает на устройства клиентов модифицированную прошивку OpenWrt. Позже мы и сами оплатили это обновление, получив точно такую же прошивку для установки.

OpenWrt – операционная система, предназначенная, в первую очередь, для маршрутизаторов.

OpenWrt распространяется под лицензией GNU GPL v2. Основная суть лицензии в том, что вы можете свободно распространять, копировать, модифицировать программу и использовать ее в коммерческих целях, но ваша производная программа должна свободно распространяться под лицензией GPL. Вместе с распространяемой вами программой вы должны предоставлять лицензию и предложение получить исходный код программы. В свою очередь по требованию, вы должны предоставить исходный код программы.

Несмотря на то, что GPL дает нам возможность изучать устройство программы, мы решили пока ограничиться описанием механики, которая приводит к схожим последствиям, описанным в звонке. И постарались объяснить ее просто.

Как работает Mana Attack?

Ваш телефон регулярно отправляет сигналы для поиска уже известных ему сетей. По этому принципу, когда вы возвращаетесь домой, ваш телефон автоматически соединяется с домашним WiFi. Для примера возьмем условного Алешу у которого дома есть WiFi-сеть, она называется «AlexHome». Алеша гуляет по улице и его телефон отправляет сигнал для поиска уже известной ему домашней WiFi-сети, как бы говоря «AlexHome ты тут?», а в ответ молчание. И вот вдруг Алеша проходит мимо условного WiFi-Радара, который применяет метод атаки Mana. Телефон Алеши, опять отправляет сигнал «AlexHome ты тут?». WiFi-Радар ловит этот сигнал, прикидывается сетью «AlexHome» и отвечает «Да, я тут, подключайся.» Но в действительности WiFi-Радар обманывает телефон Алеши и не является этой сетью. Такое поведение WiFi-Радара, провоцирует телефон отправить сигнал для подключения и точно раскрыть свой настоящий MAC-адрес. Вот как работает атака Mana. Правда в том что это не приносит никакой дополнительной пользы. А в случае c техникой Apple и выходом iOS 14 эта механика вообще перестанет работать, что нас сильно радует. Это варварский и бессмысленный подход. Многие производители уже рандомизируют MAC-адрес при подключении, другие скоро начнут.

А вот другая сторона использования такой механики. Я думаю она напомнит вам ситуацию описанную в звонке. В условном ресторане есть WiFi-сеть, которая называется «SuperJon» она состоит из десятка объединённых между собой точек доступа и покрывает всю площадь ресторана. Что бы из любого уголка посетители могли использовать бесплатный WiFi и не страдать от плохого сигнала. Наш условный Алеша идет в этот ресторан, он любит его и бывал в нем уже не раз. А так как Алеша уже бывал в этом ресторане и подключался к бесплатному WiFi. Его телефон запомнил WiFi-сеть «SuperJon». Входит наш Алеша в ресторан и телефон отправляет сигнал для поиска знакомой сети «SuperJon, ты тут?». В этот момент WiFi-Радар, который установлен в этом ресторане ловит сигнал, прикидывается WiFi-сетью «SuperJon» и отвечает «Да, я тут, подключайся». Телефон Алеши раскрывает свой настоящий MAC-адрес и пытается подключиться, но подключиться не может, хотя настоящая сеть рядом и она работает. Настоящая WiFi-сеть замечает двойника и начинает отправлять руководителю IT-отдела или службы безопасности алерты, уведомляя что на территории ресторана есть устройство, которое прикидывается местной сетью. Алеша сидит ждет заказ и у него глючит WiFi. А WiFi-Радар получает настоящий MAC-адрес, но умудряется создать кучу проблем.

В самом плохом сценарии если не сам ресторан установил себе такой WiFi-Радар. А например сотрудник соседнего ресторана условный Витя, зашел в наш «SuperJon» с WiFi-Радаром, с целью собрать посетителей и переманить их к себе последующей рекламой, руководитель IT-отдела или другой человек, который построил систему безопасности способную выявить подобные злодеяния, может легко детектировать местонахождение устройства по уровню сигнала и дать как говорится по шапке.

Вся ирония в том, что такая механика, не дает, никакой дополнительной пользы, в количестве и качестве собираемых данных.

А неоднократный сравнительный тест нашего WiFi-Радара и их второй версии радара HotWiFi, показал все теже результаты. Они получают в ~3.5 раза меньшую аудиторию на рекламной площадке чем мы.

Итог:

  1. WiFi-Радар, нашей компании SMM RADAR, не атакует устройства мирных WiFi-жителей, чего нельзя сказать об одной из версий программы HotWiFi.
  2. Наш WiFi-Радар, лучше анализирует и фильтрует данные

Именно это дает нам такое преимущество.

Что там с iOS 14 и обновлением рандомизации MAC-адресов

Тренд приватности и конфиденциальности всем заметен. Что рандомизация MAC-адресов будет совершенствоваться, было довольно очевидно. Но наша команда много времени и сил вложила в исследования, до того как разрабатывать и выводить продукт на рынок. И мы точно знаем что полная рандомизация MAC-адреса, какой ее представила компания HotWiFi в своей статье, появится очень не скоро или вовсе никогда.

Более вероятно, что раньше наступит день когда WiFi, заменит другая технология связи, в основу которой уже будет положен принцип полной рандомизации идентификатора. Будет он называться MAC-адрес или как-то подругому, не важно.

Как и многие, наша команда в прямом эфире наблюдала за презентацией Apple, и уже ночью мы установили первую версию iOS 14 для разработчиков. Конечно, появление в настройках WiFi-сети нового переключателя «Частный адрес» вызвало улыбку. Новый квест подумали мы и принялись тестировать, как же наш WiFi-Радар отреагирует на обновление. Все работает :) iPhone рандомизирует MAC-адрес даже при подключении к WiFi-сети. WiFi-сеть подключает iPhone с поддельным MAC-адресом. Но! Наш WiFi-Радар продолжает молча собирать настоящий MAC-адрес iPhone, несмотря ни на что. А поддельный детектирует как поддельный. Мы обрадовались и отправились изучать обновление полностью.

Если вы еще не посмотрели наше видео с экспериментом, который мы записали специально для VC, самое время его посмотреть.

Подведем итог.

Сейчас наше решение WiFi-Радар собирает в ~3.5 раза большую аудиторию чем решение HotWiFi. По их заявлению, с выходом iOS 14 их решение не сможет собирать ~23,7% от проходящего трафика, тех людей, которые обновятся до iOS 14. А наш WiFi-Радар сможет. Из чего мы делаем вывод, что после выхода iOS 14 наш WiFi-Радар будет собирать в ~4.5 раза большую аудиторию чем HotWiFi и ~в 4-5.5 раз большую чем решения других компаний, учитывая результаты ранее проведенных тестирований.

44
47 комментариев

Шаг 1:  Садитесь с включенным Wifi-сниффером рядом с офисом какого-нибудь Яндекса и собираете MAC-адреса устройств рядом
Шаг 2:  Забиваете найденные адреса себе на устройства вместо случайных. Тк вы не сидите с сотрудниками Яндекса в одноранговой сети - предупреждений о конфликте адресов не будет. 
Шаг 3:  Беспроводные SMM-щики типа компании автора крутят свои рекламные  компании в Яндексе для сотрудников же Яндекса.
...
PROFIT

3

Не все поймут вашу шутку. Но смешно 😂

Не знаю как в Андройде, но iPhone такую штуку точно не позволит промутить)

Комментарий недоступен

2

Похоже что пытаетесь вылезти из жопы за счет обсирания конкурентов. лол. 

2

Григорий, если по вашему приведение фактов опровергающих заявление конкурентов, которые просто не смогли найти эффективное решение и разбор влияния тех или иных механик на эффективность сбора данных, это «обсирание», ну ок. Если «жопой» вы называете финансовое состояние дел, не переживайте, мы уже оправились от последствий самоизоляции и выходных с сохранением заработной платы.

А если у вас действительно есть интерес к WiFi-Радарам, дабы развеять ваши сомнения в кратно большей эффективности нашего решения, я готов с вами встретиться лично в Москве, вы сможете взять с собой WiFi-Радар любой другой компании и мы на месте соберем аудиторию и сравним получаемый результат(охват сегментов на рекламных площадках и их портрет). Конечно при условии, что ход этого эксперимента мы зафиксируем на видео и опубликуем, поделимся с читателями VC.

1

Григорий, посмотрел Ваш сайт, так вот у вас указанно что через MyTarget можно делать рекламу в ВК.  Но это не совсем правда, в действительности там можно делать только приролы в видео и ограниченное количество в карусели и только в формате вместе с однокласниками. 
Подумал, раз Вы за честный диалог с клиентами, то захотите это поправить и невводить людей в заблуждение. (= 

1

Леон, приветствую! Вы правильно нас понимаете. Мы за честный диалог. Все мы люди. Если ошибка была допущена надо признать и исправить.

Давайте разберемся, если мы где-то допустили ошибку мы ее исправим. Но сейчас я не понимаю где наш косяк и где мы ввели в заблуждение наших клиентов.

Как я понял вы говорите про скриншот на нашем сайте в котором показано рекламное объявление, в новостной ленте ВКонтакте? Где здесь ошибка? Такой рекламный формат вы можете использовать, называется Мультиформат. И ваше рекламное объявление будет показываться нативно в новостной ленте у пользователя ВК. Форматов масса. Возможно вы не до конца разобрались.

Прикрепляю скриншот это подтверждающий.

Скриншоты на сайте добавлены с целью показать как именно может и будет выглядеть реклама, на каких площадках и где ее увидят люди.