WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平


小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！
  ^/ X0 c* c7 l" }4 O+ e
& @+ B4 y; G. J' B9 X
大东：你说的是WiFi探针盒子？
8 ?6 ~9 w4 J. b# J- a% g& B

小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！


( z: F. ~3 i. E1 N/ W- v小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。

* }7 Q- Z! D: O  h, y
1 v7 P. Z8 C8 _% _5 k& y大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。
: N+ ~; ?$ d! @2 D% M  y
8 X' @% R. d% i# y
0 ^! ]& _9 ?: _: R小白：简直是被当街扒光的赶脚。
* m1 Y1 C  M0 Z7 e0 i9 H! h! Q9 c
/ ~8 |! T% [" x4 _
" ~; j) {5 x+ S4 R* I二、潘多拉盒子


* Y7 }  x0 _! N2 f3 [: T小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。


7 `( y" |1 w  N5 t/ F- }, F' v大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
 
; G) o7 O6 Q/ X2 R4 r, L

WiFi探针盒子（图片来源：百度）

小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？

9 |. @$ R& p& h& ?
大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
& h$ W' ~7 B' i, t9 C0 q0 _8 u' S4 W
9 j6 w& I4 f. z9 G: K; g0 H
, I% k0 {1 ?: p: B9 m小白：MAC地址？I什么号？这都是啥？
& U9 n% Q7 A6 l6 E) Q
% q, T) ^4 v8 O+ J$ O8 H; c
大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。


% m0 z8 `9 U' s  I2 Y小白：噢，就是手机上网证！

7 M* e) G1 s) }. Z
大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。

9 b" A) o) s# B5 V3 i7 \( T1 ~& B
小白：没想到手机也需要这么多证件啊！
9 X. F' |4 h# F2 d/ d6 @

/ Q  j1 l) n& D大东：有了IMEI号，通过通信商可以查询到机主信息。
& a# _7 m) Q6 g) H7 F
, Y3 U$ F# U' V
; H0 S6 W3 `4 b  ~

& L9 ^( n! a4 H, _# }  {( j

某手机信息（图片来源：必应搜索）

( J+ @+ M0 l4 R. |+ B, h
" C+ K; h. i9 l# l2 P
三、隐私窃取


大东：探针盒子只是这场隐私窃取的开端。
5 u1 H0 L, B* B: D2 E$ V5 W

' p3 d* G( ~5 a9 M8 z- D小白：我有预感魔爪将伸向我的钱包。

) e. ]0 i& t! {- Y. ^
大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。

/ ~* q. ~9 v& x* f% v0 k
小白：这么大的数据量，从哪儿来的？


( b1 Z2 T/ B4 d* b& V大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。

; Z$ M8 p' Y8 T$ ^& w
小白：我知道了，权限允许按钮！
! ?) |8 b3 S& i' E3 J

大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
: O$ H# j6 u7 l6 j' {. z0 J7 r

5 g; w: G$ ]9 z+ ?1 i$ J! a小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！
; \( H2 t+ \8 n- W9 E1 f2 ^9 h, H* o
) A9 B5 e$ x0 D4 F, x
. S2 b* Q1 i+ {1 }四、后台无感知监听


& S* t  [7 S$ s* z1 w8 K# b小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！


) x! J* \" p7 K大东：嗯，你说的这件事在技术上是有可能实现的。


小白：什么？


大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。


: j7 J, w. R2 k2 g: G大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。
# A2 w( m2 C+ V" Q% R3 K& A
) `3 T$ J$ X; [: E
7 d' g$ ~- T, ^8 S8 f4 c% P- k小白：那我手动退出app行么？


9 H- Z7 @  D- z  G& {大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。


8 a- r; p4 R* A1 D5 e4 n小白：神操作很多啊！
9 O) ^/ a% a3 n; P: |: ?+ g
; t* W1 |/ U* @4 u6 n  C& O; D
* @' ~$ I: a; R$ l0 I! I大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。


五、防御在行动
. r/ @% C9 k& J2 O

' A9 f6 {6 @2 B/ g/ r小白：那我们小用户就只能任人宰割了么？
0 n" h5 L" h1 _8 O6 k  b2 ?- b

大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。
1 s4 r2 y4 F, c) ]: A
/ M. J7 u: B& t- x1 Z2 E5 s
0 c1 H/ p4 f. {! u3 \小白：加油啊！各大厂商！

2 z( Q  R# {" v  X- z
大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。
8 i* i* ]$ A0 o; |
9 F5 F% K- R  {' g
小白：出门关闭WiFi开关，绝不连接陌生WiFi！


大东：使用app也要注意。
3 |3 v& H: O) ^" O- k
7 `3 P) u2 }" c( ?! u5 y( Z1 ]4 Z2 ?
小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。
* z; s5 m( }, D& @, [& }

+ g. \% Z: l, q! ^大东：小白总结的不错。

! [. ~( Y/ @% c
9 x0 T% P1 {' g( c" C来源：中国科学院计算技术研究所
9 ~4 t) S7 }# j5 q0 }
温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

' L0 J& s) U( N7 L2 k% p

6 ^- r  V: ^( m; O+ x! B0 v

# S4 k! m9 a2 l+ m

/ s' }: U( q: m. I7 r
( [- O( r  Q2 }% e4 m% x  T; c/ c
) t8 c" L+ C/ Q. F7 }. V
+ r4 w3 w* S5 A
2 O4 M! w" k% C3 w& h6 R, \" P来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！