WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平
  ]6 e5 d0 l7 s4 K
7 B2 u" Z0 ~! {1 J& Q# ?, t4 q
1 G+ Q6 B  g# \6 ^小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！

/ ]. H6 h- a7 W& p  _: S
& \/ _' b- w/ |8 l' ?1 r大东：你说的是WiFi探针盒子？

- p% [! g! C; L. t
6 {1 E6 I5 T9 ]! B( g* N  L- L小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
* L2 N* {: b6 @* M

, Z0 }- J- J( Z2 u# k小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。
, m0 R+ }& T+ D# z  P$ U

( Y- k" |1 \# d: X  V, u大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。


小白：简直是被当街扒光的赶脚。

( B4 L& |; z. S9 P3 T$ }% K
' U/ {; E! N; b, T: V二、潘多拉盒子


小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。
6 X, W' O" l  C2 u* {
+ Q4 [! y& ~/ J: r& h: C
大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
 
2 k, Z2 o/ I6 S) p

/ S: m* Q* Q6 o- t1 L+ V7 d

WiFi探针盒子（图片来源：百度）

小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？
# Y  l9 n8 N1 o. }* I0 O2 ~
- N+ c  `% N2 p, @% ]+ w
/ }- O, }6 c+ d- A4 {4 Z大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。


( A6 {6 ^5 ^$ J9 G1 Y$ a小白：MAC地址？I什么号？这都是啥？

$ w" b# x" b  s3 [
大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。


% _- m9 w  l! P( w小白：噢，就是手机上网证！
" h3 K  |. ^1 R" N; G6 s
' `# |6 y6 e( @3 K/ [4 v6 F7 b& {
7 t1 f& v5 ~9 i- X3 {! T大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。
1 d' [9 x: \# `6 f0 o9 \
& f" J: C* k2 t! x6 S- X
2 q1 J, b; w+ b* h5 p小白：没想到手机也需要这么多证件啊！
" T4 Y! u. t' h/ r8 D& w. o

大东：有了IMEI号，通过通信商可以查询到机主信息。

) o1 O7 b  x% h, I, i6 H/ V5 _9 T! A

7 v8 P+ A; c: ~. k6 [! v, t

某手机信息（图片来源：必应搜索）

$ N7 `8 L# j8 @3 K+ A! E
三、隐私窃取

& p! Y3 V6 F8 |6 a
" g, r' i! G, Z5 _大东：探针盒子只是这场隐私窃取的开端。
9 z  U6 v' c: u* k6 e
2 H9 ]* }4 Q0 V, M1 Z3 o
  |0 z0 w3 f: G( x% N1 B8 R5 \小白：我有预感魔爪将伸向我的钱包。
  W  D/ x; u3 e+ K9 U" a* j- ~

9 N% O: r8 |2 c! S: a# t大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。


. l+ J6 P4 P; t- C6 N小白：这么大的数据量，从哪儿来的？
. A/ e9 O5 D! G) a6 i! E
, a! z8 e1 |- H+ U
大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。


小白：我知道了，权限允许按钮！
  U' N( m2 Y. z4 j3 \; x* U4 V" |0 Y9 d

) E' }. G6 t, k7 H3 H6 Q5 W大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
7 n( j/ _0 K1 G

8 l8 |( @' Q% l) m! {+ l小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！
# f: ?* f0 S7 N* W, V7 R% U
2 ~3 N$ E) Y" b5 I
1 [) n) R5 `% \# `四、后台无感知监听
. J( t) a( D  p

小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！


大东：嗯，你说的这件事在技术上是有可能实现的。

' U1 u: F3 R) F, V: f0 ^
% s* a& I5 I+ y6 L% ^小白：什么？
) y  b8 @! G8 Y$ p$ C& R

大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。
9 w, k8 }7 X( o& x& a% |4 H

大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。


$ g1 u  P0 I7 o; h) Y小白：那我手动退出app行么？
7 M9 {7 P7 E2 Z/ x; |
$ G; }2 ^- ~7 G$ i3 h& j" S
' g2 U# l8 _' e& C" x大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。
3 ?# x2 w! w2 @2 u& l

小白：神操作很多啊！
' V* m: v! s. c- u' S6 c

大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。
, K- T* j5 C, @* E- J1 N' c1 D

五、防御在行动
) Q# o- j3 O. x5 E% z4 Z$ c: o
$ S1 I* T# ?$ L/ F6 s
5 J/ V2 A) W1 I. q. E/ }. a小白：那我们小用户就只能任人宰割了么？

% {5 f1 K5 ]# g* o' U
大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。

* i4 i9 ]; J' H4 u
, v' D4 Z% l1 D5 D" w  @; T( b小白：加油啊！各大厂商！
8 }$ ]% i! l$ I) z3 g4 s$ J
5 r; o" S1 O" h  P/ I9 q3 B5 a
大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。

2 E3 N. ~$ |; ?3 I7 B5 {0 r
小白：出门关闭WiFi开关，绝不连接陌生WiFi！
. a3 `2 a6 |; g* v3 u' Q% N# P
5 ?$ E* U8 h8 P0 f# t
大东：使用app也要注意。
$ x7 R" o9 U% y; t* l9 C* [/ W$ V

; P3 x' l; E5 d  N# r小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。
. q1 V; a8 Q8 V2 R9 v% y+ {

大东：小白总结的不错。
4 o. q( u# ]$ X) a7 M
2 }& _' V' n' C' o( O0 E
来源：中国科学院计算技术研究所

温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

3 V" [- I! k* D/ e: Z

  D' \( x/ ?0 d& g


) y- [, t; R, f4 {5 t& Z) E: h! S

  T9 S5 l8 l+ J2 \  w% p来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！