京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2587|回复: 0

WiFi探针如何让你的手机隐私秒变小透明丨专栏

[复制链接]

13

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-3-31 03:19:43 | 显示全部楼层 |阅读模式 来自 中国
一、手机隐私安全不太平
% f3 W' E& ~! z8 j  Y, q3 W8 q" s7 J# ?

0 R4 k' K+ j0 c/ B小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
2 }2 J4 K. r; @
# S' A6 w. v# p4 \/ o2 D3 l$ X6 }' y! k9 \- R* F3 o
大东:你说的是WiFi探针盒子?! U& d5 j, s& y8 v4 X; S

# p' F- P6 l% B- g/ _8 q  p4 a3 j) u, h" U/ O- B
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!# i7 F: x: d, K' P! g, D, Z
' d% @9 X4 P2 G! m; ?8 K& {

3 I: `# I* m+ @3 l* C7 |小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。( N( E6 t% R; N6 g6 s

( W: S5 }, Y) B* P5 m4 ?9 Z
, Y0 f* E0 G' u+ q大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
( y' y5 C2 M2 B" A; f! k" S: R
+ a: x/ Z  d9 T) C2 C  U
2 n( R) Q1 Q. s; H小白:简直是被当街扒光的赶脚。
) ^( N: N; |/ |% s+ @- P- C9 V; n$ r4 |  |* k; d% h
5 U* U! m" V0 I  M7 L2 F! K
二、潘多拉盒子
* |/ C( u* J$ q# V6 Y3 F7 j5 A- V$ L/ h2 ~) I# ?
- g  x2 c0 H6 V' `+ Q0 g
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
  }/ A8 R* u$ w4 g( {2 K4 {. K
; Z4 c# a! R4 f4 Y: f  B. K$ e( N+ s5 f* I  C9 x# Y
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
, u# H1 |4 L7 B2 U1 @ % @( W0 p9 k! H" u0 v

0 ?& T" Z! ?5 p, b7 @. A6 L$ O! F; t
WiFi探针盒子(图片来源:百度)

' W( a# ]9 a; q/ o" I( C8 f% s, H0 z" s5 L; j1 D$ L

2 y, z& k: |9 \小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?" @* x3 G* P& @

# p: Z, F# p- h$ K; C5 S; P) K& l0 b8 T- X
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
+ S4 g9 i6 W4 \$ V5 g- T$ N- y0 S# }1 p  I, B

: B' v8 W# I, q) V小白:MAC地址?I什么号?这都是啥?
8 |6 c5 P( _5 K; Z; g* T- U- Q$ w" G- E# K/ S

8 p! E  o! v; K. J大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
  l* H; H7 |" F8 b. [
2 ~9 Q1 I0 l8 F5 e( r/ q  e2 E. t3 B* c, I3 n
小白:噢,就是手机上网证!8 F9 _, |. t- F7 N0 x
6 R, J% F9 I8 K- ~' }% V
. }6 y! ~2 h. l  L
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
0 \  \# @0 R4 ]/ u$ h/ ]% ?5 i1 _  p$ H* |. E9 ^' k; j1 p! E
  n5 S# r% i: M# n1 b
小白:没想到手机也需要这么多证件啊!
! o" c6 w' d. n' i* W* ?
, J" f) x9 q$ h, k2 Y! [0 H
5 C6 z( L% u0 M9 W: ]大东:有了IMEI号,通过通信商可以查询到机主信息。
$ |- R' k4 [1 J: S! x2 D) P, Q/ D" a+ i/ F
, i7 W4 x4 z8 @9 m, b& ~

0 n: X* ?8 Z/ F% V
某手机信息(图片来源:必应搜索)
" \  ]* f& e; R( ?5 r

& ?$ M9 x( n! y6 I: m" G/ r- N7 t. K+ u( I& ^# C: n
三、隐私窃取7 Z: t$ S& a8 U) ~$ b2 F
0 ^6 Q6 a% k6 p/ ?4 \* m- S& G
4 S; ?7 l- G6 S: |- b9 C3 u
大东:探针盒子只是这场隐私窃取的开端。% N. E4 j9 N, S* O, ~5 C; M8 S

. N0 g2 O7 n( b3 A9 M1 ^/ r% ]* f+ \4 y' H9 _# W8 p/ Y
小白:我有预感魔爪将伸向我的钱包。
! X1 o1 V0 D+ F; e- G
2 W4 _+ b2 \) H) N( r: r  e
) w6 P! q) z) Z  c1 L5 t! i大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
1 E: S! ~& U8 J9 I8 w' O3 f
# }" F! T4 }8 m% f# J; N9 N* v/ U: n+ Q+ c, }" h2 {$ ~4 V
小白:这么大的数据量,从哪儿来的?
6 r7 C; g/ C& Y+ r  G2 r5 G; b/ A2 R3 B; N! l+ c
1 R* o2 o2 l9 v% ]. D
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。; D4 Z7 w: w1 U" e9 x+ |7 M
5 U# x0 f/ ?* f2 [7 t2 W  G3 e
0 N3 K  w( |2 x1 O/ y" d
小白:我知道了,权限允许按钮!
' P( D4 p$ ]. m% \2 P& {3 m1 k1 S4 o7 L

5 P- Q+ R  M/ H7 a' x3 K大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。. R8 Q7 x1 d# o0 b$ G

8 f4 t' _" Q/ \% A7 I3 h, b1 i: f. s6 N4 F
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
: A! X) J1 a' A& K2 j+ N1 x# \% e* D: l& @+ Y. k4 s, K

) q4 ?0 A1 c7 `# I" D4 p四、后台无感知监听* K( X9 Y) |' Q2 J' ]3 B

7 }: E% P  s' u3 f& r1 W
( m' J) A+ V2 E: m9 |1 w小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!& l. h( }. G+ I9 C
( D5 _7 \' Q+ [' m  V
5 U: l3 ~7 M( R; n3 }9 z
大东:嗯,你说的这件事在技术上是有可能实现的。
0 p& o" j7 Y0 L  ^: {& V; _& u* P1 D/ ^+ U/ G

+ a' m8 s2 s! H  f9 c0 K8 e* ]( t小白:什么?. R: A9 m5 m1 P$ ~% V
; I+ |, T/ m$ k
9 K9 w7 u4 T+ ~) U9 D
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
2 ]1 r6 y. E5 P1 |# O8 U2 d- W6 x- m: c* Y

$ _0 d0 o1 q3 C. v7 G3 t& A2 ]8 H8 m大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。7 S6 ]) B3 E3 ]0 l' T: e  J; ?
8 M! j: y7 Q7 m* P/ Z0 q
% }9 g4 `9 f8 h0 {: s1 `7 P
小白:那我手动退出app行么?
# C7 N+ y: `* }7 h: S; q: u
# Z+ b4 t4 ]* }; u0 k+ f$ M. x7 p- O7 w/ ~
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
4 l- X+ L: W# f, M% C' ]. |3 O5 v- @4 a- R: H% V

4 a- p% K  ^" u% a: V) h小白:神操作很多啊!' c! Q+ s5 |" c' y$ A" E9 o
5 i0 E; m; I1 E; i
1 `8 C1 D: e2 L/ `: n0 V
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。( e3 v* |/ ]0 `. j! D" r

; \, Q, ?, w9 W
; B) h- A$ [- |! d' l1 n6 Q! |五、防御在行动: }/ M& x% Y% O2 @! c  d3 K! h
7 f0 F7 }- L0 {% G6 H

3 g) `! x; {/ l; j小白:那我们小用户就只能任人宰割了么?
5 T% O( G! m3 ]  B2 S, e- R& B
+ g4 R# p7 x1 i  D% [8 Q$ x
& K) @! x- b, l' [# t大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
& |, u6 @" Q3 D0 D
4 G' y9 a$ J7 P; M, ?+ s  u$ X" m9 X% H" t
小白:加油啊!各大厂商!0 J$ p6 r6 J0 R. V6 |2 A: _" W

& R3 [" ?* Y: M# V- r7 d
) K6 p) \) m$ p$ U4 R大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
& {: p) X, |7 C9 |' ^  B
2 H# v% N$ Z% Y5 q/ X! v0 d; l
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
" E' p) o' o7 Q  G& O; C) x2 H$ k, e9 ^' Z$ k$ F

. t8 W8 Z0 i8 Q5 s" H: a大东:使用app也要注意。
, [1 s: K5 ~6 E- l; e  I, e5 \  Q; |8 X/ n3 c; S

* ~% |5 b; x. U  l8 U% u小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。2 Y- w/ j$ W7 @! i! `$ \" O( U

  z0 u: J$ ^  d$ f2 c% m. M
& L$ `/ Q% E( J# J7 n$ \; Y大东:小白总结的不错。2 }; {$ N5 J/ U/ T3 I

/ U9 Q" E6 Y  b6 `5 C9 G% X5 Q+ Y$ b3 e
来源:中国科学院计算技术研究所+ |# K5 y' k, G. j$ n6 L
- X' K8 G2 m5 S6 S/ B  R
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」9 o  H% p" S5 v

7 N& X  R+ G) q9 G
( |( n  ?( d! z  W* r3 A* ~
/ x/ V( n4 X6 z, G- G3 {

# t; j2 _- D1 E
# e! s) W% D' z0 k2 |: d. T, q9 y  I' d
9 L2 X) e( D" |/ Z- {% d# H1 f* \. b. N

% v' V0 w- Y7 ]: v: x0 f( i1 @3 e7 _4 w0 q
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1% |0 Z: f! C" w0 B8 v9 U5 t
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 22:46 , Processed in 0.079759 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表