|
|
一、手机隐私安全不太平" R f: |# G( K; [
- J1 ]. Y; d6 O1 b0 e! R
/ b7 o2 F4 r& @$ y# C小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
0 t8 B/ r* n4 B, D% c& D* G- p, g6 I# }# ^: u6 T1 ]& d
1 u0 E$ T7 T( ?. h! Y; i大东:你说的是WiFi探针盒子?
- K7 S! J3 D1 T: S4 }* y& F7 W7 P* I6 Z
, Q2 t! W$ W7 H1 ]# t2 B$ a小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
/ x4 b# j& ~+ v& |' g1 B4 N7 p2 ^2 H3 D& ^3 U0 r' i
1 J) s9 O$ y: C7 Y# q小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
$ y/ `, C" q' }- x0 a. C8 Q6 q2 m8 E7 g9 I& R0 c' Q( x
) |5 h% m: V3 f# [( I; G9 Z大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
6 x- l+ q9 a# I4 F3 K7 F4 I* _% _/ \. U3 W% ?1 C+ ^
+ P5 @+ Z8 N* e/ j. J/ V6 m小白:简直是被当街扒光的赶脚。
( C) @# X4 }* G7 }% P0 }! ]. l( |2 W! i
( y& \0 }( q c! \* A9 Y2 o* W+ o
二、潘多拉盒子
" C% h7 U0 n& h# c, x Y* I
- U1 _/ v! F8 g9 l- l
. Q+ R1 g/ {" D& Z& C; B% [. t" N小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。+ L9 o& z) {2 n& j; M% b
6 s3 C( a* j' n( z! D, Y# {
$ }8 E4 P+ u) W- d大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。) D1 F) h/ l% Y
1 o# S# z5 {/ Z
+ w9 i) B! c% I$ W/ f ~: L* [
WiFi探针盒子(图片来源:百度)
: Q% V2 b5 L) {* O+ S( Q
9 C7 n. W* i; O" a& W2 v6 X
' D& D) f: v, {6 l; _) N小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?9 X0 K+ B! m; b$ Y% c6 }
6 y( I; s* \. G4 Z3 k; @
8 I, { r& x- a& e3 q: d6 M0 y
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
% C1 N0 g2 X6 K! t4 z
9 K4 S6 L4 w, X7 b
6 \2 ^" N& H. D" M- g. ^1 _& c小白:MAC地址?I什么号?这都是啥?" ~0 ~; Z4 j* P1 s+ [7 f2 l3 O6 c
2 @0 n* V/ T Y9 w3 `% O, P; L% m2 v
" ^ X2 f) o/ t大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
2 E8 m6 k/ i! C8 h2 W# P V9 c' e. j( d: w- J4 v
% |2 t2 ~+ ]8 R" t7 V
小白:噢,就是手机上网证!
) O! H8 ^* @3 b$ |" `7 q8 ~6 N! s/ b- W' k6 w, E% z/ T8 [
) ?0 c8 e+ f9 R1 a4 D5 `$ h; E& [大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。$ d `) d5 A8 i; U+ [& V1 _) ?: B1 b
5 U* U# Q8 r: }4 ]1 [6 D# C& ~4 w8 T7 B
) I2 j* m0 L$ h' f, N! K
小白:没想到手机也需要这么多证件啊! k/ w# @) e& L6 O
( I$ N" y- q, ]5 T3 \' k* ]; M$ `5 B+ y, \& z
大东:有了IMEI号,通过通信商可以查询到机主信息。
% T- M7 ?5 C* K( l! O9 |2 M) c. d! z4 N+ U' E
3 w# h6 @. I3 a' } ^* W
+ q/ l1 q- h5 |+ ?0 p& \
某手机信息(图片来源:必应搜索) ) d$ l# j% w6 g T* X/ s( n. j
+ {" K0 V4 r& N
! R' B; k _0 A0 s% I, z- J/ R三、隐私窃取
+ `# C; {7 |. J4 r8 w8 w$ G7 h Z, G) M
1 S5 s; y' h0 [* i大东:探针盒子只是这场隐私窃取的开端。
: P! o/ f9 L" I9 y j
# R2 v' r& Z( o2 C
X2 I V; \3 d$ R \- Z* E小白:我有预感魔爪将伸向我的钱包。
) C# X _0 g7 e" V5 r+ y, c; M6 V7 N$ H0 o+ l$ ?
% n9 T9 @2 k) S N" B z) ]0 {
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
9 ]6 {9 d% ]" K# K* w: d) s4 c6 R; W$ ^1 O3 W; u" ^$ d
4 J7 _2 e6 }* Y& P1 h0 J
小白:这么大的数据量,从哪儿来的?
: i1 |* |/ w$ Y% _
3 Z, M/ d Z) W2 X( E
" M# H/ k: {, f6 E4 M. ~大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。- @! i) S- f- b) \- B
% F$ W: W9 Q, {* A
9 a# D; b( `2 q# V# ?$ `小白:我知道了,权限允许按钮!4 B T1 r! U* P& | e
7 T% e* F i+ t4 T* x9 R9 I
3 W8 N' H4 I# U; @ c) ^1 m3 d大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。, C, X* F. U8 [# o0 y
( o4 [/ `7 l0 N- B; p8 T+ T, `
- {$ q, \0 z/ C5 T6 H! R4 E小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!; e. G, R& J( N
( r& L. l( S* X
) n0 g \: N, ^ ]* n' r四、后台无感知监听
! P4 L7 Z9 n$ [% a( H6 u0 i2 F* r9 v/ g
# @ B2 O1 y- J. B/ u; u# X6 ?* r2 |" a, I9 o
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!/ l d. U: Q5 X: q7 C/ r
4 D. x. L& I. ?1 [) j! Z1 b
9 s. E7 X( Q, A0 g4 u大东:嗯,你说的这件事在技术上是有可能实现的。
! A, s& c; S! g" F* D+ J& t" X% Z( e5 s5 J, _
: b# `, ~2 p- Q; g+ E$ N( s小白:什么?
* \/ u+ M5 M0 x e; n- w
; b8 `4 b) @; |" p! F( a: Y$ [% M7 h& Y) L
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
' y$ U( T3 k0 k8 q x) ^8 g- C( O2 h- i
$ I! Y5 c B0 e/ F6 w, O& ^7 V大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。# {1 v' F/ X1 B8 o
K* O: G+ v7 S1 a- j! h
) P% J8 C3 f7 \+ J& E* F
小白:那我手动退出app行么?
9 y' y- I1 f+ U. E# [1 W5 ] i O7 o' P; i. s8 O
0 H ^' v; Y" [1 x, A$ d大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。) J! Z) O; V( ]' H
9 Z& r2 R' G$ H% z; o- [
% A" T" t9 v. R% ~- d' F/ N* a小白:神操作很多啊! f6 p3 S7 |: i; X6 Q8 u8 d% v
5 k! y! C5 a) R# \2 a% ?+ {# ~( K
9 T! Q1 b) {$ P2 G/ ?大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
, [' M5 I/ O7 c/ P1 y/ G* Z4 h
$ { @1 k r* e" i2 U4 S3 O* }- r* b/ _
五、防御在行动
6 z- x* P. F$ p( h9 u3 o3 D2 h% [/ {. e! f
8 B R7 p- C1 e8 j' Z4 M. h0 C
小白:那我们小用户就只能任人宰割了么?
4 C3 I0 T; B$ d6 b" |: F9 e3 d
/ s* e! g% z* _3 a' x1 |* S; ^, O% _" }; v* C2 b& |
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
* T% J3 s) E0 }8 E2 y+ _/ J$ n ?0 l4 u7 I! F' Z- E! F# i g+ A% h; p
& e# u# M& W+ s# \* t: T小白:加油啊!各大厂商!) M3 n! \* A. ]1 N: t
$ I* V7 C! m& P; y: l/ W
( y! h9 e$ I" q5 A5 S2 o
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
1 E j2 J4 L" S: X7 B6 \0 I Y% q3 N
# G# r& U! }& w @0 i7 B0 E& _3 B' \/ H" n$ q" c, }! Z
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
( p; j z2 d! P" L, p0 y$ d! q5 p. A9 m6 {, i' r
) W/ T* C0 h. N$ S2 M
大东:使用app也要注意。* v: U6 @. K7 \5 s7 V( X( S8 z; k/ i
) I; o7 |+ b+ h9 L% `
0 m! {0 B( g1 d/ y' B小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
( V# E2 O$ x" {0 e! P2 F* ]. I, A7 o5 M8 Y/ A# o& [3 \
+ L* F9 d6 H2 n2 j- M4 p) Q2 b大东:小白总结的不错。" {, ?% \2 w4 I- p# B
1 _( @" v' j" Q# @& O9 Z4 O: f- X
1 f3 }2 V. K* y来源:中国科学院计算技术研究所
1 ~6 W- i- k* r: E& b2 }% @# C/ r4 Y. V% E4 P0 F1 y
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
* ` |& d* n2 q' k/ t0 \7 l( j
1 D4 e, D6 Z/ u, `+ h7 N9 y; f2 s, Z+ h! q3 p# @4 N( f; W
6 j: |6 m ^8 J2 J ( L+ J+ c: o- L" a
: n9 }; q/ ~3 H z4 U6 L0 W. ~9 x- \* m3 {& H& {) q2 S
' I Z! M* y& U4 e( U& u
- ?9 F. A9 H5 G% V; I
v, M6 X/ a$ d来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=17 q6 b- \5 q# i6 g/ l+ c. [
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
