|
|
一、手机隐私安全不太平
( Y# X) I& z4 x/ W! q1 |" B* _* P& n! J7 y
7 |! S) Y. E) K# O# _. Y
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
* i' F" C0 C) b& T x( k! \) a' Z" l' d; t. v* A, p( s
. A2 D) k+ [& b. \( \1 @- ~大东:你说的是WiFi探针盒子?
9 ]( D w2 P2 \ `* N/ {- W6 J7 @: _8 [6 p5 C7 d, ~
4 ?9 O, h2 S; t$ O. c
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!& Q5 g- a! z1 n7 }
; M+ }; x( F r: K2 \
5 K! L7 u( n: g
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
' w. g, d K* x* z- `1 |# E0 h1 u3 ^6 h% D' P$ x
; z, w- n% O, Q3 }大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
* ~" k5 ~3 t* A; K; g( M; f0 A6 `" P; S+ T
! O5 X8 `; i- W2 e. o* E小白:简直是被当街扒光的赶脚。1 t! {7 m- q4 h) \1 ?$ Q1 d' Z
( Z* R+ ^4 `* u4 q1 |5 d7 e' t" r6 ?# H8 d
二、潘多拉盒子% i" e5 o$ k% l; T9 r& N+ q
% u, X4 a5 k3 h$ N2 F. S$ z3 C V2 ~& L- u4 p* u
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。8 ^* A4 X3 d2 s# I L: N; O
" t* i9 q( r. y3 b' z+ ? _
, \; D* I3 Q# G
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。' X% ^$ H' j, C0 _$ L
" V( m, P' p( K( ^: S u) }/ g3 s& w- ^7 E
WiFi探针盒子(图片来源:百度)
( K3 g4 c+ M: l) `7 [
* z; ~. X- c4 a/ I( `, C* G* f# S7 `9 r
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
, I, F7 P1 _9 w' w, z
- G2 H4 D1 G$ S7 N$ a5 N! o
! [3 C1 o4 A# U! t9 _大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
1 ^: I# w8 r3 F' n7 u1 n. p+ a* S/ W7 v1 w% Y7 n4 \' t
. H+ g( U/ U5 E$ z小白:MAC地址?I什么号?这都是啥?
% o1 ^$ g4 v# }2 i
+ w% P6 m. k2 v! }
7 z9 @/ s5 S, ]大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
" z" i) {" z8 G% n# x, A4 C& |0 d E* o
7 `8 z, k; [0 ], _/ a小白:噢,就是手机上网证!
1 Z; j9 i- o& J3 u5 o8 _8 I- f: u% [( a2 S/ v
, v) E- P! Z7 D
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。6 i1 e G' U& t0 a [+ {4 T1 `
4 B, F' ^1 W! M! j( @
, y) Q( f7 b7 |6 @. f+ }/ w
小白:没想到手机也需要这么多证件啊!0 X3 X: {$ {3 |; g5 F& j! z
9 |$ [9 q! C- ]. W" |" [. d7 U' V0 t/ N* e F% L
大东:有了IMEI号,通过通信商可以查询到机主信息。
7 ^8 _" I4 l" C- H2 U' Z; h3 U, i* H$ l. d1 o0 k
0 R( u0 s! u: h# ^# W3 J4 `
6 f" _4 i. N0 J& P5 w: @# W. ^9 \某手机信息(图片来源:必应搜索)
* `, p! e! R9 ^% i2 S: D, g& }
: W( I3 Q# A: l3 u3 j& U2 K* o1 B- J9 `/ P7 Y# w$ i6 P3 L
三、隐私窃取0 J. L( M+ [' t
0 Y4 G7 O/ {. W5 [1 c
3 F1 Z, @1 |/ e; k& J大东:探针盒子只是这场隐私窃取的开端。
: ?( \0 D8 g+ v2 G( A2 r& k2 t- k$ E5 p
, e3 u' u8 n. J$ V! W小白:我有预感魔爪将伸向我的钱包。
2 M: g; U' a/ F! N) z- f) J7 M% M- v/ p: N( z$ _+ z3 P
% I, H' {) c9 f2 F4 @# \- d( ^大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。: V5 k. z' _$ Q3 S# Y E9 W" G
1 v0 S4 m+ q1 N% c
- c0 `; K2 J/ R
小白:这么大的数据量,从哪儿来的?
: B4 H( t, ^1 Z. y) }: w/ i
4 I# L1 J4 j- z+ Y$ R& R+ s, ?2 d+ d1 R0 t7 j: X# c5 J
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。; n. r# |3 S6 U& K6 t3 a
' P0 e0 r- ]% k) k' v; i O8 Z; O+ y7 d+ M
小白:我知道了,权限允许按钮!
7 ^& v0 G3 T- Q9 ]3 p9 l
5 y! F5 _6 T4 m: r4 W, Q# @# V" n0 b1 v! ?/ X
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
- n. p6 R) G$ f: a: N
+ l. |- a; t( L, d% a- q
6 A5 l% _7 R/ G' S! i- n小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!% h. U/ U/ y9 w) ^8 b. s" P2 ^
0 J9 ~: @8 S' }- Q3 D
7 t( A" T" p- y0 E7 t四、后台无感知监听
0 ^4 i5 Q: K; V( s- [) t
G, ]% L4 q m( v- k) @/ C4 _( O0 s6 j0 I% \- g# f6 n
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!3 B" K: Y# t0 o* f4 G3 o2 P
+ L" v0 }5 a0 V! H% h* t& H
, a8 [5 E: F9 q6 E( G y大东:嗯,你说的这件事在技术上是有可能实现的。
' b. a0 c) v g8 U9 `. q W0 d- J2 [0 I* b9 D1 V& A
# i# N+ e" |" N2 f8 H
小白:什么?
8 j5 I, C4 ~" w7 T' @% T
4 Y& ]6 ~) |) W
; ]/ U2 i* o Y6 x9 f大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
0 L/ Q5 `* m" I9 c4 Z. e, e5 c, f9 a3 c2 p7 N, O0 p
% f+ p6 a$ h- \' Z6 r( u7 b1 ]大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
; K/ |5 h1 t5 P9 |5 L' d6 a
' j/ s+ _- R( h) T w
0 |5 v. L9 d1 C2 R y7 I4 Z小白:那我手动退出app行么?2 k: ?4 G$ x! n# q, _7 P
/ b( M2 s# }! n3 k
& N# I: E3 { ~5 w! Q5 y3 j大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
h. e6 W9 |( H; O# J
) m* h7 o/ C4 j2 U% L$ u* i$ Q, m% g( v, }8 P
小白:神操作很多啊!; O4 S) O I5 F9 y0 k
! C7 N+ w, t+ s3 F
/ \% Q, c# Y- _' [" H0 R
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。& {, w) G4 Q* T% ]5 h% k9 g Y
6 Z# O: v/ m' J1 u8 M& X& ]9 d% N- V" [4 x) o/ E6 ]% x
五、防御在行动
5 x* W. Z3 _, _1 r: M, R, f2 R. {9 G: x9 y5 f- K" J, O- _/ h3 D: K
, T, l, k6 j) X' ^1 L6 O小白:那我们小用户就只能任人宰割了么?( A* q. ?0 H% A% P# \) p+ P( m3 ~
1 e+ P8 i3 Y2 L
( K3 S; C+ Z" Q& ?4 k/ s
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
3 {; P9 _) ]" q) T! ^$ @$ a+ s4 c8 P; o( K+ V
) D( ?, e7 w+ j4 o1 W
小白:加油啊!各大厂商!
4 u; x! J7 V6 Z& ^: y1 Z! I, z- e5 }
L. y1 ~) E; n3 x. _& _; l/ U9 s0 B
: e7 D8 ?/ V2 B# [大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
+ e7 Y) A- L" E# G$ q- H, `$ M5 ?* S6 @. C) ?
* A- t+ m0 J; n! r9 X/ Q, x小白:出门关闭WiFi开关,绝不连接陌生WiFi!
: g2 W' U% a4 y5 W
6 ?% Z4 W: J: `, v4 x7 |
& w8 y6 y" y: `: x# T% s大东:使用app也要注意。/ v6 h- w8 V6 i; b; |; l
- b' J' k( Z, L0 z M
0 \4 q1 H" b. Z M3 o/ V$ A/ f
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
% U& R) C8 M: c- u( A% H% _; `0 g" o2 F' L5 T
# L7 z" t9 ]6 D+ Y# @3 y大东:小白总结的不错。
/ h: @$ X, W3 _5 _1 P Z$ {* z
: G! n* M6 v X/ J# a: z4 D
4 x$ r2 [1 Z% P/ K) _( y来源:中国科学院计算技术研究所
3 V4 {# X8 F% ~5 ]: K
/ E+ d1 f: _# C! o+ x: K温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
: _4 _& b% }" Q$ T
* y/ v! V9 h! o. v# G; X* p% M( b4 X- j O7 l
7 P3 s4 Z2 i) E1 C* ] M3 C: _
 # \ K! x V) G( x9 ]( H) K: |
7 p* e' Y, b7 l# f! M+ ?
( `: Y \2 k2 D/ \$ g: c- H0 }0 i7 v" [
3 U% A3 ^% s! t# a+ ^( k5 P
2 T F8 J6 C4 H' Y" p0 ?" B1 b/ ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=14 U5 n; |; O# h2 I
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
