京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2586|回复: 0

WiFi探针如何让你的手机隐私秒变小透明丨专栏

[复制链接]

13

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-3-31 03:19:43 | 显示全部楼层 |阅读模式 来自 中国
一、手机隐私安全不太平) a6 L' m4 r* K& u' d3 n4 z

- b" v- [, }. M% [1 Q) E$ i4 L( N$ g8 D
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!/ g6 l: E6 p: Y" `

% s& s  A$ P6 Y: h8 Q% d8 q) W& n! t% u4 q, _; z+ Z$ |* |' U9 D
大东:你说的是WiFi探针盒子?9 |8 T1 L& K& ?. Q3 N$ ]$ s7 T7 E. }8 ?8 v

8 p* Q) t" }. E9 J; p8 \+ _, L. v) B& o8 y( c
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
" y& b- U. x4 Q8 J! ^4 l
* M& r6 X9 J7 |) P3 l. n3 T' J3 @7 U1 c) V0 x. H0 v
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
5 t- w1 L- [4 E% z" W
$ z) m: U( t+ M) _4 x) V6 k
, {/ ]6 h' h* X大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。6 G% u/ k2 r6 w1 j5 d, L
) z' _8 |7 J6 g' o/ B/ F

* P, h9 M6 L$ {: g5 d+ l小白:简直是被当街扒光的赶脚。  ?9 U  C' ?* a

6 X3 K0 Q. _/ l: R" U0 Z6 |! l# \, Z/ }: v- p" M3 }
二、潘多拉盒子! h4 F" c+ b& [9 u3 ^* a

1 @9 H. M: A! @6 s2 }0 `9 s' E! [: C7 {0 G' w0 @  U& m3 X
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。1 |# b2 u1 C: m8 {
  I8 t$ b1 ^8 _/ U

: l8 N$ |/ r4 x2 S' {* v. i, c- B大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
( Q& P0 A: T1 u1 p  m% j3 x 
1 b3 K) m3 I6 F4 N7 x; u8 M% E
9 p$ P2 g1 l  N) C8 N' ^
WiFi探针盒子(图片来源:百度)

3 G; _) {/ K8 C1 N2 Z8 a% u( Q
9 E- A/ {! j" i& A$ S
! ~# I3 r0 \1 z- H小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?- B& {0 j0 H% o3 @( c6 Z

. h; ^1 t/ m: z" [8 c0 l6 p& H
' f; T/ B! K' m& q) r* c2 Q, v大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
2 _# Z& f- k9 s9 l% z+ w5 K: p7 M; p) c3 m, y& I4 u

- {' C" O/ }2 s6 Q- ^  a小白:MAC地址?I什么号?这都是啥?
5 E0 n5 K. y# |9 D/ `
7 b/ S( D) z- a9 k! m7 T. |/ ~: g
! Z3 V. i, D% R大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
, W6 V8 C3 q+ v& ~& M2 w$ C  d! h% ?
' W& U# A% y. ]  f
小白:噢,就是手机上网证!
$ k, V: V# f  ?) G3 i( H7 R4 S. |% O  E, Y& }
. J% O; _. p# R" f' r) z
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
# P2 N- ]$ ^4 R' }+ V+ V# h8 h' k' |) X1 `+ C9 P
7 @( z& R% [2 i9 B) F8 D) h. r5 W% U
小白:没想到手机也需要这么多证件啊!4 O0 ~; C! B+ d/ n( I# ?9 M

  t$ z2 D8 q4 Q+ o8 |5 E
4 t% Z# n# `# e2 ?大东:有了IMEI号,通过通信商可以查询到机主信息。2 F, N! B( b+ q: O) l+ e
7 T4 b+ w, d7 M% x! ?+ T) r

3 P' U! l7 O! s% y! x  e

0 v8 T, |; G/ G, D) a
某手机信息(图片来源:必应搜索)

7 f2 e4 z; L/ N: x9 h( C( d; U  S3 b/ ^# c

5 Y- H+ {4 X0 n+ m0 V三、隐私窃取* U8 \& ?" e* Y

' ~# A  N# R' Z, P1 q* P( Q: |9 z$ }8 o! ^3 s) ?- t, A& ^4 R0 h
大东:探针盒子只是这场隐私窃取的开端。' w$ I- g  P$ {( S$ M6 B9 H6 O9 X

% ^9 i# v2 i. y& m: p" Y* J7 c! e- M
$ P( ]) \1 L% Q3 V1 j9 x0 y0 Y小白:我有预感魔爪将伸向我的钱包。) C9 p8 G- {: P8 {# `* @

; [( @3 ], q& n- P7 w) ?$ h2 O! T) p) U% w% D# I6 t1 V
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
% ]/ A1 ]+ G5 G- A* T
' y$ l0 u' j0 N# k; I6 x# c+ t# V
小白:这么大的数据量,从哪儿来的?- F2 o$ B' o( V0 B; i7 Q7 k3 x9 ^
& y8 w* b  d) Q4 i
% K; ~% k0 v9 o$ p7 a
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
! F7 ^- b4 w# ?+ `5 C/ x- b1 s
8 g! i; _/ [! S1 Z: b2 D) c9 N8 `/ Y( H& D! H
小白:我知道了,权限允许按钮!5 ?# K+ ~* m. ?' a3 n

8 h% a4 T: H; b& I2 f4 p5 P" J1 g7 p, F9 A) W% f
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
( x$ ]  p: x: n( [! K* ^
; d9 F  w+ @, ]- J0 i4 e! X
$ `; |5 V8 B1 V% t5 q* b2 s- c% F小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
5 b0 R' e5 z: o" V8 F* D+ b  q) z" O6 L1 @
2 E+ U- A# C* N; O
四、后台无感知监听. G% D/ Y2 F- a; |5 u
: j3 N5 y5 B# [* Y5 B/ H5 f

8 N: W/ c. \, x! V4 ~" _小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
0 R( ^& V% i6 `" m; S
  o; x+ I5 |" N  v: E. i0 e, e7 p
0 m) |. }- Z; l' m0 \: @+ v7 A大东:嗯,你说的这件事在技术上是有可能实现的。) H( }* c# i) C7 u- n

; \9 U5 ^% b) l1 j$ U- E% l- B& Z3 O! p1 m
小白:什么?
  X; e1 C' _5 A; S" E9 C5 F1 z$ u& a6 G6 w6 u

3 V% v; u! G. C2 A, n大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。% z& H6 C- N1 T) e1 T

6 U) @& e- s; b, [* l  D0 `) R( O. N% N9 Y5 }! q2 ~
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
5 v, e+ g: U( _. p8 j# l- e) b. U8 k7 D: H

. Y. U8 `$ f1 `( }" Z小白:那我手动退出app行么?* K) E1 s4 P- G& T* m! Q5 [1 B+ n' c5 H
; S# @2 |% p9 q( U1 G
+ y3 b& O- Q4 l, L$ d/ b& ^
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
8 J/ c- M( f1 G( x) {& \
; K4 m8 e1 W* Y; S0 ?7 q4 ~/ A# L7 h; Q2 P# c( ?
小白:神操作很多啊!
, [7 J+ L$ P- j2 Q# }
# l; ?9 Y0 v* l# Z
# W7 c* r" ~1 K; A大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
+ U' R3 p/ V, U% Z. V. c5 |6 E) g0 a/ f' y0 V5 b! c

3 p% j5 e% E- d; t" R/ k! E. Q# E五、防御在行动3 J5 v+ _" T: u8 n3 c
: L/ T8 O$ T0 `/ D; Y7 @
4 z" z% f/ K/ Y
小白:那我们小用户就只能任人宰割了么?3 {- c; r' o7 D) k( E) D
; g& U; |+ o" N. q( ?
$ t$ r- D6 L; i
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。( T% I2 F0 Z" [0 z0 h

0 |  O, L& s( F, s: ?8 H  D% {! K! q$ N) R! G8 S0 O
小白:加油啊!各大厂商!
* }8 t! a: l0 V' U  `8 r' n& `
5 l+ r  A. Z# t% }' C
6 A' W: P+ \8 C大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
3 i) k  H. q. v2 @  |" }% T; g

" M  H9 h2 `3 Q5 n. ?小白:出门关闭WiFi开关,绝不连接陌生WiFi!0 l" g, v: K1 u) p8 y. i5 D' z4 j  V" ]

/ y( k+ l3 [. y4 ~* X- Z8 F) v# d2 Z7 A; H. X; ~- t
大东:使用app也要注意。( I# ~/ h: D& D3 d8 C( B
" @8 o9 s- P& R" ]' U

/ c& j5 ~# D. Q小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
) W8 O' e) W/ U/ F, c
2 q/ k4 T( |7 j1 \' k+ B
) {+ m3 z  L0 F1 e5 ~大东:小白总结的不错。
2 g. M0 g( k! K- ?+ r/ S8 J- _) W0 |% R

1 E1 D+ }0 x7 a$ P) j/ n4 P来源:中国科学院计算技术研究所
- E: f% m1 H, @+ J' i6 U" _: j6 l7 i  ~3 C' d4 J& n
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
0 C3 a+ e. K3 u3 k& f( K! x4 f9 w( x% A% s$ {

* B8 W% i8 Z2 r
8 w4 o+ z( C4 H$ k7 F$ E: a$ I5 a* R

7 f; _/ B; H5 M3 M6 P
  d! X$ k, U+ X
6 E1 D% s% i6 z4 e$ z
0 |) e. w' Y( v0 m0 I
* Q, c8 d0 i* ~- [8 [' @) S( O
: Q, k; o, z' S来源:http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
; g9 g$ S7 Z* g& @  Q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 18:46 , Processed in 0.048281 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表