|
|
一、手机隐私安全不太平
- ]! t3 ~6 W# g( b' B* ]
+ a2 t+ e* w- u7 B% S" S8 ?4 z# ?* M& {& s" d+ q1 Q$ ~
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
6 |. V: C. {) l l, _% y7 I* F) _ \- }+ I
7 `1 B3 q. i1 x; u/ ~8 X大东:你说的是WiFi探针盒子?& x8 m! ~) R9 Q0 w' |- {) {' x* ]
( [+ o. {( b- v/ h
" G0 E( U- X' Q! r6 o- b8 M
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
0 {0 Z! W/ v& ] b0 I. A! C, W1 t6 T$ Y4 u7 W
# J: E: g% R- a
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
7 \6 }4 I |$ d4 k4 e: r: K
- w9 O. J: l2 ^* D! @& A' v" `* r9 g' h- q7 F" n/ d
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
: x$ Q3 A+ D5 f* o) _4 g3 K @, ^$ x$ D" N# x5 w
' n: E: z$ F5 K0 o( A: ?0 H
小白:简直是被当街扒光的赶脚。
) g# C% \. S* T( c) i y5 V5 y& c! X6 g s$ l$ m, u
1 \; C! L. Y5 m1 P/ f+ k二、潘多拉盒子( s; r" a5 k* U
9 `" I5 {5 W3 x% P+ S
z: A/ o+ ^8 A( ~5 w* \小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。0 M, [7 l7 L: v! p! D$ t) W% q
+ v% h n) P2 i3 k1 M
# @( a. T5 u) c l, u* t
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。# ?- Z) a% `( d" y
! w- O* H" q+ X4 p! d1 R
5 `4 [, l* h I% x4 T3 n0 h
WiFi探针盒子(图片来源:百度) * O) i( f" o9 _+ W' ~2 H/ f0 K; o. b; z
^" m. E/ ~8 i' A# t @# r8 P: b; X" R0 k8 Q1 g
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
5 z5 q# Z; Y4 L* V
7 q9 Q7 l; k, @# t: U% N8 U& r& V. s0 K
# c: p6 G- N& g& m大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
% u$ f8 P: G8 e! a) L) W
# W9 @& `/ i" I
5 r! d: L- G& n/ I% P4 }/ o小白:MAC地址?I什么号?这都是啥?. [! C. y% u* ]8 G! A+ C. \
3 b& e4 J' m' w Q9 e& j1 L- a- K# h' K. W
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
f! ^' F5 e( O* L s4 o0 q5 m7 q1 p7 q8 e/ x2 f
, I. a8 y" {+ N1 H3 y: I小白:噢,就是手机上网证!
/ D$ i2 s- l9 v+ W& w" H: \- l" p# t9 ?1 ]
Q9 O5 ^5 |0 o8 z大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。( a2 d6 M. u6 u: j
' j& G, _$ G! l: D+ f
: E0 O# X1 L* A2 x小白:没想到手机也需要这么多证件啊!! E& O1 s' r6 Z% g: g7 T9 N
' U* w( M7 d6 D( w: z p2 z' w3 E; r0 Q
大东:有了IMEI号,通过通信商可以查询到机主信息。
s* ^* \6 V0 q6 h
% T V" _* O4 Y& W1 f% P7 X
# x6 L5 U- M- J m+ p8 U7 w9 W* h/ ]9 L% ?- x5 A8 F! L5 r
某手机信息(图片来源:必应搜索) # O& w" e6 }% ]# u) H5 m7 q# F) v
6 Q; P; m9 i' S; `
# {- G( @4 h4 {1 I+ x8 Z! \2 i三、隐私窃取
# u% x N8 [! t
: g3 X3 [% H" C
- P- u/ G5 `% R! J' N大东:探针盒子只是这场隐私窃取的开端。9 E/ {: r3 d! P/ w/ K, Q9 `
7 n7 j" S4 ?( d
9 U+ P' N2 ?9 }! \& W小白:我有预感魔爪将伸向我的钱包。7 _3 v r* C; I+ Z P5 m% J+ @
, F( v4 `9 M+ j8 q) S
3 O& c, Z: \$ H2 y. f9 w* C
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。6 Y t5 p; I8 w9 P
$ Q% u+ m" N/ n- ?
( W3 ]8 W: F! v' k9 e* [8 a小白:这么大的数据量,从哪儿来的?
& u! _- _& i" ?3 C% @% K5 t0 S: d e3 o- i' U
0 p2 A" @1 h: [/ y, [: b @* i! T
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。$ p: j' D/ Q4 f3 M4 D5 ~
1 I( Z! e" u& k$ \0 o( |
5 o5 A7 s" D7 Z$ \. @- X4 _
小白:我知道了,权限允许按钮!7 b8 _0 F0 W( u, y Q9 B+ e$ e
2 `' Z0 z% s4 T3 D
* M9 i% U4 a7 K: K大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
, A& o- ^" U* v; }& S4 S& _8 B) ?
# n3 o& ?2 z$ A$ o6 n$ b D
6 F1 V, M( x# Z, l" z4 Q9 {& v) h8 u& O小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
/ U% s6 f: h$ `* ^8 X
3 m2 I$ @$ [+ @6 ^1 g& V% C% `; X& o8 x
四、后台无感知监听
! J w) ]% j! m, l- b/ J
' h, F ?/ {3 J0 R, |* @4 h
( n# `2 M/ B- D# L* b1 P4 w8 K小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!& N" C4 X5 m* u% m6 w1 s+ r! D
k3 ~9 {/ P0 r$ w- X9 a% |1 K: E+ f9 v/ O$ t
大东:嗯,你说的这件事在技术上是有可能实现的。; h# G+ G2 r6 q* L2 `# }3 u
% {& S+ D! `$ l
/ i0 w3 v2 Y" p- ^小白:什么?
( C) [# M( i' y, q; m+ l+ O" t/ `6 E- M _4 [) @
! F# l* T- n5 H4 l4 e C" Z: s大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
7 v! G. x3 [8 g' k9 g+ g7 z7 ^& j5 w$ ^& `/ C0 i
# N6 s' _2 G) M! h/ U大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
7 M0 D% L; N- s% Z x O* G; F. U/ B. F3 P
3 \* I2 Z+ f. S) j0 L: ]小白:那我手动退出app行么?
" y! p- h6 E' A( p* ?, q
( ?6 `9 R* S6 ^% O( V& A" t3 Z
0 ]8 f4 \0 ~: I6 S8 e大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
$ b% a" }, y3 r% L$ i h3 M; y* Q% v* \
! w( ^9 m* \+ M* j1 @2 R9 c* I; Y小白:神操作很多啊!
; k9 v+ ~% B$ J; ]! v3 q2 }; u5 S& m# S8 Z$ f. `; j7 i
( {2 j, f3 C3 F大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
/ q6 I! L! m+ s9 S+ v* w4 c, _/ w/ N5 g& y0 @6 S- v) ^ {
* g) L# S6 |0 p- k2 M& J
五、防御在行动8 v4 M, ]8 O$ u/ i, A
8 [1 a _3 K0 Q5 {- @5 T
) d! k) Y. ^. T1 H2 J小白:那我们小用户就只能任人宰割了么?
6 N6 w0 B* C1 S2 Z3 W8 x' j$ L) J2 F2 q |! K* S3 H7 m7 y7 ^, |0 c- \% D9 J
8 E5 k. }6 \1 A% V7 q1 x A1 \! H( C
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
' p, F7 A. a, K3 Z% V3 Q( p
( u2 m0 ?# M( _2 h' _6 p; x% _4 _. E. D- X8 D5 {$ _! U& d- }
小白:加油啊!各大厂商!; Y0 F6 T* N$ C
" j9 y" Y$ Z+ l8 K) L0 s4 a+ ^3 k0 t; U! f8 }' X+ Z! `' u
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
o3 P5 f5 t. G" a. r/ X. ~" r8 b9 y. h% ?
4 ~, d$ }1 w, r2 U" J- q
小白:出门关闭WiFi开关,绝不连接陌生WiFi!0 {0 b, \( J- i
! m8 q0 ^0 r+ P2 _ l! }% B, [ v, m* d7 w) c9 O
大东:使用app也要注意。
, N8 G( `% F' w8 G
, g& W' v* E( y8 I$ G
) M% ~' r I5 m! I3 l: ~) y' N, G小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。, X7 I: u( C: W, P+ ^: x1 o
4 ?( m+ W9 Y5 T. ~5 y, N5 C
( R1 ?$ p s2 ]9 ~7 \
大东:小白总结的不错。2 F8 C( A& I; K, D
* A- R# K3 H* F) P% y7 d( V0 i, I1 M' u1 p
来源:中国科学院计算技术研究所
6 B# D7 q0 O. W1 @( u x" a0 R
R9 R2 I+ g, n温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
* ~. u2 Q- g! h3 o( w2 T! e6 A- `" x+ r1 i
3 `- x9 X9 G* `6 Y% e
# ?- p2 u6 |% P7 t& H- w& o' L
" |, ^6 |" W( v3 @& G) i" E# Y9 [1 h0 s9 |% Y' F' p
# M! p8 A! v7 \1 P( X/ b5 H
9 X: F8 F/ B5 G$ ~* [: c8 b; O# n
# D) q2 ], q; G, g A! T. K
& F& n m) l+ K) w来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=14 V( j) m$ ^9 h# ^' M+ U7 W
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
