京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2585|回复: 0

WiFi探针如何让你的手机隐私秒变小透明丨专栏

[复制链接]

13

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-3-31 03:19:43 | 显示全部楼层 |阅读模式 来自 中国
一、手机隐私安全不太平& D2 ]  Q% H6 i$ l1 g. u

- k8 k$ I% j9 [! {7 H
2 r- ~. K9 j  F$ Z! l$ i小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!4 j, ^6 i/ a$ _8 j

# H& T, }3 Y' c' Q( p( E& }0 d! \5 V* q1 T& g
大东:你说的是WiFi探针盒子?3 I3 L+ K; B# S  x% X

; k$ Q! k! S, r  D. W: P% n; l7 j/ K! I5 V( s$ F# }  W
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
: _2 H: r( H( _& u; ~, ]0 k7 w# }/ I

3 y4 h3 @4 }& l# X3 Y小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
. m  G! N/ y8 a8 ?
1 z3 N8 \9 o. l( E% U& O- B! y9 l" A1 y' X- I8 \
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
- p' E7 u9 `: A+ }. X
7 [8 O2 T; Y% Z, q/ ~' f  C2 Y
$ i$ h) H* L; d- F# [小白:简直是被当街扒光的赶脚。
- F# N8 v0 y& D6 e* _1 @3 K# p
) ?! \2 f5 [' k! S) {. p- i; B2 V* g3 X5 N1 ~9 Z
二、潘多拉盒子4 X% _- ^- m+ V; C

& |% m1 R  [+ k$ F; r( Z8 h" K& {% H4 Z- s. n9 z
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。0 Q5 p. [0 R" C" @' y! b- ]0 U, O
6 G+ m' l$ a1 }

0 o6 Q* i) h, \  }% ?8 Z大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
  D/ A5 R! g2 o. w' u+ G, ?+ V , r4 T6 R- z3 a

; _/ N. h, R0 H9 d- W
WiFi探针盒子(图片来源:百度)
0 l( N& v/ T2 C$ j2 z1 `7 C
5 `. i" n  t" S: C/ C- c$ D# T

( i& q1 u% N. d- @. y  ]( \' K小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?0 E4 H5 D2 h- q

( ?1 J& N$ }+ s* x: o! E# H& g* N; U6 Q- G$ I1 I/ {/ W  |6 v
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
1 z- W- C: R& {
% ]4 f3 ^' z# |# }4 E" o0 @
8 s7 i7 y0 n$ p0 a小白:MAC地址?I什么号?这都是啥?
& y9 R1 \( Y7 `  D/ v/ m2 p, F& G: ?8 z7 M
; K# }% s3 j" _6 R: q( l
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
: i$ `# J! o. Q' w1 h
, X( R: q/ \6 y+ e, ^
% k8 ]# r1 ^+ g" T- _小白:噢,就是手机上网证!8 I# N& U2 W+ _: g! E% k' l+ W
1 t. D. z$ q- S5 Q' Q$ ^

) V2 ]8 a/ b. Z. f- o大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
) h- ^% Y' S& W# @& {( y/ e
4 b& J6 D! ?# j* m7 Y$ x4 q! v( l  V) B7 _2 L
小白:没想到手机也需要这么多证件啊!
' l1 R, v7 [2 l: d1 r2 j5 ~# t
3 ^9 T+ r; Z/ ^& T3 I3 h% r$ i. q; `0 x5 G0 N% t- d! i
大东:有了IMEI号,通过通信商可以查询到机主信息。6 P% f  E6 r: V* [

! p- J) y" I8 |- t( M7 K6 b+ W& |' T6 I0 r# O
, P; s) p1 ^& q
某手机信息(图片来源:必应搜索)
  i/ t+ T; p8 I" K

! k! V1 h( X: r5 z4 G
" w9 t1 b4 s/ P1 r7 x+ Y三、隐私窃取, e" [+ G9 q2 O6 p% {0 p

8 u4 F4 e$ l. n3 U; r" N  p- `9 l
6 J+ m/ I6 j$ w: J大东:探针盒子只是这场隐私窃取的开端。
! n5 \0 [- \' `7 x( i# Z: s3 V( ~

( S8 |/ a( ?3 F: x9 z& A% V' |- y小白:我有预感魔爪将伸向我的钱包。
+ r- t/ I, O' T' Q! O0 g6 m8 ~4 S: f; s
0 ~7 v- L3 m9 k& S+ ^
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。4 u9 _, V+ K9 [

" r$ b7 `7 u2 Q/ y4 x$ O  _
* i0 {4 C, \2 q. @" W8 A% T  l' I小白:这么大的数据量,从哪儿来的?7 r2 q( H! ?+ V
* r/ Z# U- u2 E& e9 Y6 c

% c# Z$ Z; u' `4 t9 Z& @大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
" s) G- d- K# x% g( O
+ S' L! p9 v; f% C) S, X
7 [( b# ^/ ^0 [* @8 l( R小白:我知道了,权限允许按钮!7 Z0 M( y/ q3 t& L# i

, a6 O0 A4 C7 Q+ S3 s2 H+ d+ _  \2 K6 {( {
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。, E+ c$ s+ @; p

" G$ ~1 u$ Z" _) C- O8 n" L' c: `( G: d8 Q0 p/ i- q
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
! y: ]0 y( L" [
0 C. P* g1 W) v* k# A. `1 i) P* K! i1 n/ A
四、后台无感知监听$ H( \! ?8 F, U0 ]9 y: x
  w# A2 R3 H; C+ e
! a: J/ M% s8 _' m, @0 B/ |
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!3 ^8 h7 }3 O! S* G6 _7 E& T

) H0 s. ]  F! S1 X  p% h- ?9 m0 z+ z. E
大东:嗯,你说的这件事在技术上是有可能实现的。
# T2 m/ Y, w" }& @4 D3 |. q/ h5 v$ X' w# l
7 b8 J# G% v* E+ p/ P
小白:什么?* n; e) J: a. o3 i- d

- F. e6 f  k. B; }3 k( d, ?+ t
* N3 `0 @/ T7 {大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。5 b' a. F* g( P

4 t" [, v) a- g1 b# A
# L( h# \$ f$ \6 R; a大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
8 t+ m6 p# o8 y$ A8 Q' m3 r, B
* g* G; H- V9 ^
! m" U0 d4 C" K% |, d- u2 x$ a小白:那我手动退出app行么?& H) c7 Z- `$ {8 X6 N! \& P
3 Q5 f; {5 z" \: b9 g/ A
) c7 m8 l' q  p) I3 N9 I$ \
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
6 i6 @4 K. I) R5 C5 k% m% @3 [$ Q6 l8 {6 Q& v. T7 M

6 t; N. X6 I4 J% n; B# s小白:神操作很多啊!1 s- w3 n( n/ t$ [; G6 m
2 x& f2 y4 D: {. \
7 f% E: \0 Z8 @0 b- p  U
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。: U7 T  K/ L: L$ ]2 L' R
) J& t/ O- @1 ]: U( P

7 x8 Y9 v+ G" h% Q7 E- z6 A& P& x五、防御在行动  Z( H/ D  e5 T
5 g% A# j2 s9 j; \

$ e  j1 T" k& F! k) g小白:那我们小用户就只能任人宰割了么?/ H+ @/ p9 |. M3 C" k) ~
0 H6 v; p1 j+ `9 u7 ]

# k7 a0 A+ e" q* n大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
- j. \5 R6 Q7 ]: E' Y7 }7 |7 C( m6 B+ w1 |  j" X
' o+ G8 ]* ~% Y0 k
小白:加油啊!各大厂商!
! k0 C  ^+ U) P' u# e
7 v! S8 b& E/ _1 O! b7 h6 k' R; b% ?+ T; V) H' r
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
( I( \" E& ?& U' E, W- l) ]- `' ]+ S& n6 h0 j2 v4 C6 P, K
1 r6 r* E  a8 F
小白:出门关闭WiFi开关,绝不连接陌生WiFi!# A* H0 P) x7 t1 O

! d) j" h- z* V5 C7 q2 L7 c4 t1 O: _. C8 k( z
大东:使用app也要注意。
9 [# s9 s7 _2 M4 f1 k2 n2 S+ {
+ w3 a% N5 }  i
: F, N  V4 o, C' X4 B* a小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
& K  ?( e6 R2 _! ]$ v$ Z% T* ~7 y. f: A3 X4 ?9 R% K

) C* z" F7 i! w9 c/ o+ k大东:小白总结的不错。& D2 M2 `, f2 Q( g3 ]3 M& G6 S
! w6 \  `4 k! Y% f9 w' J6 U
- D( M4 e" J: e: I7 b1 T
来源:中国科学院计算技术研究所; J0 D$ Q+ g( k' C( I

$ x& F' Q% Y) F7 X2 o温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
0 e0 |- n  o/ ]  v' Z
  Q8 [! ?7 ?$ ~: x7 }  E
' d# u) _9 h; L7 I: I$ x

1 N4 B% ^" c5 W1 V9 g
2 a6 d, Y$ s8 t% q$ [* n4 M9 C% o- ~8 m+ A: k5 f

  e) N, d' j: @0 U3 [, a) S
. S% L1 g5 O' O2 E, l9 E5 h* _+ e3 p# O) U
& \* a# ^9 J5 ~" I0 G" O5 N
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
4 `. {+ o, x5 g5 t2 h免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 16:36 , Processed in 0.048750 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表