前些日子,“蘋果手機充電時預(yù)定總統(tǒng)套房”的事件引發(fā)了一場虛驚�。但這一次恐怕就不是一場鬧劇了——只要開啟Wi-Fi就會泄漏身份信息。
有網(wǎng)友最近發(fā)現(xiàn)��,有人正在出售個人信息��。這些人宣稱���,他是和一家大廠合作�����,用他的“Wi-Fi設(shè)備”可以掃描到MAC地址��,從而獲得用戶手機號等個人隱私����。
這是怎么一回事?
嘶吼小編找了擅長無線電安全的360天馬團隊了解情況。據(jù)360天馬團隊研究員王永濤�����、楊蕓菲介紹��,很多網(wǎng)友認為這是一個惡意的Wi-Fi熱點��,并對此進行了一些“偏離”解讀�。
這些關(guān)鍵性錯誤包括:
1. Wi-Fi廣告路由和Wi-Fi探針是兩種完全不同的設(shè)備。前者是用于廣告推廣的無線接入點�����,后者是無線設(shè)備掃描器;
2.
Wi-Fi探針與惡意Wi-Fi熱點傻傻分不清�。Wi-Fi探針的這些功能實際上都無需熱點的存在,所以在該話題下介紹對惡意Wi-Fi熱點的檢測與防護是驢頭不對馬嘴�����。
實際上�����,這是一個Wi-Fi探針�����。
Wi-Fi探針是怎么回事?
要深入了解Wi-Fi探針技術(shù)����,首先要認識Wi-Fi的基本原理。在Wi-Fi網(wǎng)絡(luò)協(xié)議中�����,數(shù)據(jù)被封裝成了幀�����,有固定的格式規(guī)則��,每個部分(幀結(jié)構(gòu))都有著不同的意義�。也就是說,當手機��、電腦試圖連接到WiFi時�����,Wi-Fi探針就會根據(jù)Wi-Fi的網(wǎng)絡(luò)協(xié)議獲取到手機設(shè)備的基本信息���,包括設(shè)備MAC地址����、WiFi信號強度、WiFi信號頻道等信息��。
所以���,Wi-Fi探針和Wi-Fi廣告路由器是兩回事��,二者的區(qū)別是:
Wi-Fi廣告路由器顧名思義是用于廣告宣傳的無線路由器�,為用戶提供上網(wǎng)熱點的同時�����,向用戶展示廣告��、獲取微信關(guān)注等�����。常見的認證形式有用戶名密碼認證����、短信驗證碼認證、微信認證等�����,自動彈出的網(wǎng)頁可以放置廣告內(nèi)容���。利用微信的接口�,還可以設(shè)置成強制關(guān)注商家微信號才能上網(wǎng)�,達到“吸粉”的目的。不過單純的微信認證是無法獲取到太多的隱私信息�����,有的會通過網(wǎng)頁上的表單讓用戶主動輸入來進行收集�。
(圖片來源:360PegasusTeam)
Wi-Fi掃描叫做Wi-Fi探針�,而它還有另一個名字叫Wi-Fi廣告魔盒吸粉神器。設(shè)備僅通過被動的監(jiān)聽就可以發(fā)現(xiàn)周邊無線設(shè)備�,它不再需要用戶連接Wi-Fi����,而是通過Wi-Fi掃描獲取周圍手機的MAC地址���,隨后便能匹配到用戶的手機號及身份證���、微博賬號等其他個人隱私信息”。據(jù)360天馬團隊介紹��,Wi-Fi探針只能獲取到周邊設(shè)備的MAC地址�,而更多的信息是來自于其背后的數(shù)據(jù)關(guān)聯(lián),就是我們所說的數(shù)據(jù)泄露了��。
注:MAC地址(英語:Media Access Control Address)�,直譯為媒體訪問控制地址,也稱為局域網(wǎng)地址(LAN
Address)���,以太網(wǎng)地址(Ethernet Address)或物理地址(Physical
Address)���,它是一個用來確認網(wǎng)上設(shè)備位置的地址。該地址如同設(shè)備的身份證號碼�,具有唯一性,我們可以根據(jù)這個唯一的“號碼”來判斷是什么設(shè)備。
另外��,360天馬團隊的小哥給大家安利個沒告訴過別人的小貼士:
雖然理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊���,但實際上有的手機根本無法關(guān)閉Wi-Fi功能,雖然顯示關(guān)閉了�����,依然會定時發(fā)送Wi-Fi廣播包���。
Wi-Fi探針會侵犯你的隱私嗎?
事實上�,Wi-Fi探針早已走入我們的生活�,客流統(tǒng)計、精準營銷����、公共安全、廣告投放�、來賓提醒等場景,已經(jīng)走向了商業(yè)化��。它可以幫助商家更了解用戶���,也可以為社會治安提供必要的數(shù)據(jù)支撐����,這是它為人們帶來的好處,本身屬于正當?shù)募夹g(shù)行為����。但是,如果一個技術(shù)被壞人利用��,可能帶來災(zāi)難性的后果�。
那么,Wi-Fi探針會侵犯隱私嗎?
有的人認為會�,答案是不會。
在數(shù)據(jù)的采集上來說����,Wi-Fi探針只能采集到和設(shè)備MAC地址相關(guān)的信息(并且iOS9與Android5.0之后開啟MAC地址隨機化,對用戶的設(shè)備唯一表示進行保護)�,并不會采集到手機號碼,用戶姓名等隱私信息���。Wi-Fi探針和設(shè)備之間不會進行數(shù)據(jù)傳輸��,因此相對安全�����。
但是——
如果把Wi-Fi探針和大數(shù)據(jù)結(jié)合�,事實上可以定位身份。一些公司或因為利益����,或被黑產(chǎn)臥底,導(dǎo)致了用戶隱私數(shù)據(jù)泄露�����。此前���,某上市的XXX大數(shù)據(jù)公司因涉嫌營銷公司提供了大量的涉及用戶隱私的數(shù)據(jù)信息而被警方調(diào)查。
事實上��,很多公司可以通過人工智能技術(shù)產(chǎn)生一些功能�,可以定位用戶的特征或者用戶的身份據(jù)業(yè)內(nèi)人工智能專家透露,很多大公司嘗試用各種方法定義出同一個人��,他們會給用戶定義一個UID(User
Identification�,用戶身份證明,可以理解為某公司給用戶發(fā)的會員號����,兩個公司給一個人的UID不同)�,這樣的方法會有很多����。比如說,可以通過cookies(一些網(wǎng)站為了追蹤用戶存儲在設(shè)備上的數(shù)據(jù)����,比如當用戶選擇在設(shè)備記錄密碼的時候),有的廠商會在手機客戶端中保留數(shù)據(jù)�,移動端一年不換手機會知道這是你。所以���,有很多企業(yè)會選擇和大公司打通����,通過經(jīng)緯度���、IP�����、性別等來判斷兩個平臺的用戶是不是同一個人�。據(jù)嘶吼了解,某些大公司會通過五六百個特征來定義同一個人���。
絕大多數(shù)公司會保證用戶的隱私�,除了少數(shù)利用黑客技術(shù)侵犯隱私的黑產(chǎn)組織�����,或者為了利益出賣用戶信息的大數(shù)據(jù)公司��。
利用Wi-Fi探針技術(shù)�,開啟“幽靈隧道”
360天馬團隊曹鴻健還向嘶吼小編介紹,利用WiFi探針所包含的技術(shù)��,可以構(gòu)建一個GhostTunnel(“幽靈隧道”)該議題已經(jīng)入選了今年的HITB大會���。攻擊者利用GhostTunnel與目標設(shè)備建立一個“隱蔽隧道”,在目標完全無感知的情況下與其進行數(shù)據(jù)通信�����。這種攻擊方式適用于從隔離網(wǎng)絡(luò)環(huán)境中的設(shè)備竊取數(shù)據(jù)以及“近源”攻擊中對目標設(shè)備的控制����。
(圖片來源:360PegasusTeam)
現(xiàn)在讓我們用人話來對這個攻擊手段進行介紹,用戶無需連接Wi-Fi��,便可以實施攻擊�����,而且在Wi-Fi列表里看不到正在自己被攻擊���。它的原理是�,沒有采用正常的Wi-Fi通信流程����,而是只是用其中的三個幀。
不過��,如果要實施這個攻擊,需要先在用戶的手機上植入木馬軟件�����,如果不植入木馬便不會中招�����。然而在商場等地方植入木馬不是一件很難的事��,比如說商場里面的掃碼下載APP實際上帶了木馬軟件�,或者共享充電寶被動了手腳。
(加了帶惡意軟件的帶有樹莓派的共享充電寶�����,圖片來源:差評)
360天馬團隊還告訴小編����,植入木馬除了誘導(dǎo)的方式可以實現(xiàn),利用漏洞也可以����,比如連上了Wi-Fi打開網(wǎng)頁,在這個過程中可以利用漏洞植入木馬���,打開網(wǎng)頁即可���。實現(xiàn)這些黑客攻擊的成本非常低,只需要用基本的路由器而已�����。
面對種種攻擊��,我們必須要做好最基本的數(shù)據(jù)隱私防范���,盡量不要蹭Wi-Fi熱點�,謹慎提供各類認證信息�。無論是Wi-FiWi-Fi查你身份證這個故事仿若更加玄幻,但煙霧很快就將散盡��,因為網(wǎng)絡(luò)安全的守護者們一直在路上�����。
