前些日子,“蘋(píng)果手機(jī)充電時(shí)預(yù)定總統(tǒng)套房”的事件引發(fā)了一場(chǎng)虛驚�。但這一次恐怕就不是一場(chǎng)鬧劇了——只要開(kāi)啟Wi-Fi就會(huì)泄漏身份信息。
有網(wǎng)友最近發(fā)現(xiàn)��,有人正在出售個(gè)人信息�����。這些人宣稱(chēng)�����,他是和一家大廠合作,用他的“Wi-Fi設(shè)備”可以掃描到MAC地址�,從而獲得用戶手機(jī)號(hào)等個(gè)人隱私。
這是怎么一回事?
嘶吼小編找了擅長(zhǎng)無(wú)線電安全的360天馬團(tuán)隊(duì)了解情況���。據(jù)360天馬團(tuán)隊(duì)研究員王永濤�����、楊蕓菲介紹�,很多網(wǎng)友認(rèn)為這是一個(gè)惡意的Wi-Fi熱點(diǎn)����,并對(duì)此進(jìn)行了一些“偏離”解讀。
這些關(guān)鍵性錯(cuò)誤包括:
1. Wi-Fi廣告路由和Wi-Fi探針是兩種完全不同的設(shè)備���。前者是用于廣告推廣的無(wú)線接入點(diǎn)���,后者是無(wú)線設(shè)備掃描器;
2.
Wi-Fi探針與惡意Wi-Fi熱點(diǎn)傻傻分不清。Wi-Fi探針的這些功能實(shí)際上都無(wú)需熱點(diǎn)的存在����,所以在該話題下介紹對(duì)惡意Wi-Fi熱點(diǎn)的檢測(cè)與防護(hù)是驢頭不對(duì)馬嘴��。
實(shí)際上�����,這是一個(gè)Wi-Fi探針�����。
Wi-Fi探針是怎么回事?
要深入了解Wi-Fi探針技術(shù)����,首先要認(rèn)識(shí)Wi-Fi的基本原理����。在Wi-Fi網(wǎng)絡(luò)協(xié)議中��,數(shù)據(jù)被封裝成了幀��,有固定的格式規(guī)則���,每個(gè)部分(幀結(jié)構(gòu))都有著不同的意義����。也就是說(shuō),當(dāng)手機(jī)�、電腦試圖連接到WiFi時(shí),Wi-Fi探針就會(huì)根據(jù)Wi-Fi的網(wǎng)絡(luò)協(xié)議獲取到手機(jī)設(shè)備的基本信息��,包括設(shè)備MAC地址�����、WiFi信號(hào)強(qiáng)度��、WiFi信號(hào)頻道等信息���。
所以����,Wi-Fi探針和Wi-Fi廣告路由器是兩回事�,二者的區(qū)別是:
Wi-Fi廣告路由器顧名思義是用于廣告宣傳的無(wú)線路由器,為用戶提供上網(wǎng)熱點(diǎn)的同時(shí)�,向用戶展示廣告、獲取微信關(guān)注等�。常見(jiàn)的認(rèn)證形式有用戶名密碼認(rèn)證、短信驗(yàn)證碼認(rèn)證����、微信認(rèn)證等�,自動(dòng)彈出的網(wǎng)頁(yè)可以放置廣告內(nèi)容���。利用微信的接口����,還可以設(shè)置成強(qiáng)制關(guān)注商家微信號(hào)才能上網(wǎng)���,達(dá)到“吸粉”的目的�����。不過(guò)單純的微信認(rèn)證是無(wú)法獲取到太多的隱私信息�,有的會(huì)通過(guò)網(wǎng)頁(yè)上的表單讓用戶主動(dòng)輸入來(lái)進(jìn)行收集��。
(圖片來(lái)源:360PegasusTeam)
Wi-Fi掃描叫做Wi-Fi探針�����,而它還有另一個(gè)名字叫Wi-Fi廣告魔盒吸粉神器���。設(shè)備僅通過(guò)被動(dòng)的監(jiān)聽(tīng)就可以發(fā)現(xiàn)周邊無(wú)線設(shè)備����,它不再需要用戶連接Wi-Fi�,而是通過(guò)Wi-Fi掃描獲取周?chē)謾C(jī)的MAC地址,隨后便能匹配到用戶的手機(jī)號(hào)及身份證��、微博賬號(hào)等其他個(gè)人隱私信息”���。據(jù)360天馬團(tuán)隊(duì)介紹�����,Wi-Fi探針只能獲取到周邊設(shè)備的MAC地址��,而更多的信息是來(lái)自于其背后的數(shù)據(jù)關(guān)聯(lián)�,就是我們所說(shuō)的數(shù)據(jù)泄露了��。
注:MAC地址(英語(yǔ):Media Access Control Address),直譯為媒體訪問(wèn)控制地址��,也稱(chēng)為局域網(wǎng)地址(LAN
Address)�����,以太網(wǎng)地址(Ethernet Address)或物理地址(Physical
Address)�����,它是一個(gè)用來(lái)確認(rèn)網(wǎng)上設(shè)備位置的地址���。該地址如同設(shè)備的身份證號(hào)碼���,具有唯一性,我們可以根據(jù)這個(gè)唯一的“號(hào)碼”來(lái)判斷是什么設(shè)備��。
另外����,360天馬團(tuán)隊(duì)的小哥給大家安利個(gè)沒(méi)告訴過(guò)別人的小貼士:
雖然理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊�����,但實(shí)際上有的手機(jī)根本無(wú)法關(guān)閉Wi-Fi功能,雖然顯示關(guān)閉了�����,依然會(huì)定時(shí)發(fā)送Wi-Fi廣播包�。
Wi-Fi探針會(huì)侵犯你的隱私嗎?
事實(shí)上,Wi-Fi探針早已走入我們的生活��,客流統(tǒng)計(jì)���、精準(zhǔn)營(yíng)銷(xiāo)��、公共安全����、廣告投放��、來(lái)賓提醒等場(chǎng)景��,已經(jīng)走向了商業(yè)化�。它可以幫助商家更了解用戶,也可以為社會(huì)治安提供必要的數(shù)據(jù)支撐���,這是它為人們帶來(lái)的好處�,本身屬于正當(dāng)?shù)募夹g(shù)行為。但是�����,如果一個(gè)技術(shù)被壞人利用���,可能帶來(lái)災(zāi)難性的后果�。
那么�,Wi-Fi探針會(huì)侵犯隱私嗎?
有的人認(rèn)為會(huì),答案是不會(huì)�。
在數(shù)據(jù)的采集上來(lái)說(shuō),Wi-Fi探針只能采集到和設(shè)備MAC地址相關(guān)的信息(并且iOS9與Android5.0之后開(kāi)啟MAC地址隨機(jī)化����,對(duì)用戶的設(shè)備唯一表示進(jìn)行保護(hù)),并不會(huì)采集到手機(jī)號(hào)碼�,用戶姓名等隱私信息。Wi-Fi探針和設(shè)備之間不會(huì)進(jìn)行數(shù)據(jù)傳輸�����,因此相對(duì)安全��。
但是——
如果把Wi-Fi探針和大數(shù)據(jù)結(jié)合����,事實(shí)上可以定位身份。一些公司或因?yàn)槔?�,或被黑產(chǎn)臥底����,導(dǎo)致了用戶隱私數(shù)據(jù)泄露。此前����,某上市的XXX大數(shù)據(jù)公司因涉嫌營(yíng)銷(xiāo)公司提供了大量的涉及用戶隱私的數(shù)據(jù)信息而被警方調(diào)查。
事實(shí)上�,很多公司可以通過(guò)人工智能技術(shù)產(chǎn)生一些功能,可以定位用戶的特征或者用戶的身份據(jù)業(yè)內(nèi)人工智能專(zhuān)家透露�����,很多大公司嘗試用各種方法定義出同一個(gè)人�,他們會(huì)給用戶定義一個(gè)UID(User
Identification,用戶身份證明�����,可以理解為某公司給用戶發(fā)的會(huì)員號(hào)����,兩個(gè)公司給一個(gè)人的UID不同)����,這樣的方法會(huì)有很多�����。比如說(shuō)�����,可以通過(guò)cookies(一些網(wǎng)站為了追蹤用戶存儲(chǔ)在設(shè)備上的數(shù)據(jù)����,比如當(dāng)用戶選擇在設(shè)備記錄密碼的時(shí)候),有的廠商會(huì)在手機(jī)客戶端中保留數(shù)據(jù)�����,移動(dòng)端一年不換手機(jī)會(huì)知道這是你����。所以,有很多企業(yè)會(huì)選擇和大公司打通,通過(guò)經(jīng)緯度�����、IP����、性別等來(lái)判斷兩個(gè)平臺(tái)的用戶是不是同一個(gè)人�����。據(jù)嘶吼了解�����,某些大公司會(huì)通過(guò)五六百個(gè)特征來(lái)定義同一個(gè)人��。
絕大多數(shù)公司會(huì)保證用戶的隱私���,除了少數(shù)利用黑客技術(shù)侵犯隱私的黑產(chǎn)組織�����,或者為了利益出賣(mài)用戶信息的大數(shù)據(jù)公司��。
利用Wi-Fi探針技術(shù)�����,開(kāi)啟“幽靈隧道”
360天馬團(tuán)隊(duì)曹鴻健還向嘶吼小編介紹���,利用WiFi探針?biāo)募夹g(shù)�����,可以構(gòu)建一個(gè)GhostTunnel(“幽靈隧道”)該議題已經(jīng)入選了今年的HITB大會(huì)����。攻擊者利用GhostTunnel與目標(biāo)設(shè)備建立一個(gè)“隱蔽隧道”��,在目標(biāo)完全無(wú)感知的情況下與其進(jìn)行數(shù)據(jù)通信�����。這種攻擊方式適用于從隔離網(wǎng)絡(luò)環(huán)境中的設(shè)備竊取數(shù)據(jù)以及“近源”攻擊中對(duì)目標(biāo)設(shè)備的控制����。
(圖片來(lái)源:360PegasusTeam)
現(xiàn)在讓我們用人話來(lái)對(duì)這個(gè)攻擊手段進(jìn)行介紹,用戶無(wú)需連接Wi-Fi��,便可以實(shí)施攻擊�,而且在Wi-Fi列表里看不到正在自己被攻擊。它的原理是�,沒(méi)有采用正常的Wi-Fi通信流程�����,而是只是用其中的三個(gè)幀�����。
不過(guò)�����,如果要實(shí)施這個(gè)攻擊�����,需要先在用戶的手機(jī)上植入木馬軟件,如果不植入木馬便不會(huì)中招���。然而在商場(chǎng)等地方植入木馬不是一件很難的事��,比如說(shuō)商場(chǎng)里面的掃碼下載APP實(shí)際上帶了木馬軟件�,或者共享充電寶被動(dòng)了手腳�����。
(加了帶惡意軟件的帶有樹(shù)莓派的共享充電寶,圖片來(lái)源:差評(píng))
360天馬團(tuán)隊(duì)還告訴小編���,植入木馬除了誘導(dǎo)的方式可以實(shí)現(xiàn)�����,利用漏洞也可以����,比如連上了Wi-Fi打開(kāi)網(wǎng)頁(yè),在這個(gè)過(guò)程中可以利用漏洞植入木馬���,打開(kāi)網(wǎng)頁(yè)即可�。實(shí)現(xiàn)這些黑客攻擊的成本非常低����,只需要用基本的路由器而已����。
面對(duì)種種攻擊,我們必須要做好最基本的數(shù)據(jù)隱私防范��,盡量不要蹭Wi-Fi熱點(diǎn)��,謹(jǐn)慎提供各類(lèi)認(rèn)證信息�。無(wú)論是Wi-FiWi-Fi查你身份證這個(gè)故事仿若更加玄幻,但煙霧很快就將散盡�����,因?yàn)榫W(wǎng)絡(luò)安全的守護(hù)者們一直在路上。
