IT时报 -V1 时报要闻-
上一篇
下一篇
V1 时报要闻 下载阅读 下一版
1时报要闻
  • ·相互保、京东互保真的“物美价廉”?
  • ·谁来为AI养老、AI助残买单?
  • ·公共场所关掉公共场所关掉WiFiWiFi有人正在有人正在““监听监听””

公共场所关掉公共场所关掉WiFiWiFi有人正在有人正在““监听监听””

WiFi探针躲在暗处收集信息 不连WiFi一样会被抓取数据

  

IT时报记者戚夜云
  谁也猜不到自己的隐私是如何泄露的。
  公共WiFi普及时,安全人士总是苦口婆心劝说用户,勿连接来路不明的WiFi,以防隐私泄露,造成财产损失。然而最近从“白帽子”传出的消息更让人感到害怕:在公共场合,即使没有连接陌生WiFi,你的手机MAC地址、电话、微信号、App使用偏好、热搜关键词……等等个人隐私,都可以被人知晓。
  令人心悸的隐私泄露背后是一项名为“WiFi探针”的技术,尽管它并不是什么高超的黑客工具,但这种简单粗暴的方式却屡试不爽,并已形成完整产业链。
  这一切,可能仅仅因为,你的WiFi开关处于开启状态。
记者亲历:手机被秒破解
  10月末,推特上一条动态引起了安全人士的热议,内容说,一家公司假借与腾讯合作之名,上门推销贩卖用户的个人信息。号称用他的WiFi设备扫描周围手机,无论WiFi是否连接,都能获得手机MAC地址,然后匹配手机号,还能记录手机50天搜索的关键词、微博感兴趣话题、淘宝记录、性别年龄等,这条颇具杀伤力的消息,对拥有隐私安全意识的人群形成了很大的认知冲击。
  这一说法是否夸大其词?上海易念信息科技Hack Demo网络安全实验室负责人徐建俊现场实操“秒窃”了记者隐私。当记者的手机WiFi处于开启状态,没有连接任何WiFi热点,使用4G流量上网的情况下,手机的MAC地址、IP地址、SSID(WiFi名称列表)、Hostname(手机型号)几乎瞬间出现在徐建俊的电脑上。
  随后,并没有经过任何主动操作,手机自动连上了某WiFi,而按照此前操作,记者必须要输入手机号码获得验证码后才能上网。此后,记者浏览《IT时报》官网、登录《IT时报》后台,网址、网页图片与内容、登录后台的账号与密码等所有信息以明文形式在徐建俊电脑屏幕上同步显示。“如果你的密码多个账号同时使用,撞库很容易获取其他隐私信息,甚至是银行卡和密码。”徐建俊表示,对于黑客而言,获取到你的MAC地址、某一账号密码,几乎等于知道了你的所有信息。
  这样的安全隐患,并不仅限于安卓手机。即使是以安全见长的iPhone,面对WiFi探针也毫无招架之力。另一位iPhone的测试者打开手机WiFi开关后,同样秒连上某WiFi,同样在未验证信息的情况下,他手机上的一举一动全部裸奔在徐建俊电脑上。
  记者看到,在徐建俊的电脑里有几十台手机在线,这意味着附近已经有这么多手机连上了这台测试设备。“今天是工作日,人员流动不大,之前我们双休日在B1美食区设备连接量已经超过我们150台上限。”“我们的设备主要用途是WiFi审计,功能设置上与恶意的WiFi探针有所区别。”徐建俊表示,恶意的WiFi探针设备,更为简单直接,接收到手机自动发出的数据包里MAC地址即可,最大范围甚至能够做到1000台手机同时在线,在大型商场里,黑客们可以做到神不知鬼不觉,批量抓取用户隐私信息。
关键:WiFi主动发送数据包
  “手机品牌、哪一家WiFi、上什么网站,其实都不是关键点,手机里WiFi自动发送数据包才是WiFi探针的目标功能。”持续关注WiFi安全问题的凌晨网络科技GHzG无线安全实验室技术人员Zer0ne进一步向《IT时报》记者解释,WiFi开启后,手机会不断自动扫描周围的WiFi热点,发送数据包,利用WiFi探针,黑客只要“被动监听”,就能获取用户手机的MAC地址,不费力气,用户也感知不到任何异常。
  为什么仅仅只需要手机的MAC地址?徐建俊的表示,MAC位址是网络设备的唯一标识,具有唯一性,可以通过技术破解获取更多的用户信息,所以“在一些技术论坛,涉及MAC地址,全部都是打码处理。”“探针设备内置物联网卡,可以及时将采集的MAC地址上传到云端,由云端大数据进行匹配分析(云端大数据具有手机号、常用App、消费能力等相关数据),然后下发到手机App。”Zer0ne说道。
  尽管苹果iOS系统和安卓系统可以随机化虚拟MAC地址,却阻挡不了WiFi探针,原因在于连接AP及连接AP后进行上网,数据传输都是真实的MAC地址。
  而徐建俊的WiFi审计设备更高一层。WiFi探针获取MAC地址后,还需要配备大数据库获取更多的信息,而WiFi审计设备,利用大部分用户手机数据包里都有曾经连接过的WiFi列表,直接获取用户敏感信息。
  当该手机出现在他们设备范围内时,手机发送数据包查看是否与已有WiFi匹配时,WiFi审计设备会伪造列表里已有免密WiFi,比如原本只有在地铁里才会出现的花生WiFi,在商场里竟然连接上了,这很可能是因为这里的WiFi探针制造了一个假的花生WiFi。不法分子除获得用户设备的MAC地址外,此后上网过程中的一切隐私信息,包括手机号、账号密码等等,都会自动被设备抓取。
  WiFi带来的安全问题在安全圈引爆一轮热点后,专家建议,为了防止用户隐私信息被窃取,除了提高个人安全意识外,建议用户公开场所尽量关闭WiFi开关。如果使用了免密WiFi,建议定时进行网络管理,将相关WiFi删除,从而降低被攻击的风险。
律师:此举涉嫌违法
  获取用户隐私之后,WiFi探针的用途广泛。在商家的眼里,它是“一款移动精准获客神器”,在淘宝商品中,它还拥有另一个别称“WiFi广告魔盒吸粉神器”,在淘宝商城中,该设备的售价几百到千元不等。
  下转第6版