-
-
wifi万能钥匙上传1.2亿用户无线密码
-
发表于: 2015-2-28 16:57
-
新闻链接:http://netsecurity.51cto.com/art/201502/466762.htm
新闻时间:2015-02-27 13:42
新闻正文:最近网传“wifi万能钥匙”的分享WiFi密码功能,其原理是通过采集用户手机中的无线密码,然后发往云端,再分享给其他查询请求的用户。
当天下午5点,乌云漏洞平台的知识库中,一位白帽子上传了对wifi万能钥匙的技术分析报告。报告显示,wifi万能钥匙在用户的手机(需root)上安装运行后,会将用户手机中包含wifi密码的文件复制,并将其中的密码上传到云端。当任意一个其他安装了wifi万能钥匙的用户发送密码查询请求时,云端会 将用户请求与密码数据库和内置的2000条弱口令做匹配,并把结果发送给用户。
wifi万能钥匙上传1.2亿用户无线密码
![]()
举个通俗些的例子,比如小王去你家串门,他的手机装有wifi万能钥匙。你如果告诉小王你家的wifi密码的话,你家的wifi密码就会被上传到云端,可共享给所有其他wifi万能钥匙的用户。
去年11月的数据显示,wifi万能钥匙的用户量已达5亿。这5亿用户,任何一人碰巧走到你家的附近,都能未经你的同意使用你家的wifi。
无独有偶,2013年9月小米手机年度发布会上高调发布的MIUI新功能--分享wifi密码,一出现就惹出争议,有饮食店营业主甚至直接指责此行为“如同 偷窃”。没几天,小米官方就叫停了该项功能,并销毁了已经储存的23万无线密码。而wifi万能钥匙的官网上,显示目前拥有的无线热点密码是1.2亿。想 像一下这些海量密码被恶意黑客利用(实际上很可能已经被利用),任意出入你家的无线网络……
新闻时间:2015-02-27 13:42
新闻正文:最近网传“wifi万能钥匙”的分享WiFi密码功能,其原理是通过采集用户手机中的无线密码,然后发往云端,再分享给其他查询请求的用户。
当天下午5点,乌云漏洞平台的知识库中,一位白帽子上传了对wifi万能钥匙的技术分析报告。报告显示,wifi万能钥匙在用户的手机(需root)上安装运行后,会将用户手机中包含wifi密码的文件复制,并将其中的密码上传到云端。当任意一个其他安装了wifi万能钥匙的用户发送密码查询请求时,云端会 将用户请求与密码数据库和内置的2000条弱口令做匹配,并把结果发送给用户。
wifi万能钥匙上传1.2亿用户无线密码
举个通俗些的例子,比如小王去你家串门,他的手机装有wifi万能钥匙。你如果告诉小王你家的wifi密码的话,你家的wifi密码就会被上传到云端,可共享给所有其他wifi万能钥匙的用户。
去年11月的数据显示,wifi万能钥匙的用户量已达5亿。这5亿用户,任何一人碰巧走到你家的附近,都能未经你的同意使用你家的wifi。
无独有偶,2013年9月小米手机年度发布会上高调发布的MIUI新功能--分享wifi密码,一出现就惹出争议,有饮食店营业主甚至直接指责此行为“如同 偷窃”。没几天,小米官方就叫停了该项功能,并销毁了已经储存的23万无线密码。而wifi万能钥匙的官网上,显示目前拥有的无线热点密码是1.2亿。想 像一下这些海量密码被恶意黑客利用(实际上很可能已经被利用),任意出入你家的无线网络……
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
