在下班回家的路上,你突然接到一个陌生人电话,对方直接说出了你的名字和一些私人信息套了个近乎,然后给你推荐了几个楼盘(或一些商品信息),巧合的是你最近刚看过这个楼盘的信息或者上网浏览过这些商品的资料,的确是有购买的意向,这些人难道是神吗?他们怎么会知道我心里想的东西?
这世上有没有神不知道,但昨晚央视315晚会上曝光的一种名为wifi探针的技术,就能做到上面这种精准用户窥探,无处不在的监视着你的一举一动,并且这一切都是在你完全不能察觉的情况下实现的。泄密的,竟是你每天形影不离揣在口袋或包包里的智能手机!
什么是wifi探针,wifi探针的实现原理
我们先用来文字重温一段昨夜315晚会的记录,因为有些人可能还没看过,事情是这样的 。小明(匿名)某房地产中介给记者做了一个演示,他随手拨打了个电话,问了下要不要买某某楼盘,而该用户不耐烦的说不买不买,我已经住这了(就是这个楼盘的业主)。然后小明洋洋得意的跟记者炫耀,你看,我这是精准营销,能确切的把营销电话打给指定区域的用户。经过记者的询问,得知房产中介小明用的是一种名为wifi探针的产品来获取附近住户的信息。
房产中介在使用wifi探针设备中
然后记者走访了生产该wifi探针设备的公司,该公司的负责人表示,这个wifi探针产品很多公司都在做,他们经常把这个东西放在便利店和商场出入口处,只要你的手机去连这个wifi,就能获取到你手机上的MAC地址信息,然后我们这里有通过某种手段搞到的大数据资料,通过比对,就能获得精准用户画像,包括姓名,手机号,年龄,大概收入范围,目前是否结婚是否有房有车,经常出入那些场所使用那些手机App,浏览过什么网页等等。
好了说到这里就可以了,如果你还想知道更具体的内容,你们网上找一下晚会的视频,应该有重播的。我们这里主要得搞明白两个点,Wifi探针是什么以及它是怎么工作的。
wifi探针盒子的工作原理
从上文可以看到,wifi探针这种对用户手机进行入侵的技术,依赖的是wifi无线网络的连接,它首先把自己伪装成一个给用户提供wifi无线上网的AP,之后只要用户手机上打开了wifi功能,并且开启了自动扫描加入附近无线AP的选项(很多手机默认是开启的),即可实现与用户手机配对获得用户手机唯一标识信息 - MAC地址。其实wifi探针这个技术漏洞,早在2012年的时候已经被一些网络技术大咖提出来了,之后历经了几年的完善技术被国人吃透,在2015年的时候,它就已经在国内大范围投入使用(至于为什么直到今天才被曝光,这个我就不说了)。
iPhone上看到的自己手机的MAC地址
有网友看到这里肯定会提问,现在不都是无限流量手机套餐了吗?我早就不连接商场或饭店提供的免费wifi了,是不是就高枕无忧跟我没关系了?错!大错特错!只要你手机开启了wifi功能,事实上你手机的MAC地址就极有可能被暴露了。
手机MAC地址 - 英语完整名词为Media Access Control Address,中文叫媒体访问控制地址,也叫物理地址。任何一个可联网的设备,为了获得准确的标识(让人知道我是谁),都会在产品生产时加入一个唯一的MAC地址,就好像你出生后就只能拥有唯一一个身份证号码一样,一般这样的MAC地址显示为00:0A:02:0B:05:0D(理论上每一台手机或电脑设备都有一个唯一且不重复的MAC地址)
wifi探针的危害性就在于,它不需要用户真正连接到该AP后才能获取用户的MAC地址,而是利用现有wifi协议的缺陷,只需要在你手机查找附近是否有无线网络的时候就已经泄露了。相信我,哪怕你没点开手机里的wifi设置或wifi搜索菜单,但只要你没关掉手机的wifi功能,你的手机就一直会每隔几百毫秒向附近搜索(也发射)一次wifi信号的。这一点并不是你的手机有缺陷,大家的手机都一样,只是被有心人利用了。
现有wifi技术协议,为了方便手机找到AP(wifi发射器),自动会让AP定期给附近发射一次使用请求,就是告诉附近的手机,我这里有wifi热点啊,你们来连接我吧。同理,用户的手机也会定期向周围发射搜索信号,就像在问,附近有无线AP吗?我能不能接入你们。在智能手机发展初期,由于那时候移动网络上网资费很贵,用户普遍都希望能加入商场或饭店等地方提供的免费wifi从而节省费用或提高上网速度,如果每一次都需要用户手动参与才能发现附近是否有wifi能用就太低效了,所以在wifi协议制定之初,就设置了这样一套规则,而这正是wifi探针赖以实现的基础。
央视曝光探针盒子的一种,图中红圈的黑色盒子,尺寸不大一般人不会注意
也就是说,只要你手机,无论是安卓还是苹果,只要开着wifi功能,进入到这种由wifi探针盒子假扮的wifi网络信号范围内,你的手机MAC地址就已经被对方获取了,然后他们就通过后台的大数据进行匹配,因为你的手机MAC地址是唯一的,而很多时候,你使用任意一个手机App,在注册之时就需要你登记手机号获取验证码,同时自动获取你手机的IMEI码,这三者合在一起,你就已经被人精准定位了。
IMEI码 - 如果说MAC地址是手机wifi的唯一物理地址的话,哪么IMEI码则是手机移动网络的“MAC地址”版本,也是可以用作精确识别你这台手机的标志,所以当MAC地址+IMEI码+手机号加到一起,就能确切知道这台手机是谁在用了。一旦有了手机号和IMEI码,基本你的姓名,住址等等都不再是秘密了,想一下各种电商网站,快递,各种外卖需要你填写手机号并获得通讯录授权... 这些有多可怕你们自行脑补吧
那我们就如同待宰羔羊般束手待毙吗?当然不是,在未被曝光的2015年,这项wifi探针技术早就已经大范围使用了,也引起了安卓手机的幕后老大google和iPhone的生产商苹果公司等警觉,推出了一种名为随机MAC地址的隐私防范功能,其具体实现方法是,既然我手机不断的询问周围是否有wifi可以连接,那我就聪明一些,在问人的阶段,我不一定需要告诉人家我真实的“姓名”啊,我可以先用一个假名(MAC地址)去询问,只有我在确切的连接到这个wifi的时候,我才用“真名”(真实MAC地址)进行对话。苹果iPhone在iOS8时代就引入了这一技术,而安卓在7.1之后,才逐步实现这一功能,可惜的是,很多安卓手机默认是不打开这一功能甚至是在功能菜单隐匿掉这一功能的(笑而不语,有些话就不说了,这也是笔者一直只用苹果手机的原因)。
手机用户如何有效防范wifi探针
说到这里,大家对wifi探针是什么和它对我们有些什么危害大体都清楚了,那我应该对手机做些什么操作能有效防范这种手机隐私入侵技术呢?
如果你是苹果手机,iPhone如何防范wifi探针
1、在 设置 -> 无线局域网 -> 询问是否加入网络,这里很多人的iPhone默认是开启的,把它关掉
2、在 设置 -> 隐私 -> 定位服务 -> 系统服务 -> 无线局域网与蓝牙,把它关掉
对于iPhone用户来说,你们是幸运的,因为大部分的iPhone相信现在最少都是iOS11或者iOS12版本了吧,如果不是,麻烦你先升级一下。在这两个版本中,已经有很完善的Wifi连接握手前的随机MAC地址欺骗功能,能很大程度上防止对方获取你手机的标识信息。但是!如果你真实连接了该Wifi(由wifi探针假扮的),还是会暴露出你的真实MAC地址。由于苹果iPhone用户大多是高价值用户,wifi探针盒子的使用者又岂肯放过,他们的做法是,假扮一些常用地点或大品牌的wifi名称,譬如Starbucks、XX商场的wifi名、某某便利店名,它们会把自己设置成跟这些用户可能曾经连接过的wifi场所一样的名字但不设密码,这样你的iPhone到达该信号区域的时候会自动连接上。iPhone为了方便用户会自动记录曾经连接的WIFI名称并记录到iCloud上,下次只要遇到同名的wifi就会自动去连接。
所以,当你的iPhone做了上面两步后,如果实在不是家里穷得那么厉害一定要用人家免费wifi的,那就去一些曾经联过的wifi场所,点击wifi连接信息,然后选择【忽略此网络】, 从此iPhone将不会再自动连接该SSID(该wifi名称的网络)。iPhone只要不真正连接上该网络,就都是安全的(基本上是安全的,但其实还是有方法可以获取到你手机真实MAC地址的,还有穷举或者嗅探的,但那些都需要你经常出入同一个地方或者在该地方使用了wifi连接并上网了才会中招,我们就不探究这种较为极端的情况)
简单来说,iPhone用户只要最新的操作系统版本,关掉wifi自动连接功能,在外出陌生场所时不去连接公共wifi,基本就安全了。
如果你是安卓手机如何防范wifi探针
1、首先很抱歉告诉你,安卓手机最大的问题是,由于没有像苹果App Store这种拥有巨大话语权的官方应用市场(有是有,但。。。你懂得)。因此你下载到的安卓手机App才是老大,它说了算,要么给我手机权限,要么你别用,但有些手机App你又怎么可能不用呢?所以在信息暴露这一层,安卓天生就比苹果差了一大截。
2、对于安卓手机,由于型号、品牌众多,而且安卓操作系统的版本也很凌乱,再加上天生就隐私“不设防”,我对安卓手机用户唯一觉得有效的防范wifi探针方法是,离开家后请在设置里关掉你的手机wifi信号,仅使用4G网络上网
3、最新的Android 9.0版操作系统做了更多关于MAC地址的隐私保护功能,然而... 希望315曝光后,国内厂商能更注重手机的隐私防护,默认给用户开启或者内置给用户开启这一功能的选项吧。
来源:poppur
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-3-16 16:27
被Editor编辑
,原因: