侵权投诉
当前位置:

OFweek电子工程网

RF/无线

正文

315曝光的Wi-Fi探针到底是什么?如何有效防范?

导读: 央视315晚会上曝光的一种名为Wi-Fi探针的技术,就能做到上面这种精准用户窥探,无处不在的监视着你的一举一动,并且这一切都是在你完全不能察觉的情况下实现的。泄密的,竟是你每天形影不离揣在口袋或包包里的智能手机!

在下班回家的路上,你突然接到一个陌生人电话,对方直接说出了你的名字和一些私人信息套了个近乎,然后给你推荐了几个楼盘(或一些商品信息),巧合的是你最近刚看过这个楼盘的信息或者上网浏览过这些商品的资料,的确是有购买的意向,这些人难道是神吗?他们怎么会知道我心里想的东西?

这世上有没有神不知道,但昨晚央视315晚会上曝光的一种名为Wi-Fi探针的技术,就能做到上面这种精准用户窥探,无处不在的监视着你的一举一动,并且这一切都是在你完全不能察觉的情况下实现的。泄密的,竟是你每天形影不离揣在口袋或包包里的智能手机!

什么是Wi-Fi探针,Wi-Fi探针的实现原理

我们先用来文字重温一段昨夜315晚会的记录,因为有些人可能还没看过,事情是这样的 。小明(匿名)某房地产中介给记者做了一个演示,他随手拨打了个电话,问了下要不要买某某楼盘,而该用户不耐烦的说不买不买,我已经住这了(就是这个楼盘的业主)。然后小明洋洋得意的跟记者炫耀,你看,我这是精准营销,能确切的把营销电话打给指定区域的用户。经过记者的询问,得知房产中介小明用的是一种名为Wi-Fi探针的产品来获取附近住户的信息。

然后记者走访了生产该Wi-Fi探针设备的公司,该公司的负责人表示,这个Wi-Fi探针产品很多公司都在做,他们经常把这个东西放在便利店和商场出入口处,只要你的手机去连这个Wi-Fi,就能获取到你手机上的MAC地址信息,然后我们这里有通过某种手段搞到的大数据资料,通过比对,就能获得精准用户画像,包括姓名,手机号,年龄,大概收入范围,目前是否结婚是否有房有车,经常出入那些场所使用那些手机App,浏览过什么网页等等。

好了说到这里就可以了,如果你还想知道更具体的内容,你们网上找一下晚会的视频,应该有重播的。我们这里主要得搞明白两个点,Wi-Fi探针是什么以及它是怎么工作的。

Wi-Fi探针盒子的工作原理

从上文可以看到,Wi-Fi探针这种对用户手机进行入侵的技术,依赖的是Wi-Fi无线网络的连接,它首先把自己伪装成一个给用户提供Wi-Fi无线上网的AP,之后只要用户手机上打开了Wi-Fi功能,并且开启了自动扫描加入附近无线AP的选项(很多手机默认是开启的),即可实现与用户手机配对获得用户手机唯一标识信息 - MAC地址。其实Wi-Fi探针这个技术漏洞,早在2012年的时候已经被一些网络技术大咖提出来了,之后历经了几年的完善技术被国人吃透,在2015年的时候,它就已经在国内大范围投入使用(至于为什么直到今天才被曝光,这个我就不说了)。

315曝光的Wi-Fi探针到底是什么?如何有效防范?

iPhone上看到的自己手机的MAC地址

有网友看到这里肯定会提问,现在不都是无限流量手机套餐了吗?我早就不连接商场或饭店提供的免费Wi-Fi了,是不是就高枕无忧跟我没关系了?错!大错特错!只要你手机开启了Wi-Fi功能,事实上你手机的MAC地址就极有可能被暴露了。

手机MAC地址 - 英语完整名词为Media Access Control Address,中文叫媒体访问控制地址,也叫物理地址。任何一个可联网的设备,为了获得准确的标识(让人知道我是谁),都会在产品生产时加入一个唯一的MAC地址,就好像你出生后就只能拥有唯一一个身份证号码一样,一般这样的MAC地址显示为00:0A:02:0B:05:0D(理论上每一台手机或电脑设备都有一个唯一且不重复的MAC地址)

Wi-Fi探针的危害性就在于,它不需要用户真正连接到该AP后才能获取用户的MAC地址,而是利用现有Wi-Fi协议的缺陷,只需要在你手机查找附近是否有无线网络的时候就已经泄露了。相信我,哪怕你没点开手机里的Wi-Fi设置或Wi-Fi搜索菜单,但只要你没关掉手机的Wi-Fi功能,你的手机就一直会每隔几百毫秒向附近搜索(也发射)一次Wi-Fi信号的。这一点并不是你的手机有缺陷,大家的手机都一样,只是被有心人利用了。

现有Wi-Fi技术协议,为了方便手机找到AP(Wi-Fi发射器),自动会让AP定期给附近发射一次使用请求,就是告诉附近的手机,我这里有Wi-Fi热点啊,你们来连接我吧。同理,用户的手机也会定期向周围发射搜索信号,就像在问,附近有无线AP吗?我能不能接入你们。在智能手机发展初期,由于那时候移动网络上网资费很贵,用户普遍都希望能加入商场或饭店等地方提供的免费Wi-Fi从而节省费用或提高上网速度,如果每一次都需要用户手动参与才能发现附近是否有Wi-Fi能用就太低效了,所以在Wi-Fi协议制定之初,就设置了这样一套规则,而这正是Wi-Fi探针赖以实现的基础。

也就是说,只要你手机,无论是安卓还是苹果,只要开着Wi-Fi功能,进入到这种由Wi-Fi探针盒子假扮的Wi-Fi网络信号范围内,你的手机MAC地址就已经被对方获取了,然后他们就通过后台的大数据进行匹配,因为你的手机MAC地址是唯一的,而很多时候,你使用任意一个手机App,在注册之时就需要你登记手机号获取验证码,同时自动获取你手机的IMEI码,这三者合在一起,你就已经被人精准定位了。

IMEI码 - 如果说MAC地址是手机Wi-Fi的唯一物理地址的话,哪么IMEI码则是手机移动网络的“MAC地址”版本,也是可以用作精确识别你这台手机的标志,所以当MAC地址+IMEI码+手机号加到一起,就能确切知道这台手机是谁在用了。一旦有了手机号和IMEI码,基本你的姓名,住址等等都不再是秘密了,想一下各种电商网站,快递,各种外卖需要你填写手机号并获得通讯录授权... 这些有多可怕你们自行脑补吧

那我们就如同待宰羔羊般束手待毙吗?当然不是,在未被曝光的2015年,这项Wi-Fi探针技术早就已经大范围使用了,也引起了安卓手机的幕后老大google和iPhone的生产商苹果公司等警觉,推出了一种名为随机MAC地址的隐私防范功能,其具体实现方法是,既然我手机不断的询问周围是否有Wi-Fi可以连接,那我就聪明一些,在问人的阶段,我不一定需要告诉人家我真实的“姓名”啊,我可以先用一个假名(MAC地址)去询问,只有我在确切的连接到这个Wi-Fi的时候,我才用“真名”(真实MAC地址)进行对话。苹果iPhone在iOS8时代就引入了这一技术,而安卓在7.1之后,才逐步实现这一功能,可惜的是,很多安卓手机默认是不打开这一功能甚至是在功能菜单隐匿掉这一功能的(笑而不语,有些话就不说了,这也是笔者一直只用苹果手机的原因)。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号