技术
成就梦想!

偷窃隐私—商场门口的WIFI探针盒子解读

“喂,请问是X先生吗,我们是XX贷款公司,您可试用一笔20万到150万的信用贷款……”

在接到N个贷款电话后,你可能陷入了深深的怀疑,全世界都TM知道我缺钱了?

那倒没有,只不过你的信息泄露了而已。

image

探针盒子

没听过?今年315就在线曝光了一款由声牙科技有限公司研发的探针盒子(就跟路由器一样大小)。当用户手机无线局域网处于打开状态时,会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,转换成IMEI号,再转换成手机号码。

说的简单粗暴点,只要你打开了Wi-Fi这玩意就能获取你的手机号,牛不牛X。

这家公司还声称,他们公司有全国6亿用户的信息资料,包括用户手机号等各种信息,只要将收到的Mac地址和公司系统后台大数据进行匹配,就可以转换图用户的手机号码。

自然是人多的地方,比如商场、超市、便利店、写字楼等地方,在用户毫不知情的情况下获取数据信息。据悉,这些公司还会和某些店面合作,一个月只花几百块钱。一家商场11个门,装了11个探针盒子。这些小盒子就安放在天花板的中空位置。

现在知道了吧,可能在你逛街,逛超市,买东西时候,手机号早就被别人拿到了。拿到这些手机号后,再提供给大数据分析公司,综合各类信息,将一些用户的手机电话、指纹、房产信息,甚至受教育程度和收信息,都能一一确认下来。

以下为315曝光非法获取用户隐私的互联网公司名单:

中科智联科技有限公司

壹鸽科技

陕西易龙芯科人工智能科技有限公司

秒嘀科技

智子信息科技有限公司

凌沃网络科技有限公司

声牙科技有限公司

璧合科技有限公司

财神科技有限公司

萨摩耶互联网金融服务有限公司

智子信息科技股份有限公司

目前,盒子日活跃量为5000-10000台之间,全国已有3万多台设备在使用。

为什么获取了MAC地址 IMEI号(手机串号),就可以获取我们的手机号 等私密信息呢?

从小公司买APP的注册数据。APP注册时会收集到用户的MAC地址、手机号码、手机版本等信息。

从黑产从业人员购买。比如许多网站因为漏洞导致数据库泄露,这些数据很可能会被黑产广泛贩卖,其中就可能包含了用户的手机号、MAC地址、身份证号码等信息,甚至还可能有开房记录、密码等。

这样就会形成一个利益链条:小盒子获取MAC信息后,计算IMEI号->后台通过买过来都APP注册数据比对->比对成功后就可以获取我们注册APP的手机号 等等你APP填写都信息。   是不是很可怕?

MAC地址是分配给终端设备网络接口的唯一硬编码和标识符,在生产过程中分配且通常无法更改,于是很多数据公司利用这一特性进行设备跟踪。针对这些行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:

2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;

2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪;

 

你肯定想知道我们应该如何去避免这种问题,很遗憾现在还没有好的办法去规避这种问题,有的APP不让获取你的手机信息还不让用

1.Wi-Fi探针技术采用的是被动嗅探的方式。

这种被动嗅探的方式导致了Wi-Fi探针设备基本是不可被检测到的,用对付恶意Wi-Fi热点的解决方案是无法解决这个问题的。同时MAC地址随机化等防御措施的效果也并不理想。

2.Wi-Fi探针主要利用的是协议上的缺陷。

从MAC地址随机化等技术可以看到,主流操作系统的厂商都已经做了许多努力来尝试减少MAC地址追踪带来的危害。但这归根结底是由于Wi-Fi协议上的缺陷导致的,想要彻底解决依然得靠相关标准的更新。遗憾的是在WPA3的更新说明中并没有提到抵御设备跟踪的相关信息。

3.关闭Wi-Fi功能并不一定有效。

理论上关闭Wi-Fi后就可以避免遭受Wi-Fi探针设备的攻击,但实际上有的手机根本无法关闭Wi-Fi功能,虽然显示关闭了,依然会定时发送Wi-Fi广播包。

赞(2) 打赏
未经允许不得转载:未来往事的博客 » 偷窃隐私—商场门口的WIFI探针盒子解读

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏