WIFI探针盒子的原理及防范措施研究
来源:用户上传
作者:
摘要:随着移动互联网对社会生活的影响逐步深入,智能手机已经成为绝大多数用户生活中必不可少的一部分。在日常使用过程中,我们每个人或多或少都遭遇过各式各样的骚扰电话,而有些骚扰电话甚至可以做到精准营销,它们是如何完成“精确制导”的呢?央视315晚会曝光的一种名为WIFI探针盒子的设备能够在用户完全不知情、没有任何察觉的情况下,通过用户随身携带的智能手机,窥探用户个人敏感信息,从而达到精准营销的目的。本文对WIFI探针盒子技术的原理和存在的风险进行分析,并提出相应的防范措施。
关键词:移动互联网;WIFI探针盒子;敏感信息;防范措施
一、移动互联网技术的发展
近几年,移动互联网技术飞速发展,从3G、4G网络到即将推广应用的5G网络,网络传输速度的飞速增长,使得移动互联网与我们日常生活越来越紧密,甚至已经成为必不可少的一部分。智能手机上网的流量费用虽然在逐年下降,但在国家提速降费政策出台前,电信运营商还没有推出不限量套餐,上网流量费用还是比较高的,这就使得免流量费用的无線WIFI(WirelessFidelity)技术得到了广泛的应用。
WIFI是一种允许电子设备(如智能手机)连接到一个无线局域网(WLAN)的技术,通常使用2.4GGHz频段,它的作用是改善基于IEEE802.11标准的无线网路传输产品之间的互通性。目前市面上售卖的智能设备都带有WIFI网络接口,它比我们使用运营商的移动网络去接入互联网更加便捷、快速,而且通常是免费的。它通过服务发现机制,允许智能设备在服务范围内发现AP(无线访问接入点),连接后可以实现用户在家庭、公司、饭店、学校、商场等环境中使用免费的WIFI网络来进行互联网接入。
二、探针盒子的技术原理
WIFI技术采用的是IEEE802.11协议集,这种技术要求数据被封装成帧之后,以固定格式在数据链路层传输。按照现有WIFI技术协议规则,为了方便智能手机找到AP,会让AP定期广播一次使用请求BeaconFrame(信标帧),告知附近的智能手机这里有一个AP网络(WIFI热点)存在,你们可以来连接。同时,用户开启WIFI功能的智能手机则会持续发送ProbeRequest(探测请求帧)去寻找附近可用的AP网络,就像在问,附件有WIFI热点吗?我能否进行连接。这个探测请求帧中,就包含了设备MAC地址(硬件地址,智能手机的唯一标识)、RSSI值(信号强度值)等有价值的信息。WIFI协议制定之初设计的这个规则是为了提高WIFI使用效率和方便程度,避免用户在发起连接WIFI热点的操作时,每一次都需要手动参与。WIFI探测技术正是利用了这个规则的缺陷发展起来的。
WIFI探测技术是基于上述无线握手协议来识别AP覆盖范围内已开启WIFI功能移动终端的被动监测技术。WIFI探针盒子就是基于WIFI探测技术来获取已开启WIFI接收功能的智能手机MAC地址信息的一种硬件。实质上,WIFI探针盒子相当于是一个提前布置的“陷阱”AP,就等着智能手机用户主动跳进去。其所需的技术开发门槛比较低,也基本上无法被强制禁止。我们在某应用商店上,就可以随意下载到类似WIFI探针的APP,只需要短短几秒就能够扫描到某个WIFI下所有设备的IP地址、设备名、以及MAC地址。
三、MAC地址到手机号码的转换
虽然获取MAC地址后,并不能直接显示出用户手机号等真实敏感信息,但随着移动互联网渗透到日常生活的方方面面,几乎所有的APP(应用程序)都在或多或少的收集用户信息,在安装的时候,对于弹出的“客户须知”和“权限使用申请”只能被迫同意,否则便不能使用。其中像百度、淘宝、腾讯等这样的巨头,自身能够建立大而全的用户数据库,小厂商掌握的信息更多是碎片化的,可能这个APP知道你喜欢吃什么,那个APP知道你喜欢穿什么,另外一个知道你喜欢玩什么,它们可以轻而易举的获取用户的位置信息、通讯录、短信内容等敏感信息。第三方数据公司为了使这些数据更有价值,更准确,便以MAC地址作为基础的身份识别,利用大数据,对接内部自有数据、运营商数据等进行碎片化整理,建立起MAC地址、IMEI(手机序列号)、手机号之间的匹配关联关系库。把从不同来源的这些数据互相匹配,最后清洗筛选出有价值的信息。这些信息也许比用户自己还了解自己,通常包括用户的性别、年龄、教育情况、婚姻状况、工作情况、居住地址、兴趣爱好等等。这就是骚扰电话为什么能够做到精准营销的原因所在。
四、防范应对措施及建议
WIFI探针技术的大范围应用,引起了智能手机操作系统厂商Google和苹果公司的警觉,它们在系统中增加了随机MAC地址的隐私防范功能。具体实现方法是,在用户手机不断询问周边是否有WIFI热点时,先用一个伪装的MAC地址去询问,只有在确切的与这个WIFI连接的时候,才用真实MAC地址。苹果操作系统在iOS8时代就引入了这一技术,而安卓操作系统在7.1版本之后,才逐步实现这一功能,目前国内很多品牌的安卓手机默认是不开启这一功能的,存在很大的风险隐患。针对可能无处不在的探针盒子,结合市面上主流操作系统提出如下防范应对措施:
对于苹果智能手机用户,大部分iPhone的操作系统应该是iOS11或者iOS12,如果不是,请升级操作系统版本。在这两个版本中,已经有很完善的WIFI连接握手前的随机MAC地址隐藏功能,能很大程度上防止探针盒子获取智能手机的敏感信息。用户只要关掉WIFI自动连接功能,在公共场所不随意连接陌生WIFI,基本就可以保证安全。
对于安卓智能手机用户,由于没有像苹果AppStore这种的官方应用市场,因此下载到安卓智能手机上的App说了才算,要么给它手机权限,要么就不能使用。所以在防止信息泄露方面,安卓系统要比苹果系统差一大截。安卓系统的智能手机品牌、型号、操作系统版本众多,再加上天生就隐私“不设防”,所以建议安卓智能手机用户有效防范信息泄露的方法是,在公共场合一定要关掉手机WIFI信号,仅使用运营商移动网络上网;尽量不安装不授权给不了解的APP;主动开启随机MAC地址隐藏功能,从而保障敏感数据不被泄露。
转载注明来源:https://www.xzbu.com/1/view-15106211.htm