0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

揭露了一个小小的“探针盒子”窃取用户隐私的秘密

电子工程师 来源:lp 2019-03-21 13:44 次阅读

厚道君按:今年的3.15晚会上,揭露了一个小小的“探针盒子”窃取用户隐私的秘密。实际上Wi-Fi探针并不是什么新玩意,该技术七八年前在国外就已经很成熟了,在过去因为没有较大的危害,也没有产生大规模的谈论。而到如今能引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。

在国家加大整治骚扰电话的形势下,为什么我们还会接到各种各样的骚扰电话呢?商家是如何获知我们的电话号码?这些电话又是谁拨打的?今年的3.15晚会上,揭露了一个小小的“探针盒子”窃取用户隐私的秘密。

晚会爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做探针盒子的设备,获取周边人群手机的MAC地址,然后通过一系列第三方数据交叉匹配,获得其手机号码。

这些号码随即被卖给房地产、汽车、金融、教育行业的营销中心,用于骚扰电话营销。借助拨号机器人,营销中心一天就能拨打出成千上万个电话。

更甚者,如果接入更多第三方数据,商家甚至还能知道手机机主的姓名、性别、年龄、收入等详细信息,实现“大数据下的精准营销”。

对于缺乏相关技术背景的普通大众,他们并不清楚其中的细节,而只记住探针盒子和拨号机器人。其中,探针盒子作为获取数据的黑手,更是被视为洪水猛兽,受到各方抨击。

探针盒子究竟如何窃取手机号码?

所谓WiFi探针,是一种基于WiFi探测技术来识别AP(无线访问接入点)附近已开启WiFi的智能终端的技术。

假如你的手机开启了WiFi,当你走进探针信号覆盖区域时,无论你有没有连接WiFi,都会被侦测到,同时探针还会获取你的手机MAC地址。

那MAC地址又是什么呢?

说白了就是手机的网卡地址,它由一串英文加数字的字符串组成,就像我们的身份证号一样,具有全球唯一性。也就是说,我们可以简单粗暴地理解成,每一个MAC地址对应了一位用户(假设每位用户只有一部手机)。

因为这个特性,WiFi探针技术曾广泛应用于商场和购物中心的客流统计,通过MAC地址来粗略统计进出商场的客流人数和频次。如果在商场内安装多个探针设备,还能根据同一MAC地址被不同探针识别的时间,分析用户的移动轨迹。

必须说明的是,WiFi探针能收集到信息只有MAC地址,MAC地址属于消费者“个人信息”,但不属于“个人敏感信息”,因此并不涉及到消费者隐私。

但为了防止这项技术被滥用,2014年苹果率先在iOS8中推出了随机MAC功能。随后,谷歌和微软也相继在各自最新的手机操作系统中加入MAC地址随机算法。相关统计显示,iOS8推出随机MAC之前,数据平台抓取到的真实MAC占95%以上,而iOS8发布后,这一指标迅速下降到了39%左右。

随机MAC地址功能的出现,迫使客流分析行业逐渐弃用WiFi探针技术,转向了精度更高的计算机视觉技术。

如何进一步获取更多用户隐私数据?

实际上Wi-Fi探针并不是什么新玩意,该技术七八年前在国外就已经很成熟了,在过去因为没有较大的危害,也没有产生大规模的谈论。而到如今能引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。

那么,由MAC地址关联到用户个人信息的数据是从何而来的呢?除了前面提到的售卖大量探针盒子来收集数据外,还可能从第三方数据公司购买数据。

在如今的“大数据时代”,对于诈骗电话能准确说出你的姓名、身份证号、家庭住址等信息大家都不再会过于惊奇,这些信息通过各种各样的灰黑产渠道被获取并贩卖,其中包含手机的MAC地址也是很正常的事了。

这些从事数据买卖交易的第三方数据公司,它们数据的来源都是秘密,根本不敢说,大部分都是非法买卖数据:

从小公司买APP的注册数据。APP注册时会收集到用户的MAC地址、手机号码、手机版本等信息。

从黑产从业人员购买。比如许多网站因为漏洞导致数据库泄露,这些数据很可能会被黑产广泛贩卖,其中就可能包含了用户的手机号、MAC地址、身份证号码等信息,甚至还可能有开房记录、密码等。

MAC地址是分配给终端设备网络接口的唯一硬编码和标识符,在生产过程中分配且通常无法更改,于是很多数据公司利用这一特性进行设备跟踪。

针对这些行为,苹果、谷歌、微软都尝试采取一些措施来保护用户的隐私:

2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;

2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪;

Android对于MAC随机化比较特殊,在Android 5.0 Lollipop中也新增了这项新特性,但由于存在缺陷被大多数设备禁用。在Android P新版系统当中添加了此功能,但处于实验性功能,用户可以在开发者选项当中启用。

其实iOS、Android和Windows 10系统实现的MAC地址随机化技术有一些区别。iOS、Android系统终端设备只会在搜索附近可用的无线网络时才会使用随机生成的MAC地址,而当终端设备已经连接到无线网络后,终端设备会使用其原始的MAC地址。为了方便在本文中我们统称”半随机化”。

而Windows系统终端设备在连接到无线网络后,将继续使用MAC地址随机化技术。为了方便在本文中我们统称”全随机化”。

这样看起来Windows10提供的MAC地址随机化技术比iOS、Android更好。下面我来讨论为何有这两种实现方式:

很多企业都通过MAC地址对终端设备进行管理(类似于家庭路由器MAC地址白名单)。如果终端设备全随机化,会造成每次连接Wi-Fi的MAC地址都不相同,不具有唯一性的,企业就不方便进行统一管理了。

而iOS、Android采用了半随机化的方案,不用任何配置即可应对企业通过MAC地址管理终端设备的业务需求。

在Windows 10中,虽然采用了全程随机化的方案,但是针对特定的网络环境也可以手动禁用随机化功能。禁用之后,Windows操作系统将会使用设备原始的MAC地址来连接目标网络。你可以通过下图所示的操作步骤来对特定的网络进行相应的配置:

随机化技术的目的是为了防止追踪,那相应也有绕过随机化来获取到设备真实MAC地址思路。常见的绕过随机化手段有以下几种方式:

iOS&Android:

1.特性攻击:让目标设备处于连接状态,此时通信采用的都是真实MAC地址。如果目标没有连接上热点,我们可以利用"已知热点攻击",创建常见的公共Wi-Fi热点名称如“CMCC”、“StarBucks”等,当目标自动连接到我们的热点后,随机化即失效,就能获得手机的真实 MAC 地址了;

2.漏洞攻击:RTS 帧攻击。2017年一份研究报告指出,可以利用 Wi-Fi 芯片处理低级控制消息的缺陷来获取设备真实MAC地址:通过向无线客户端发送RTS帧,其将会返回带有真实MAC地址的CTS回复信息。

Windows 10:

漏洞攻击:比如之前出现过一个设计缺陷,当设备的随机MAC地址改变时,Wi-Fi数据帧中的序列计数器并没有被重置。利用这些序列号信息,我们就能跟踪设备MAC地址,绕过MAC地址随机化的保护了。

关闭Wi-Fi能否防止探针盒子?

目前主打精准营销概念的厂商主要利用人脸识别及Wi-Fi探针技术实现,精准营销通过采集到的MAC地址与第三方数据,如支付数据、会员数据、线上数据、地理位置等信息相融合,得出用户的完整画像,用于销售过程中的信息支撑。

这种技术也是未来新零售的突破,目前实现的公司主要有京东之家、中科爱讯、友盟等等。

但需要强调的是:安全不应该贩卖恐惧。

通过Wi-Fi探针来获取个人隐私,主要是由于背后的那些“数据”所赋能的。如果基于这个MAC的终端设备从未在任何地方登记注册过,那么Wi-Fi探针也无从获取到任何信息。个人隐私的大规模泄露一部分来自于互联网公司因漏洞导致的数据库泄露,还有可能来自于各种厂商主动贩卖、交换用户数据。

1.Wi-Fi探针技术采用的是被动嗅探的方式。

这种被动嗅探的方式导致了Wi-Fi探针设备基本是不可被检测到的,用对付恶意Wi-Fi热点的解决方案是无法解决这个问题的。同时MAC地址随机化等防御措施的效果也并不理想。

2.Wi-Fi探针主要利用的是协议上的缺陷。

从MAC地址随机化等技术可以看到,主流操作系统的厂商都已经做了许多努力来尝试减少MAC地址追踪带来的危害。但这归根结底是由于Wi-Fi协议上的缺陷导致的,想要彻底解决依然得靠相关标准的更新。遗憾的是在WPA3的更新说明中并没有提到抵御设备跟踪的相关信息。

3.关闭Wi-Fi功能并不一定有效。

理论上关闭Wi-Fi后就可以避免遭受Wi-Fi探针设备的攻击,但实际上有的手机根本无法关闭Wi-Fi功能,虽然显示关闭了,依然会定时发送Wi-Fi广播包。

那么如何才能防止探针盒子窃取隐私呢?

如果你动手能力足够强的话,那么你可以将自己的安卓手机解锁然后刷入第三方ROM,这时候便可以对MAC地址进行设置了。但考虑到拥有如此功能的用户始终是少数,而且苹果手机无法修改,这个方法只能当做一个参考。

尤其是在商场等人流密集的场所,这些地方往往都存在着信息泄露的陷阱。至于防止骚扰电话这方面,目前安卓手机已经做得足够好了,基本的拦截功能还是挺靠谱的。但说实话这些信息泄露事件总是防不胜防的,在信息社会这是难以避免的事情。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WIFI
    +关注

    关注

    81

    文章

    5286

    浏览量

    203252
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1099

    浏览量

    51363
  • 探测技术
    +关注

    关注

    0

    文章

    24

    浏览量

    7857

原文标题:3.15曝光探针盒子偷窃隐私,是否关闭Wi-Fi能否防止隐私被窃?

文章出处:【微信号:gh_0dc21b468171,微信公众号:康希通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【「OpenHarmony开发与实践 | 基于红莓RK2206开发板」阅读体验】小小的意见

    太小,没什么解释。这算是小小的瑕疵吧。尤其是现在其实网络对于物联网来说已经成为刚需。但是网络的移植对于新手来说是灾难。尤其是以这本书的厚度和深度的不对等。 总之,希望大家能够继续
    发表于 09-26 22:32

    探针头型怎么选择尺寸

    探针头型的选择尺寸是复杂的过程,需要考虑多个因素,包括被测点的形状、大小、间距、测试环境以及测试要求等。以下是些选择探针头型尺寸的基本
    的头像 发表于 09-07 10:48 433次阅读

    开尔文探针测试原理是什么

    开尔文探针测试(Kelvin Probe Force Microscopy,KPFM)是种非接触式表面电势测量技术,广泛应用于材料科学、表面科学、纳米技术和生物医学等领域。KPFM技术通过测量探针
    的头像 发表于 08-27 15:29 1394次阅读

    LED显示屏背后的秘密:揭秘PCI插槽

    PCI插槽,全称Peripheral Component Interconnection插槽,是计算机主板上的种扩展插槽。它就像是一个个小小的插座,等待着各种功能强大的扩展卡来“入住”。这些扩展卡可以是声卡、网卡、显卡等,它们
    的头像 发表于 08-12 10:27 298次阅读

    平衡创新与伦理:AI时代的隐私保护和算法公平

    ,企业和组织应明确告知用户他们的数据如何被收集和使用,并提供选择退出的选项,这是尊重和保护个人隐私权的基本要求。 跨国界的合作对于建立全球统的AI伦理标准至关重要。不同国家和地区在AI伦理和
    发表于 07-16 15:07

    接地探针如何计算

    安培数计算:对于每1A的电流(四舍五入到下一个最高整数),需要探针
    的头像 发表于 04-29 09:39 630次阅读

    闺蜜机里的大秘密---小小的VS680

    背投屏幕
    jf_59991523
    发布于 :2024年03月29日 16:07:40

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为
    的头像 发表于 03-22 10:30 762次阅读

    边缘计算盒子有哪些商业价值?边缘计算盒子如何赚钱?

    和优势 边缘计算盒子作为种集成了计算、存储、网络等多种功能的设备,能够将数据处理和应用部署在离用户更近的地方,实现低时延和高吞吐量的数据传输和处理。这为许多应用场景带来了巨大的便利和潜在的商机。如有边缘盒
    的头像 发表于 02-05 14:39 1028次阅读
    边缘计算<b class='flag-5'>盒子</b>有哪些商业价值?边缘计算<b class='flag-5'>盒子</b>如何赚钱?

    华为以创新科技保护用户隐私

    的基本原则。 华为通过打造华为隐私安全品牌,从系统层面建立保护机制,实现全维度守护用户隐私安全。 华为贯将用户
    的头像 发表于 01-29 14:11 2831次阅读

    cascade探针acp65探针参数

    ACp65是种常用的探针,被广泛用于研究细胞衰老、疾病发展和治疗等领域。在本文中,我们将详细介绍ACp65探针的参数、应用以及未来的发展。 ACp65探针的基本参数 ACp65
    的头像 发表于 01-10 14:39 1268次阅读

    如何使用ESP32和STC51芯片制作小小光立方呢?

    分享用ESP32和STC51芯片,以及0805贴片灯珠,手工焊接制作的小小光立方。
    的头像 发表于 01-09 15:37 1825次阅读
    如何使用ESP32和STC51芯片制作<b class='flag-5'>一</b><b class='flag-5'>个</b><b class='flag-5'>小小</b>光立方呢?

    iMessage恶意攻击曝光:iPhone面临电子CQ9平台式隐私大挑战

    2022年12月期间,是苹果迄今为止所面临的最复杂的硬件等级漏洞。 骇客仅需通过传送条看似普通的iMessage信息,即可入侵iPhone并窃取用户的所有隐私信息。这个漏洞为骇客提供了
    的头像 发表于 12-29 17:07 494次阅读

    小小基带芯片让苹果栽了跟头

    这事不光影响到了iPhone的口碑,也影响到了苹果手机的独家销售商——AT&T,三方之间逐渐心生嫌隙,而深究起来,竟然只是因为小小的基带芯片。
    的头像 发表于 12-08 09:08 909次阅读
    <b class='flag-5'>一</b>枚<b class='flag-5'>小小</b>基带芯片让苹果栽了跟头

    小小的反相器引发的问题

    于是多找了几颗芯片继续做了EMMI实验,可毫无例外地,每颗芯片的亮斑位置基本样。这基本就排除了芯片个体差异性的可能。真实问题可能就是在那块电路那里,但几个逻辑门怎么可能造成漏电增加呢?
    的头像 发表于 11-30 11:38 730次阅读
    <b class='flag-5'>一</b><b class='flag-5'>个</b><b class='flag-5'>小小的</b>反相器引发的问题