WiFi探針躲暗處收集資訊 不連WiFi一樣會被抓取資料
公共場所關掉WiFi 有人正在“監聽”
WiFi探針躲在暗處收集資訊 不連WiFi一樣會被抓取資料
IT時報記者 戚夜雲
誰也猜不到自己的隱私是如何洩露的。
公共WiFi普及時,安全人士總是苦口婆心勸說使用者,勿連線來路不明的WiFi,以防隱私洩露,造成財產損失。然而最近從“白帽子”傳出的訊息更讓人感到害怕:在公共場合,即使沒有連線陌生WiFi,你的手機MAC地址、電話、微信號、App使用偏好、熱搜關鍵詞……等等個人隱私,都可以被人知曉。
令人心悸的隱私洩露背後是一項名為“WiFi探針”的技術,儘管它並不是什麼高超的黑客工具,但這種簡單粗暴的方式卻屢試不爽,並已形成完整產業鏈。
這一切,可能僅僅因為,你的WiFi開關處於開啟狀態。
記者親歷:手機被秒破解
10月末, 推特 上一條動態引起了安全人士的熱議,內容說,一家公司假借與 騰訊 合作之名,上門推銷販賣使用者的個人資訊。號稱用他的WiFi裝置掃描周圍手機,無論WiFi是否連線,都能獲得手機MAC地址,然後匹配手機號,還能記錄手機50天搜尋的關鍵詞、 微博 感興趣話題、淘寶記錄、性別年齡等,這條頗具殺傷力的訊息,對擁有隱私安全意識的人群形成了很大的認知衝擊。
這一說法是否誇大其詞?上海易念資訊科技Hack Demo網路安全實驗室負責人徐建俊現場實操“秒竊”了記者隱私。當記者的手機WiFi處於開啟狀態,沒有連線任何WiFi熱點,使用4G流量上網的情況下,手機的MAC 地址、IP地址、SSID(WiFi名稱列表)、Hostname(手機型號)幾乎瞬間出現在徐建俊的電腦上。
隨後,並沒有經過任何主動操作,手機自動連上了某WiFi,而按照此前操作,記者必須要輸入手機號碼獲得驗證碼後才能上網。此後,記者瀏覽《IT時報》官網、登入《IT時報》後臺,網址、網頁圖片與內容、登入後臺的賬號與密碼等所有信息以明文形式在徐建俊電腦螢幕上同步顯示。
“如果你的密碼多個賬號同時使用,撞庫很容易獲取其他隱私資訊,甚至是銀行卡和密碼。”徐建俊表示,對於黑客而言,獲取到你的MAC地址、某一賬號密碼,幾乎等於知道了你的所有資訊。
這樣的安全隱患,並不僅限於安卓手機。即使是以安全見長的iPhone,面對WiFi探針也毫無招架之力。另一位iPhone的測試者開啟手機WiFi開關後,同樣秒連上某WiFi,同樣在未驗證資訊的情況下,他手機上的一舉一動全部裸奔在徐建俊電腦上。
記者看到,在徐建俊的電腦裡有幾十臺手機線上,這意味著附近已經有這麼多手機連上了這臺測試裝置。“今天是工作日,人員流動不大,之前我們雙休日在B1美食區裝置連線量已經超過我們150臺上限。”
“我們的裝置主要用途是WiFi審計,功能設定上與惡意的WiFi探針有所區別。”徐建俊表示,惡意的WiFi探針裝置,更為簡單直接,接收到手機自動發出的資料包裡MAC地址即可,最大範圍甚至能夠做到1000臺手機同時線上,在大型商場裡,黑客們可以做到神不知鬼不覺,批量抓取使用者隱私資訊。
關鍵:WiFi主動傳送資料包
“手機品牌、哪一家WiFi、上什麼網站,其實都不是關鍵點,手機裡WiFi自動傳送資料包才是WiFi探針的目標功能。” 持續關注WiFi安全問題的凌晨網路科技GHzG無線安全實驗室技術人員Zer0ne進一步向《IT時報》記者解釋,WiFi開啟後,手機會不斷自動掃描周圍的WiFi熱點,傳送資料包,利用WiFi探針,黑客只要“被動監聽”,就能獲取使用者手機的MAC地址,不費力氣,使用者也感知不到任何異常。
為什麼僅僅只需要手機的MAC地址?徐建俊的表示,MAC位址是網路裝置的唯一標識,具有唯一性,可以通過技術破解獲取更多的使用者資訊,所以“在一些技術論壇,涉及MAC地址,全部都是打碼處理。”
“探針裝置內建物聯網絡卡,可以及時將採集的MAC地址上傳到雲端,由雲端大資料進行匹配分析(雲端大資料具有手機號、常用App、消費能力等相關資料),然後下發到手機App。”Zer0ne說道。
儘管 蘋果 iOS系統和安卓系統可以隨機化虛擬 MAC 地址,卻阻擋不了WiFi探針,原因在於連線 AP 及連線 AP 後進行上網,資料傳輸都是真實的MAC地址。
而徐建俊的WiFi審計裝置更高一層。WiFi探針獲取MAC地址後,還需要配備大資料庫獲取更多的資訊,而WiFi審計裝置,利用大部分使用者手機資料包裡都有曾經連線過的WiFi列表,直接獲取使用者敏感資訊。
當該手機出現在他們裝置範圍內時,手機發送資料包檢視是否與已有WiFi匹配時,WiFi審計裝置會偽造列表裡已有免密WiFi,比如原本只有在地鐵裡才會出現的花生WiFi,在商場裡竟然連線上了,這很可能是因為這裡的WiFi探針製造了一個假的花生WiFi。不法分子除獲得使用者裝置的MAC地址外,此後上網過程中的一切隱私資訊,包括手機號、賬號密碼等等,都會自動被裝置抓取。
WiFi帶來的安全問題在安全圈引爆一輪熱點後,專家建議,為了防止使用者隱私資訊被竊取,除了提高個人安全意識外,建議使用者公開場所儘量關閉WiFi開關。如果使用了免密WiFi,建議定時進行網路管理,將相關WiFi刪除,從而降低被攻擊的風險。
律師:此舉涉嫌違法
獲取使用者隱私之後,WiFi探針的用途廣泛。在商家的眼裡,它是“一款移動精準獲客神器”,在淘寶商品中,它還擁有另一個別稱“WiFi廣告魔盒吸粉神器”,在淘寶商城中,該裝置的售價幾百到千元不等。
在它的落地場景中,淘寶商家寫著,“可應用於小區超市、貸款公司、房產銷售等”,其中貸款公司給出的案例是,“每天派一名員工到寫字樓轉一圈,採集寫字樓裡員工與老闆資訊,只要是上班時間,就向所有人推送彈窗廣告。”更誇張的是房產銷售應用,“一週時間收集西安資料近百萬,開盤時,全方位微信轟炸,一分錢廣告費都不用花。”
另一個商家則表示,2018年5月,某樓盤使用WiFi探針盒子,以3萬投入實現傳統廣告150萬引流效果,銷售額環比提升68%。
“類似於WiFi廣告機的話早在四五年前就有了,大肆流行可能是在15年左右。” 上述研究人員說道,經過幾年迭代,WiFi探針正在“洗白”,從牛皮癬廣告到電話營銷簡訊轟炸,現在還披上了“使用者畫像分析”的大資料外衣,疊加使用者的隱私洩露或與相關大資料公司合作,商家表示,WiFi探針已經能夠做到分析年齡、性別、收入、學歷等。市面上基於WiFi探針洗白的產品有客源寶盒子、聲牙盒子、爆單魔盒、商優盒子、小蜜蜂盒子等等。
這些商家如何從獲取一個手機的MAC 地址,逐漸豐滿到手機使用者的手機號、年齡、收入、學歷?客源寶盒子直接宣稱,與多個數據公司合作,將MAC地址匹配資料庫得出的使用者畫像。如聲優盒子則表示與BAT等公司有戰略合作。不過業內人士表示,“實際上,與BAT合作大部分是營銷噱頭來謀取合作,更多他們會跟一些不合規的大資料公司合作,套取使用者資訊。”
但相關律師認為,未經使用者同意獲取使用者電話號碼等個人資訊可能已經觸犯法律。《網路安全法》表示網路運營者收集、使用個人資訊,應當遵循相關的法律法規,並經被收集者同意。網路運營者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊;此外還明確規定,“任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動。”“不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路資料等危害網路安全活動的程式、工具”。
截至目前,淘寶仍在銷售相關產品。