|
|
一、手机隐私安全不太平
' k5 U1 c% O, J0 h
0 G2 r+ j0 O; Q7 F9 n/ d0 J/ h+ ]/ G
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!8 l' m9 c/ Z) D9 \1 ~6 ]( r
. Z. T% U u6 W8 Y5 A8 k8 K/ ]1 j- i* n
大东:你说的是WiFi探针盒子?7 ?: [+ E1 n+ X. a
8 |$ ~* D, n: L1 g* ?6 T
* s+ o) a7 r. j: e' Y
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!, x. S+ a3 X) e" I7 L
1 B" v. Q l5 e7 [" B) D c* ?7 w, N% `! j
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。6 a) w0 n2 H( d
S+ e6 S( e) i3 J; ^
. ^9 x3 v! |( {5 ?大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。) k1 E* n R2 u- y3 L7 y, P
# X' _; I4 m; U/ B- h0 k- V5 V( e6 t) X) N5 J
小白:简直是被当街扒光的赶脚。
( ?0 _4 @/ f1 N' D( E; G- o, Q9 K0 ? Y" f
7 A1 @& O# r- h
二、潘多拉盒子6 n# {; s+ G s& ]
# O& M7 t7 B" h. p5 p# ]8 E" M; A ]
+ V5 {2 ]2 v* F$ A: g, F小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
3 C* e* o4 q$ @; D: Q+ `
; c5 V/ w% H3 D; j2 _1 r7 f
, ~+ w0 [* f. P8 |, d大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
) n. @8 |7 t. {: i+ Y& Y1 K 4 }7 Y9 I) Y2 g( Z0 Y
8 w, b/ }4 B! U5 l$ [( UWiFi探针盒子(图片来源:百度)
4 @% y8 `4 G l3 x8 U' Y' _# v! n6 N7 N2 B: E6 |. @* l; P
) f' z2 X: w E4 V
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?: o& o$ q4 `# P" S9 Z# P/ G
~% b# L. _5 u" x) A' P
# n6 V' o5 \* n% P6 X大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。. w6 n1 v: e5 `" u0 @( A! _, u
# J0 a. R: [: n* u" ]: H2 T
+ x6 M: O" p3 T" c: c, F2 x小白:MAC地址?I什么号?这都是啥?. a @4 [8 z8 [
1 N- P. O d: V* x# h) M7 l, X
. K* U. h8 [8 l大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。; | `& ~+ R* o! o* E' q+ z
! }. R- k8 i# k1 T8 E; n9 E9 D3 i
0 B1 o' F: I' `. c; ?' P' ~% @小白:噢,就是手机上网证!! Y# c) q$ O) N( |* w6 B
$ |. O; V* P. y7 [ ]7 ?9 G' a) `2 `+ ?8 t8 R% |8 i. O
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
' R4 G& |, {. P5 U% I
1 M2 e) l h# o2 ?2 A5 d2 W/ q$ [6 t: Q0 W$ z1 q x) W6 t
小白:没想到手机也需要这么多证件啊!7 h' B' J; t+ x9 k6 j6 }
7 D& t7 o9 j8 F* U
C L- h+ V" g; }( q9 k$ R大东:有了IMEI号,通过通信商可以查询到机主信息。- v- s7 F* S9 }! F! d
+ F6 W0 ` I1 Y Z& p
) o9 K$ n" {% |7 w D5 \/ f& z. o" Q, f1 l: D7 \( M; j
某手机信息(图片来源:必应搜索)
2 ]$ p, Y. X* x* e2 `) [* l+ u- U1 e# A: I" o1 p
5 o6 E! Q2 {9 m! i三、隐私窃取
# X5 [. ~% U- J" }( f: S I$ r# h* b+ Z: t/ ?7 Q
9 U3 F' | y) }3 E4 L# E- T) V
大东:探针盒子只是这场隐私窃取的开端。! @$ P% t; |7 M* m2 ~
( c. L, \+ F" v
7 F4 [" o" X r$ i5 H; d& [小白:我有预感魔爪将伸向我的钱包。/ m1 T3 f8 g1 L
$ L+ N S @5 ^6 ^* z5 w6 _
: V! ~/ D, u# |( i X/ K大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
+ Q( }5 m2 h9 e; j7 O4 L3 \: t6 D4 R! u- D9 Q9 A) D6 b
3 H1 ?# {5 w) a& x
小白:这么大的数据量,从哪儿来的?6 C7 B2 R) C" O6 _3 z( j
. `% Z. U1 V( G
6 y q5 F+ U- i) w7 x" V! E! q大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。. o" G- o" l# v; U; B
& a, W: B: t: p9 J8 p. V) P7 q
) O- Z+ B% f" y3 q4 C小白:我知道了,权限允许按钮!
; F0 {9 I* d7 T& J5 a) y) t+ `2 x) D) b( M4 B! N/ f& S/ c1 Y! ]' ^! @
+ d5 A; Z! Y0 t, B- T大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。7 g# j% Z; ? Q" f1 j
/ V: y: l# ~ j n) }
! K; X. X' ]: m+ p7 t7 W小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
7 B) T/ \: E+ ^* P5 _: |4 U6 n( o! X
/ s& R6 k4 y" @
四、后台无感知监听8 t! m2 V) T/ X
7 Y$ R% m& z0 A1 x* W
9 l) r4 O' p* h2 j* r% s# f小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!! z6 m% ]. B6 M( X
' s/ i' h0 ?# r( ]4 `, M( N2 y. ]. o+ |' r. q$ i6 D
大东:嗯,你说的这件事在技术上是有可能实现的。2 {% i( {: p$ G# y3 [0 v! r2 |
# G/ m7 I) a6 L, A7 H) z
8 M% b! s- m9 R小白:什么?( d9 a& C' ?/ }9 ~) N5 x
& Z% [3 H! T$ g' J1 o! i( O; B& p" H- L! H" ~: R/ R
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
l: C* B; j) R% w6 r) A. ?
, E! ^- R$ a1 S- z1 t( [% E+ f% d% X+ o
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。/ g3 t- ^8 a, A! \- _
9 h1 ~; E8 S5 i8 h3 Z
, }% z5 S0 r: p8 \+ B* V小白:那我手动退出app行么?+ O3 E' ?% c* A3 Y5 D
; O* m/ h% ^; c4 g3 o j, d8 Z
# Z$ P2 ]8 \2 t' N' O2 o大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
* i2 M* A C1 S9 @
% n8 S( F/ q9 M4 `* i
0 C' ?5 C# x/ V6 G2 D小白:神操作很多啊!. w5 s, n% t j1 l+ h, O9 V; W0 m
9 b9 T; g" B7 t# h# E/ |- W. ]
% _1 ?3 ?% Z w! B大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
' a3 g, ^- ]* v( I. D% u! b8 W% t; a8 y+ J$ Z" H& \& b: h% n4 ~1 Y
- C5 _; H! C# o6 v7 k' e
五、防御在行动
7 {1 _ y$ [$ o, E
$ L' T8 s1 b6 n: \( z" {& r6 j4 R$ \" z* o3 E7 Y
小白:那我们小用户就只能任人宰割了么?
. \& `6 T* [+ d# u" x7 r7 r' Y) e0 o3 V; ?
$ B( o+ A) x1 ~7 M
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。3 e, ]+ w5 [2 N5 [2 M8 v" V+ s, w# k
. Q/ I. u7 Q% S9 J/ W
2 P& c' N" [) L) T) ~% V小白:加油啊!各大厂商!) \& ~' Q P8 Q8 M- e8 M5 R, c
, [- V! d+ s! z- t* c, S% g; d5 y2 P+ r) X0 }, h! O- g# r- {
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
3 H: u4 U0 x8 ^( ?5 A* y, ?& M, p" s
/ z6 S( y' ]+ _6 l! I6 X
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
3 h k3 i$ [, t8 Z1 v( N, [9 x5 Q% ]! k. Q! T7 H( T4 j
1 s9 ^. G( B( m9 Q# O大东:使用app也要注意。3 l$ J9 s8 r6 U( f& e. K6 X& l( d
! k2 G; s, n' r, `
_5 I a6 }' i1 j+ Y小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。1 U5 s, P+ U' H
% T3 o, O& j: C: R" o
6 k/ b R# T/ _- |大东:小白总结的不错。4 t7 H' E2 D: H4 q7 B
/ P8 U" I1 ^& `+ z0 U
- P7 i9 q' n* U5 N6 C来源:中国科学院计算技术研究所2 v; r9 l9 B: v3 ]' Y4 [7 w5 y
% U+ j+ k* n/ m" P0 c0 q) T温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
' V5 w! ?' d( k8 V9 ~5 i2 V4 Y3 T; A1 b; _
: d& e, x3 q+ ~3 ^
0 ~$ l# z5 w; a, K
: y) Y1 k. ^9 R$ E) b
) M. w E) W7 L2 ~( t9 K. c* L+ D9 r" w0 E# V/ y
7 h% M6 P; v- b! ~* h
' R' _" b" ]8 }1 a( X5 F# m6 T+ N. k8 X* `0 F
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
Y$ X: ]+ A# Z3 T/ ~' j$ m免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
