开启Wi-Fi就会泄漏身份信息,还有这种骚操作?

时间:2018年12月21日 来源:佚名

这段时间有些不太平,时不时就有人想搞个大新闻,一帮注水的专家在媒体采访时瞎科普,动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”,其实那根本就不是什么漏洞,只是因为用户使用了山寨充电器,充电电压不稳造成了屏幕乱点的问题。


这不,Wi-Fi领域好像又出现了一些问题:


我们之前有看到一些文章解读该事件,但是缺乏严谨,颇有软文之嫌,导致对事件的解读产生了一些“偏离”。虽然大部分Wi-Fi安全问题都与恶意Wi-Fi热点相关,但这个事件反而是没有太大的关联的。这些关键性错误包括:1. Wi-Fi广告路由和Wi-Fi探针是两种完全不同的设备。前者是无线热点,后者是无线设备扫描器;2. Wi-Fi探针与恶意Wi-Fi热点傻傻分不清。Wi-Fi探针的这些功能实际上都无需热点的存在,所以在该话题下介绍对恶意Wi-Fi热点的检测与防护是驴头不对马嘴。

于是,我们(PegasusTeam)决定本着客观、严肃的态度来聊聊这次的事件及Wi-Fi探针。

原文描述到“通过Wi-Fi扫描获取周围手机的MAC地址,随后便能匹配到用户的手机号及身份证、微博账号等其他个人隐私信息”。很多人看到这段描述被吓了一跳,为什么能获取到这么精准而隐私的个人信息呢。事实上,Wi-Fi探针只能获取到周边设备的MAC地址,而更多的信息是来自于其背后的数据关联。注:“MAC地址”是网络设备制造商在生产时写在硬件内部的一串地址,如同设备的身份证号码,具有唯一性。

Wi-Fi广告路由器与Wi-Fi探针

不知道为什么,许多文章把Wi-Fi广告路由器和Wi-Fi探针当成了同一种设备,给朋友们带来了很大的误导。对于他们的不专业我感到很抱歉,这实际上是两个不同形态的设备:前者会建立一个能展示广告信息的Wi-Fi热点,而后者只会被动扫描周边的无线设备。它们都能用来收集周围手机的MAC地址,不过使用目的有着很大的不同,同时也无法直接获取到用户的姓名、年龄、身份证号码等信息。

Wi-Fi广告路由器

顾名思义是用于广告宣传的无线路由器,为用户提供上网热点的同时,向用户展示广告、获取微信关注等。当用户连上Wi-Fi后会自动弹出商家预设的广告登陆界面,用户必须得填写某些信息进行认证,认证通过后才开通上网权限。(这项技术称为Captive Portal或者Portal认证,通过DNS重定向、HTTP重定向等方式来实现)


其他热门新闻:

  1. 「净网2019」第三方支付的发展,丰富了骗子的金融渠道
  2. 打电话、发短信…热门App可能悄悄获取了你的这些权限
  3. 开启Wi-Fi就会泄漏身份信息,还有这种骚操作?
  4. 让你的手机快到飞起来 - 安卓卡顿背后的原因
  5. 大数据的风险与陷阱

隐私专家提供最新最全的互联网安全新闻,隐私专家app软件是一款致力于协助您保护手机安全隐私工具软件,主要功能有虚拟位置、WIFI模拟、拍照模拟、路线模拟、深度隐藏的等,隐私专家GPS苹果专用模拟位置硬件外设。更多详情请关注我们。

http://www.yszjapp.com