日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WiFi探測正在跟蹤、泄露隱私

德國漢堡大學(xué)的研究人員進(jìn)行了一項(xiàng)現(xiàn)場實(shí)驗(yàn),捕獲了數(shù)十萬路人的WiFi連接探測請求,以此探究哪些隱私信息是在用戶無法察覺的情況下泄露出去的。

眾所周知,WiFi探測是智能手機(jī)和調(diào)制解調(diào)器/路由器之間建立連接所需的雙邊通信的一部分。在日常生活中,智能手機(jī)會(huì)一直搜索可用的WiFi網(wǎng)絡(luò)并自動(dòng)連接那些可連接的信號(hào)。

目前,許多商場和商店都在使用WiFi探測來跟蹤客戶的位置和移動(dòng)。由于此跟蹤僅在探測中使用匿名 MAC 地址,因此被認(rèn)為符合GDPR隱私保護(hù)政策。

研究人員決定分析這些探測器以查看它們可能包含的其他內(nèi)容,結(jié)果顯示,23.2%的AP廣播了這些設(shè)備過去連接過的網(wǎng)絡(luò)SSID。

實(shí)驗(yàn)結(jié)果

2021年11月,研究人員在德國市中心一個(gè)繁華的步行街開展了這個(gè)實(shí)驗(yàn),在三個(gè)小時(shí)內(nèi)所有共捕獲了252242個(gè)探測請求,其中 46.4% 在 2.4GHz 頻譜中,53.6% 在 5GHz 頻譜中。

隨后,研究人員從中獲得了 58489 個(gè) SSID,其中包含 16 位或更多位的數(shù)字字符串,這些字符串可能是來自 FritzBox 或 Telekom 的德國家用路由器的“初始密碼”。

在捕獲的 SSID 的其他子集中,研究人員還發(fā)現(xiàn)了與106個(gè)不同名稱的商超WiFi網(wǎng)絡(luò)、三個(gè)電子郵件地址和 92 個(gè)以前添加為可信賴網(wǎng)絡(luò)的度假酒店的字符串。

在三個(gè)小時(shí)內(nèi),還有不少用戶反復(fù)進(jìn)行探測,其中一些敏感的字符串被廣播了數(shù)十次、數(shù)百次,在某些情況下甚至達(dá)到數(shù)千次。

來自同一設(shè)備的三個(gè)探針(漢堡大學(xué))

隱私泄露和跟蹤

每臺(tái)設(shè)備的MAC地址是固定且不變的,通過在后臺(tái)的大數(shù)據(jù)數(shù)據(jù)庫進(jìn)行比對,從用戶的MAC地址可以順藤摸瓜顯示用戶的手機(jī)號(hào)、最近消費(fèi)記錄、年齡、興趣愛好、常用app等,形成一個(gè)用戶畫像。商家通過用戶畫像,對不同用戶推送不同的廣告促銷信息,從而達(dá)到所謂的精準(zhǔn)營銷目的。

除此之外,WiFi探測還可以實(shí)現(xiàn)持續(xù)跟蹤。盡管 Android 和 iOS系統(tǒng)都已經(jīng)讓MAC 地址隨機(jī)變化,這讓隱私泄露和跟蹤變的更加困難。雖然不能完全杜絕隱私泄露,但這已經(jīng)是一個(gè)非常明顯的進(jìn)步。

實(shí)驗(yàn)結(jié)果表明,較新的操作系統(tǒng)版本在探測請求中具有更多的隨機(jī)性和更少的信息,但是當(dāng)與信號(hào)強(qiáng)度、序列號(hào)、網(wǎng)絡(luò)能力等數(shù)據(jù)集參數(shù)結(jié)合使用時(shí),仍然可以對單個(gè)設(shè)備進(jìn)行指紋識(shí)別。

下面概述了每個(gè)操作系統(tǒng)版本的隱私功能。

每個(gè)操作系統(tǒng)版本上與 WiFi 探測相關(guān)的隱私功能(漢堡大學(xué))

很明顯,操作系統(tǒng)版本越新,隱私保護(hù)功能越強(qiáng),但更新版本的可用性并不意味著立即采用。

在現(xiàn)場實(shí)驗(yàn)時(shí),Android 8 及更早版本大約占 Android 智能手機(jī)的四分之一。在 iOS 中,由于 Apple 更嚴(yán)格的軟件更新政策和長期支持,使得舊版本的隱私保護(hù)程度要好上不少。

以前的研究也反映了從逐步升級到更安全的操作系統(tǒng)的改進(jìn)。例如,在 2014 年的一項(xiàng)研究中,46.7% 的記錄探測請求包含 SSID,而在 2016 年進(jìn)行的另外兩項(xiàng)研究中,該百分比介于29.9% 和 36.4% 之間。

如何保護(hù)隱私

對于智能手機(jī)來說,第一步要做的,也是最簡單的就是升級他們的操作系統(tǒng),并在后續(xù)使用中及時(shí)更新更新、更安全的版本。其次,刪除不再使用或不需要的SSID,在不使用WiFi時(shí)盡量關(guān)閉。

Android 和 iOS 也都提供了快速禁用自動(dòng)加入網(wǎng)絡(luò)的方法,這使得熱點(diǎn)攻擊無法成功。最后,用戶可以完全靜默探測請求,這可以通過高級網(wǎng)絡(luò)設(shè)置來完成。然而,這種方法有幾個(gè)實(shí)際的缺點(diǎn),例如連接建立速度較慢、無法發(fā)現(xiàn)隱藏網(wǎng)絡(luò)以及更高的電池消耗。

參考來源:https://www.bleepingcomputer.com/news/security/wifi-probing-exposes-smartphone-users-to-tracking-info-leaks/


分享名稱:WiFi探測正在跟蹤、泄露隱私
網(wǎng)頁網(wǎng)址:http://www.dlmjj.cn/article/dhgsejs.html