无线论坛 门户 无线安全 查看内容

WiFi探测使智能手机用户面临跟踪、信息泄露

2022-7-5 10:56| 查看: 1606| 评论: 1|原作者: 快意刀

德国汉堡大学的研究人员进行了一项现场实验,捕获了数十万路人的 WiFi 连接探测请求,以确定在设备所有者没有意识到的情况下传输的数据类型。
德国汉堡大学的研究人员进行了一项现场实验,捕获了数十万路人的 WiFi 连接探测请求,以确定在设备所有者没有意识到的情况下传输的数据类型。
WiFi 探测是一个标准过程,是智能手机和接入点(调制解调器/路由器)之间建立连接所需的双边通信的一部分。
默认情况下,出于可用性的原因,大多数智能手机一直在搜索可用的 WiFi 网络,并在受信任的情况下连接到它们。
许多商店已经使用 WiFi 探测来跟踪客户的位置和移动。由于此跟踪仅在探测中使用匿名 MAC 地址,因此被认为符合 GDPR。
研究人员决定分析这些探测器以查看它们可能包含的其他内容,在 23.2% 的情况下,他们发现请求广播了这些设备过去连接的网络的 SSID。

实验结果

该实验于 2021 年 11 月在德国市中心一个繁忙的步行区进行。该团队使用六个天线来捕获各种通道和频谱中的探针。
他们记录了三个小时内所有广播的 WiFi 连接问题,共捕获了 252,242 个探测请求,其中 46.4% 在 2.4GHz 频谱中,53.6% 在 5GHz 频谱中。
在短短三个小时内,研究人员从随机路人那里获得了 58,489 个 SSID,在许多情况下,其中包含 16 位或更多位的数字字符串,这些字符串可能是来自 FritzBox 或 Telekom 的流行德国家用路由器的“初始密码”。
研究人员在技术论文中解释说:“SSID 中的密码泄露尤其重要,如果设备还正确地广播了真实的 SSID,或者使用了可用于推断真实 SSID 的错误类型,则该设备还广播了真实的 SSID  。 ”
“通过使用我们观察到的潜在凭据即时设置假接入点,还可以验证嗅探到的密码对应于也传输的 SSID 的假设。”
在捕获的 SSID 的其他子集中,研究人员发现了与商店 WiFi 网络、106 个不同名称、三个电子邮件地址和 92 个以前添加为可信网络的度假屋或住宿相对应的字符串。
在三个小时的测试过程中,通过反复爆发的探测,其中一些敏感的字符串被广播了数十次、数百次,在某些情况下甚至数千次。
probe-request.png
来自同一设备的三个探针爆发(汉堡大学)
跟踪影响

撇开数据暴露和设置恶意热点和接受附近设备连接的场景不谈,这里的主要含义是持续跟踪。

这方面的关键方面是 MAC 地址随机化,它可以作为对跟踪尝试的防御。

虽然在 Android 和 iOS 中,让设备跟踪变得更加困难,但并非不可能,这已经取得了长足的进步。

较新的操作系统版本在探测请求中具有更多的随机性和更少的信息,但是当与信号强度、序列号、网络能力等数据集参数结合使用时,仍然可以对单个设备进行指纹识别。


下面概述了每个操作系统版本的隐私功能。请注意,市场份额百分比反映了 2021 年 11 月的数据。


privacy-features.png
每个操作系统版本上与 WiFi 探测相关的隐私功能(汉堡大学)
显然,操作系统版本越新,隐私保护功能越强,但更新版本的可用性并不意味着立即采用。

在现场实验时,Android 8 及更早版本大约占 Android 智能手机的四分之一。在 iOS 中,由于 Apple 更严格的软件更新政策和长期支持,情况有所好转,但许多人仍在使用旧款 iPhone。

以前的研究也反映了从逐步升级到更安全的操作系统的改进。例如,在 2014 年的一项研究中,46.7% 的记录探测请求包含 SSID,而在 2016 年进行的另外两项研究中,该百分比介于 29.9% 和 36.4% 之间。



如何保护您的隐私

智能手机用户可以做的第一件也是最简单的事情就是升级他们的操作系统并使用更新、更安全的版本,该版本具有更多的隐私保护。

其次,删除您不再使用或不再需要的 SSID 以及无论您走到哪里都不必要地广播的 SSID 将是一个好主意。

第三,Android 和 iOS 提供了一种快速禁用自动加入网络的方法,使热点攻击变得不可能。

最后,用户可以完全静默探测请求,这可以通过高级网络设置来完成。然而,这种方法有几个实际的缺点,例如连接建立速度较慢、无法发现隐藏网络以及更高的电池消耗。



高人

专业

握手

霸气

雷人

吐血

山寨

奋斗
发表评论

最新评论

引用 仲卿 2022-11-8 11:18
看不懂

查看全部评论(1)

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2022-12-1 11:40

返回顶部