315 tarafından açığa çıkan WiFi probu kişisel gizliliğinizi nasıl sızdırdı?
Bugün hayatlarımız WiFi ile dolu. Telefonu alın, WiFi bağlantısını açın ve ardından telefon mevcut WLAN'ların bir listesini gösterecek, çeşitli WiFi'ler var. Kişisel gizlilik sızıntısı için önemli bir kanal ve taciz edici telefon görüşmeleri için önemli bir kaynak olabilecek bu sıradan WiFi'dir.
315. parti art arda tıbbi atık, baharatlı şeritler, boyalı yumurtalar, 714 yüksek topçu kredisi, banka kartı ani ödeme riskleri, yetişkin çocuk bezlerinin gizli tehlikeleri, ev aletleri için satış sonrası tuzakları, sahte profesyonel yeterlilik sertifikaları, elektronik sigara bağımlılığı ve istihbaratla ilgili sağlık endişelerini ortaya çıkardı. Taciz edici telefon görüşmeleri.
Maruz kalma konularının geniş bir yelpazeyi, ciddi sorunları ve büyük zararı içerdiği ve her şeyin tüketicilerin kendi çıkarlarıyla yakından ilgili olduğu söylenebilir. "315 Gala" ya inanın, bazı şirketler "endişeli", bazı şirketler "tetikte" ve tüketiciler "şaşkın" görünüyor.
"İnceleme Kutusu", taciz çağrılarının kaynağı olarak gizliliği sızdırıyor
Bu yılın 315'i için, bireyler özellikle kişisel mahremiyeti özel olarak toplayan "araştırma kutusu" konusunda endişeliler.
315'in maruz kaldığı içeriğe göre: Sound Dental Technology Co., Ltd. tarafından geliştirilen "prob kutusu", kullanıcının cep telefonunun kablosuz LAN'ı açıldığında, bir kablosuz ağ bulmak için çevreye bir sinyal gönderecektir.
Prob kutusu bu sinyali bulduğunda, kullanıcının cep telefonunun MAC adresini hızlı bir şekilde tanımlayabilir, bunu bir IMEI numarasına dönüştürebilir ve ardından bunu bir cep telefonu numarasına dönüştürebilir.
Bu nedenle bazı şirketler, alışveriş merkezleri, süpermarketler, bakkallar, ofis binaları vb. Gibi küçük kutuları kullanıcının bilgisi olmadan yerleştirmekte, evlilik, eğitim seviyesi ve gelir gibi büyük veri kişisel bilgileri de dahil olmak üzere kişisel bilgiler toplamaktadır.
Samoyed Internet Financial Services Co., Ltd.'den sorumlu ilgili kişiye göre, mağazayla işbirliği yapmak ayda yalnızca birkaç yüz yuan'a mal oluyor. 11 kapılı bir alışveriş merkezinde 11 prob kutusu bulunmaktadır. Bu küçük kutular tavanın boşluğuna yerleştirilir.
Shengya Technology'nin "prob kutusu" na ek olarak, Yeni Üçüncü Kurulu'nda listelenen bir şirket olan Shanghai Sophon Information Technology Co., Ltd. tarafından üretilen Sono Box adlı bir "prob kutusu" da vardır.
"Soruşturma kutusu" ifşa edildikten sonra, kolluk kuvvetleri, şirketi incelemek için Shenzhen Samoyed Financial Services Co., Ltd.'ye kadar; başka bir kolluk kuvvetleri Shengya Technology Co., Ltd.'ye koştu ve kolluk kuvvetleri başlangıçta "soruşturma kutusunu" anladı ve geçti MAC adresini tanımlayın, kullanıcılar için bazı reklamlar gönderin ve bu işlevin gerçekleştirilebileceğini anlayın.
WiFi probu kişisel gizliliğinizi nasıl sızdırır?
Daha ileri gidersek, WiFi probu kişisel mahremiyetimizi nasıl sızdırır? Temel sorun budur.
Netizen Chen Qiqi'nin açıklamasına göre, önce araştırma kutusunu anlamalıyız. Sinyal toplama, yönlendiricinin SSID'sini ve cep telefonunun MAC'sini içerir. Hepimizin bildiği gibi, yönlendiricinin SSID'si herkese açıktır ve WiFi'yi destekleyen herhangi bir cep telefonunda arama işlevi açılarak elde edilebilir.
İster tren istasyonu ister büyük bir alışveriş merkezi ve diğer halka açık yerlerde, WiFi açık olduğu sürece, cep telefonu otomatik olarak çeşitli WiFi sinyallerini arayabilir, bazıları ücretsiz olarak bağlanabilir ve bazıları şifre gerektirebilir.
Ayrıca, "Cep telefonumuz kablosuz ağa bağlandığında, cep telefonunun MAC adresi yönlendiriciye açılır, böylece WiFi'ye bağlanabilir. Çünkü cep telefonu Wi-Fi'ye bağlandığında, cep telefonunun MAC'si açılır, o zaman Herhangi bir Wi-Fi cihazı, cep telefonunun MAC'sini alabilir. WiFi reklam makinesi, ikisi bir arada bir cihazdır. Aynı zamanda bir Wi-Fi arama cihazı ve bir yönlendiricidir, böylece WiFi adına ve telefonun Mac'ine. "
Zhihu netizen Xu Fangxin, WiFi problarının iki uygulama teknolojisine sahip olduğuna daha ayrıntılı olarak dikkat çekti: aktif algılama ve pasif algılama. Etkin algılama, düğümün kablosuz ağ adınızı sormak için yönlendiriciye etkin olarak bilgi göndermesi ve yönlendiricinin bilgileri aldıktan sonra yanıt vermesi anlamına gelir.
Şu anda, ticari uygulamalar sıradan WiFi prob cihazlarına ve daha ticari WiFi problarına bölünmüştür.
Sıradan WiFi probları yalnızca kablosuz çerçeveleri izleyebilir. Netizen Xu Fangxin, "Çünkü her kullanıcı terminali kablosuz modülünün belirlenmiş bir MAC adresi vardır. Aynı zamanda, çoğu cihaz varsayılan olarak aktif algılamayı açar, yani aktif olarak prob istek çerçevelerini gönderir, böylece WiFi probları İğne cihazı, çevredeki belirli terminalleri tanımlayabilir, bu da kullanıcının varlığına eşdeğerdir. "
Örneğin, bir kahve dükkanı, MAC adresinin ne kadar süredir var olduğunu sayarak bu tür bir sondayı kullanır, kullanıcının ikamet süresi elde edilebilir. Ancak, bu basit WiFi probu çok da tehdit edici değil.
Daha gelişmiş başka bir WiFi probu, bir reklamcılık oyuncusu olarak tanımlanmalıdır. Xu Fangxin, "prob kutusu aslında yalnızca kullanıcının MAC adresini elde edebilir, ancak bazı insanlar MAC adresini IMEI ile ilişkilendirmek için ellerindeki sızdırılmış verileri kullanabildiğinden, o zaman kötü şeyler yapabilirler" dedi.
MAC adresinin ve IMEI'nin portal kimlik doğrulama mekanizması (web kimlik doğrulamasına eşdeğer) aracılığıyla ilişkili olduğuna inanıyor. Birçok ticari Wi-Fi ağı, birinin ağa kötü niyetle girmesini önlemek ve bazı küçük reklamlar yayınlamak için portal kimlik doğrulaması kullanır. Bu kimlik doğrulama genellikle, kullanıcının yönlendiriciye ve onun cep telefonu numarasını arka uç sistemine söylemesine eşdeğer olan cep telefonu SMS veya WeChat girişini kullanır, böylece terminal MAC adresini cep telefonu numarasıyla ilişkilendirir.
"Çünkü her reklam makinesi ve herkese açık WiFi cihazı bu verileri toplayabilir ve sonunda bir MAC ve IMEI korelasyonu tablosu oluşturabilir. Sonra ilgilenen kişiler bu tabloyu ve toplanan en basit WiFi probunu kullanır. MAC bilgisi, kötü bir şey yapın. "
Öyleyse, kişisel gizlilik sızıntısı ve telefon tacizi karşısında sıradan bireyler bunu nasıl engellemelidir?
İlgili şirket araştırılmış ve ürün 315 maruziyetten sonra bloke edilmiş olsa da, sıradan insanlar hala önleme konusundaki farkındalıklarını arttırmak zorundadır. Netizen Xu Fangxin'in bahsettiği önerinin oldukça yerinde olduğunu biliyorum:
1. Özellikle halka açık yerlerde bilinmeyen kaynaklardan bazı AP veya WiFi'leri ovalamayın
2. Cihazda rastgele MAC mekanizmasını etkinleştirin
