“探针”是如何知道信息的

胡思乱想 2020-06-03

先谈观点:

数据已经变成一种商品。

数据在服务方面提供便利方面的作用在越来越大。

任何一个商品或者产品都有利弊,关键在于如何运用。

人们对于一个事物的态度会随着时间进行转变,比如电视片里的接吻、裸漏、血腥等动作。

我们处在一个变革的时代,而且变化的速度越来越快。

不要着急去贴标签,更不要做什么对错的判断,先看看这些到底是什么。

探针如何干活的?

image

探针盒子就是这样

当用户手机无线局域网处于打开状态时,会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,转换成IMEI号,再转换成手机号码。

然后根据探针所在的位置,获取信息的时间就可以构成这个区域的人群画像


实际上Wi-Fi探针并不是什么新玩意,该技术七八年前在国外就已经很成熟了,在过去因为没有较大的危害,也没有产生大规模的谈论。而到如今能引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。

那么,由MAC地址关联到用户个人信息的数据是从何而来的呢?除了前面提到的售卖大量探针盒子来收集数据外,还可能从第三方数据公司购买数据。

在如今的“大数据时代”,对于诈骗电话能准确说出你的姓名、身份证号、家庭住址等信息大家都不再会过于惊奇,这些信息通过各种各样的灰黑产渠道被获取并贩卖,其中包含手机的MAC地址也是很正常的事了。

抛开这些数据是如何购买到的,如何产生的不谈,讲讲我们在用的终端是如何避免这些事情发生的

如何避免

常用的就是IOS、 安卓、windows

MAC地址是分配给终端设备网络接口的唯一硬编码和标识符,在生产过程中分配且通常无法更改,于是很多数据公司利用这一特性进行设备跟踪。针对这些行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:

2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;

2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪;

Android对于MAC随机化比较特殊,在Android 5.0 Lollipop中也新增了这项新特性,但由于存在缺陷被大多数设备禁用。在Android P新版系统当中添加了此功能,但处于实验性功能,用户可以在开发者选项当中启用。

其实iOS、Android和Windows 10系统实现的MAC地址随机化技术有一些区别。iOS、Android系统终端设备只会在搜索附近可用的无线网络时才会使用随机生成的MAC地址,而当终端设备已经连接到无线网络后,终端设备会使用其原始的MAC地址。为了方便在本文中我们统称”半随机化”。

而Windows系统终端设备在连接到无线网络后,将继续使用MAC地址随机化技术。为了方便在本文中我们统称”全随机化”。

这样看起来Windows10提供的MAC地址随机化技术比iOS、Android更好。下面我来讨论为何有这两种实现方式:

很多企业都通过MAC地址对终端设备进行管理(类似于家庭路由器MAC地址白名单)。如果终端设备全随机化,会造成每次连接Wi-Fi的MAC地址都不相同,不具有唯一性的,企业就不方便进行统一管理了。

而iOS、Android采用了半随机化的方案,不用任何配置即可应对企业通过MAC地址管理终端设备的业务需求。

在Windows 10中,虽然采用了全程随机化的方案,但是针对特定的网络环境也可以手动禁用随机化功能。禁用之后,Windows操作系统将会使用设备原始的MAC地址来连接目标网络。你可以通过下图所示的操作步骤来对特定的网络进行相应的配置:

随机化技术的目的是为了防止追踪,那相应也有绕过随机化来获取到设备真实MAC地址思路。常见的绕过随机化手段有以下几种方式:

iOS&Android:

1.特性攻击:让目标设备处于连接状态,此时通信采用的都是真实MAC地址。如果目标没有连接上热点,我们可以利用"已知热点攻击",创建常见的公共Wi-Fi热点名称如“CMCC”、“StarBucks”等,当目标自动连接到我们的热点后,随机化即失效,就能获得手机的真实 MAC 地址了;

2.漏洞攻击:RTS 帧攻击。2017年一份研究报告指出,可以利用 Wi-Fi 芯片处理低级控制消息的缺陷来获取设备真实MAC地址:通过向无线客户端发送RTS帧,其将会返回带有真实MAC地址的CTS回复信息。

Windows 10:

漏洞攻击:比如之前出现过一个设计缺陷,当设备的随机MAC地址改变时,Wi-Fi数据帧中的序列计数器并没有被重置。利用这些序列号信息,我们就能跟踪设备MAC地址,绕过MAC地址随机化的保护了。

出门关闭wifi可以么?

其实没用,因为很多时候智能设备的wifi不能真正关闭,另外探针有很多试探的方法诱导终端设备发送信息。而且现在的设备传输遵守的相关通讯协议中按现在的观点看并不完善,所以协议本身就存在在信息的传递。

拥抱时代

这篇文章并不是在销售恐慌。作为商家更准确的营销让我们可以更好,更有效率的服务给客户。作为客户我们可以得到我们更想要的商品避免时间和金钱的浪费。作为大资源的调控着可以更好的分配资源减少不必要的浪费。万事皆有利弊,拥抱时代的改变,在享受新科技带来的好处的同时也要接受它带来的新缺点,不断的改变,不断的创新才让人类不断向前,不断发展,不断遇见未来!

希望50年后它依然存在,让我感觉我一直在做一件稍微有点cool的事情 喜欢一起交个朋友吧 微信/QQ :56280295

Leave a Reply

Your email address will not be published. Required fields are marked *