立即下载 知乎日报 每日提供高质量新闻资讯

乱七八糟的 Wi-Fi 背后,是隐藏在你身边的探针盒子

图片:mohamed_hassan / CC0

探针盒子收集附近的手机号码和个人信息是怎么实现的?普通人怎么防范?

JasonStv,ABC 创始成员 | Apple Teacher | Media Writer

ag8亚游官网 www.ccidiego.com 大部分人是看不懂以下解释的,直接去文尾,有通俗解决办法。


首先,将手机 MAC 地址“转换”为 IMEI,进而获取手机号,这是个并不严谨的说法,实际上要复杂的多。

收集 MAC 地址,很简单,只要 Wi-Fi 开启,手机会广播(以及跟 SSID 源交互)自己的 MAC 地址,在人流量较多的地方,“探针”只要“探”一下即可获得大量地址,直到这个地方的信号太过拥挤,通讯质量太差或是缓存满了为止。

但好消息是,Android O(8.0)已经有了随机广播 MAC 地址的功能(在开发者选项中),而 Android Q Beta 也在 WLAN 信息页提供了是否随机生成的选项。(但是仍然要看各客制化 UI 的执行情况,它也不是完全的?;ぃ?/p>

更新:EMUI、Flyme、MIUI、One UI 以及大部分国产手机 UI 全部阉割了随机 MAC 地址生成这个原生功能,但是它们是不是默认开启没给开关就是一个大问题了,很大可能是没给,那么恐怕很多用户是会中招的。

iOS 8 以后加上了严格条件下随机广播 MAC 地址的功能,但是该功能极其不完善(如只能在有 Secure Enclave 的机型上使用,仅能在锁定不联网定位服务不工作等等情况下启用)。在 iOS 9/10 中,分别进行了很多的补充和修改。众所周知某公司防跟踪方面一贯都做的绝。。

那么唯一的问题就出现在了已连接网络的时候,用户还是要确保自己连接的 WLAN 安全,至少要有 WPA2 加密、公共 WLAN 要有可信提供商等等,不然问题还是很大的。

对了,蓝牙也有一样的问题,但没人会一直广播的。

也就是说,原生 Android O 以上设备(Pixel 等等)可以自己开启,其他 UI 按照厂商意志执行,Android Q Beta 可以更好的执行。

凡是能升级到 iOS 9/10 以上版本的 iPhone,在不同情况下均能获得安全保障。iOS 11/12 有更多更高级的反追踪功能。


也就是说,除非你用原生安卓手机(索尼、诺基亚没有),它们需要在开发者设置中手动开启一些安全功能防止泄露 MAC 地址,否则很大概率还是会中招。因为绝大多数国产手机(当然也包括很多国际大厂)的系统都阉割了这一谷歌原生功能。(经试,一加升级到 Android P 即可使用)

vivo 的 Android P 可以手动开启,在国产客制化 UI 中尚属首例。

iPhone 用户则需要升级到至少 iOS 9,才能够获得比较好的防护(iOS 8 的太初级了),而且 iOS 版本越高,往往防追踪能力越强(例如 iOS 12 的防跟踪)。在 Wi-Fi MAC 地址防护上,iOS 10 就已经基本完备了,也就是说,iPhone 7 以后的用户即使不升级系统,也能得到最高限度的一定?;?,而 iPhone 7 以下机型最好运行 iOS 10 或更高版本。

iPhone 4S 无法随机生成 MAC 地址,多高系统也没用。

最重要的,不要胡乱连接 Wi-Fi,大型连锁快餐店和大型连锁商场或许还行,但是其他地方我不敢保证。

扫描二维码下载知乎日报

支持 iOS 和 Android
二维码下载知乎日报
阅读更多 我在云南种大麻:从无人问津到疯狂圈地只有一夜之间 ag8亚游官网