“如果你的密码多个账号同时使用,撞库很容易获取其他隐私信息,甚至是银行卡和密码。”徐建俊表示,对于黑客而言,获取到你的MAC地址、某一账号密码,几乎等于知道了你的所有信息。
这样的安全隐患,并不仅限于安卓手机。即使是以安全见长的iPhone,面对WiFi探针也毫无招架之力。另一位iPhone的测试者打开手机WiFi开关后,同样秒连上某WiFi,同样在未验证信息的情况下,他手机上的一举一动全部裸奔在徐建俊电脑上。
记者看到,在徐建俊的电脑里有几十台手机在线,这意味着附近已经有这么多手机连上了这台测试设备。“今天是工作日,人员流动不大,之前我们双休日在B1美食区设备连接量已经超过我们150台上限。”
“我们的设备主要用途是WiFi审计,功能设置上与恶意的WiFi探针有所区别。”徐建俊表示,恶意的WiFi探针设备,更为简单直接,接收到手机自动发出的数据包里MAC地址即可,最大范围甚至能够做到1000台手机同时在线,在大型商场里,黑客们可以做到神不知鬼不觉,批量抓取用户隐私信息。
二、关键:WiFi主动发送数据包
“手机品牌、哪一家WiFi、上什么网站,其实都不是关键点,手机里WiFi自动发送数据包才是WiFi探针的目标功能。” 持续关注WiFi安全问题的凌晨网络科技GHzG无线安全实验室技术人员Zer0ne进一步向记者解释,WiFi开启后,手机会不断自动扫描周围的WiFi热点,发送数据包,利用WiFi探针,黑客只要“被动监听”,就能获取用户手机的MAC地址,不费力气,用户也感知不到任何异常。
为什么仅仅只需要手机的MAC地址?徐建俊的表示,MAC位址是网络设备的唯一标识,具有唯一性,可以通过技术破解获取更多的用户信息,所以“在一些技术论坛,涉及MAC地址,全部都是打码处理。”
“探针设备内置物联网卡,可以及时将采集的MAC地址上传到云端,由云端大数据进行匹配分析(云端大数据具有手机号、常用App、消费能力等相关数据),然后下发到手机App。”Zer0ne说道。
尽管苹果iOS系统和安卓系统可以随机化虚拟 MAC 地址,却阻挡不了WiFi探针,原因在于连接 AP 及连接 AP 后进行上网,数据传输都是真实的MAC地址。
而徐建俊的WiFi审计设备更高一层。WiFi探针获取MAC地址后,还需要配备大数据库获取更多的信息,而WiFi审计设备,利用大部分用户手机数据包里都有曾经连接过的WiFi列表,直接获取用户敏感信息。
当该手机出现在他们设备范围内时,手机发送数据包查看是否与已有WiFi匹配时,WiFi审计设备会伪造列表里已有免密WiFi,比如原本只有在地铁里才会出现的花生WiFi,在商场里竟然连接上了,这很可能是因为这里的WiFi探针制造了一个假的花生WiFi。不法分子除获得用户设备的MAC地址外,此后上网过程中的一切隐私信息,包括手机号、账号密码等等,都会自动被设备抓取。