德国汉堡大学的研究人员进行了实地实验,捕获了数十万路人的WiFi连接检测请求,以探究哪些隐私信息在用户不知情的情况下被泄露.众所周知,WiFi探测是在智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中,智能手机会一直搜索可用的WiFi网络并自动连接到那些可用的信号。目前,许多商场和商店都在使用WiFi探测来跟踪顾客的位置和移动。由于此跟踪仅在探测中使用匿名MAC地址,因此被认为符合GDPR。研究人员决定分析这些探测器,看看它们还可能包含什么,结果发现23.2%的接入点广播了设备过去连接过的网络的SSID。实验结果2021年11月,研究人员在德国中部一条繁忙的步行街进行了这项实验,三个小时内共捕获到252,242个探测请求,其中46.4%在2.4GHz频谱,53.6%在5GHz频谱中间。从中,研究人员获得了58,489个包含16位或更多数字字符串的SSID,这些字符串可能是FritzBox或Telekom的德国家用路由器的“初始密码”。在捕获的SSID的其他子集中,研究人员还发现了与106个不同名称的超市WiFi网络、三个电子邮件地址以及之前添加为受信任网络的92个度假酒店相关的字符串。在三个小时的时间里,很多用户反复试探,一些敏感字符串被播放了几十次、几百次,有的甚至上千次。来自同一台设备(汉堡大学)的三个探针隐私泄露和跟踪每个设备的MAC地址是固定不变的。通过与后台大数据数据库比对,追溯用户MAC地址,展现用户手机号、近期消费记录、年龄、兴趣爱好、常用APP等,形成用户画像。商家通过用户画像,向不同的用户推送不同的广告和促销信息,从而达到所谓的精准营销目的。此外,WiFi检测还可以实现持续跟踪。虽然安卓和iOS系统都让MAC地址随机变化,这让隐私泄露和追踪变得更加困难。虽然不能完全杜绝隐私泄露,但这已经是非常明显的进步了。实验结果表明,较新的操作系统版本在探测请求中具有更多的随机性和更少的信息,但是当结合信号强度、序列号、网络能力等数据集参数时,就可以进行指纹识别。每个操作系统版本的隐私功能概述如下。每个操作系统版本上与WiFi检测相关的隐私功能(汉堡大学)显然,操作系统版本越新,隐私保护功能越强,但新版本的可用性并不意味着立即采用。在现场实验时,Android8及更早版本约占Android智能手机的四分之一。在iOS中,由于Apple更严格的软件更新政策和长期支持,旧版本更加私密。以前的研究也反映了从逐步升级到更安全的操作系统的改进。例如,在2014年的一项研究中,46.7%的记录探测请求包含SSID,而在2016年进行的另外两项研究中,该百分比介于29.9%和36.4%之间。如何保护隐私对于智能手机来说,首先也是最简单的就是升级操作系统,及时更新更新更安全的版本,以备后续使用。第二,删除不再使用或不需要的SSID,不用时尽量关闭WiFi。Android和iOS还提供了快速禁用自动加入网络的方法,使热点攻击成为不可能。最后,用户可以完全静音探测请求,这可以通过高级网络设置来完成。然而,这种方法有几个实际缺点,例如连接建立速度较慢、无法发现隐藏网络以及电池消耗较高。参考来源:https://www.bleepingcomputer.com/news/security/wifi-probing-exposes-smartphone-users-to-tracking-info-leaks/
