caco3俗称是什么? 石灰石的俗称叫什么
2023-11-03
很多朋友对输了让对方随便处置隐私一个月的作文,揭露了一个小小的“探针盒子”窃取用户隐私的秘密不是很了解,每日小编刚好整理了这方面的知识,今天就来带大家一探究竟。
厚道君按:在今年的3.15晚会上,一个小小的“探针盒”窃取用户隐私的秘密被揭露。其实Wi-Fi探头并不是什么新鲜事。这项技术在国外七八年前就已经非常成熟了。以前因为没有危害,所以没有大规模讨论。如今能引起大家的关注,其实是因为它结合了大数据的力量,通过关联匹配、画像、行为分析等技术产生了一些惊人的功能。
为什么国家在加大对骚扰电话的打击力度,我们还会接到各种各样的骚扰电话?商家如何获取我们的电话号码?谁打的这些电话?今年的315晚会揭露了一个小小的“探测盒”窃取用户隐私的秘密。
当事人爆料称,无良商家会在便利店、商场等人员密集的地方安装一种叫做probe box的设备,获取周围人手机的MAC地址,然后交叉匹配一系列第三方数据,获取他们的手机号码。这些号码立即被卖给房地产、汽车、金融、教育行业的营销中心,骚扰电话营销。在拨号机器人的帮助下,营销中心一天可以打几千个电话。
更有甚者,如果接入更多的第三方数据,商家甚至可以知道手机机主的姓名、性别、年龄、收入等详细信息。实现“大数据下的精准营销”。对于缺乏相关技术背景的普通人来说,并不了解详情,只记得探头盒和拨号机器人。其中,探测盒作为获取数据的黑手,被视为洪水猛兽,受到各方攻击。探针盒是如何窃取电话号码的?
所谓WiFi探针,就是基于WiFi检测技术,识别AP(无线接入点)附近开启WiFi的智能终端的技术。如果你的手机开启了WiFi,当你走进探头信号的覆盖区域时,会检测到你是否连接了WiFi,探头也会获取你的手机MAC地址。MAC地址是什么?
说白了就是手机网卡的地址,由一串英文和数字组成,就像我们的身份证号一样,在世界上是唯一的。换句话说,我们可以简单粗暴地理解为每个MAC地址对应一个用户(假设每个用户只有一部手机)。
正因为这个特点,WiFi探头技术被广泛应用于商场、购物中心的客流统计,通过MAC地址粗略统计进出商场的客流数量和频率。如果在商场安装多个探头设备,还可以根据不同探头识别出同一个MAC地址的时间来分析用户的运动轨迹。必须注意的是,WiFi探头所能收集到的信息只是MAC地址,属于消费者的“个人信息”而不属于“个人敏感信息”,因此不涉及消费者的隐私。
但为了防止这项技术被滥用,2014年苹果率先在iOS8中引入了随机MAC功能。随后,谷歌和微软也在其最新的手机操作系统中加入了MAC地址随机算法。相关统计显示,在iOS8引入随机MAC之前,数据平台捕获的真实MAC占比超过95%,但在iOS8发布后,这一指标迅速下降至39%左右。随机MAC地址功能的出现,迫使客流分析行业逐渐放弃WiFi探头技术,转向准确率更高的计算机视觉技术。
如何进一步获取更多的用户隐私数据?其实Wi-Fi探头并不是什么新鲜事。这项技术在国外七八年前就已经非常成熟了。以前因为没有危害,所以没有大规模讨论。如今能引起大家的关注,其实是因为它结合了大数据的力量,通过关联匹配、画像、行为分析等技术产生了一些惊人的功能。
那么,MAC地址中与用户个人信息相关联的数据从何而来呢?除了出售大量的探针盒来收集上面提到的数据,也可以购买第三方数据公司的数据。在如今的“大数据时代”,诈骗电话能准确说出你的姓名、身份证号、家庭住址等信息,已经不太令人惊讶。这些信息都是通过各种灰黑产渠道获取并出售的,包括手机的MAC地址。
这些从事数据交易的第三方数据公司,他们的数据来源是保密的,不敢说大部分是非法交易数据:小公司购买app的注册数据。APP注册时会收集用户的MAC地址、手机号、手机版本等信息。
从黑市雇员那里购买。比如很多网站因为漏洞泄露了自己的数据库,而这些数据很可能被黑产广泛贩卖,其中可能包括用户的手机号、MAC地址、身份证号等信息,甚至可能有开房记录和密码。MAC地址是分配给终端设备网络接口的唯一硬编码和标识符,是在生产过程中分配的,通常不能更改,所以很多数据公司利用这个特性来跟踪设备。
针对这些行为,苹果、谷歌和微软都试图采取一些措施来保护用户的隐私:2014年,苹果在iOS 8中增加了一个新功能“MAC地址随机化”来保护用户的隐私;2016年,微软也在Windows 10系统中加入了这一功能,帮助保护用户隐私,防止基于设备MAC地址的用户追踪;
Android专用于MAC随机化,Android 5.0 Lollipop中加入了这一新功能,但由于存在缺陷,被大多数设备禁用。新版本的Android P系统中加入了这一功能,但这是实验性的,用户可以在开发者选项中启用。
实际上,iOS、Android和Windows 10系统实现的MAC地址随机化技术是有一些区别的。iOS和Android系统的终端设备在搜索附近可用的无线网络时,只会使用随机生成的MAC地址,而当终端设备连接到无线网络时,终端设备会使用其原来的MAC地址。为方便起见,在本文中我们统称为“半随机化”。
Windows系统终端设备连接到无线网络后将继续使用MAC地址随机化技术。为了方便起见,在本文中我们统称为“完全随机化”。似乎Windows S10提供了比iOS和Android更好的MAC地址随机化技术。让我讨论一下为什么有这两种实现:
很多企业通过MAC地址(类似于家用路由器的MAC地址白名单)来管理终端设备。如果终端设备完全随机化,那么每个Wi-Fi连接的MAC地址都会不一样。如果不是唯一的,就不方便企业进行统一管理。IOS和Android采用半随机化方案,无需任何配置,即可满足企业通过MAC地址管理终端设备的业务需求。
在Windows 10中,虽然采用了整体随机化方案,但是针对特定的网络环境,也可以手动禁用随机化功能。禁用后,Windows操作系统将使用设备的原始MAC地址连接到目标网络。可以按照以下步骤配置具体的网络:随机化技术的目的是防止跟踪,也有绕过随机化获取设备真实MAC地址的想法。绕过随机化的常见方法如下:
IOS Android: 1。特征攻击:让目标设备处于连接状态,此时通信使用真实的MAC地址。如果目标没有连接到热点,我们可以使用'已知热点攻击'来创建常见的公共Wi-Fi热点名称,如“CMCC”和“StarBucks”。当目标自动连接到我们的热点时,随机化将无效,并获得手机的真实MAC地址。
2.漏洞攻击:RTS帧攻击。2017年的一份研究报告指出,Wi-Fi芯片在处理底层控制消息时的缺陷可以用来获取设备的真实MAC地址:通过向无线客户端发送RTS帧,它会返回带有真实MAC地址的CTS回复信息。Windows 10:
漏洞攻击:比如之前有一个设计缺陷。当设备的随机MAC地址改变时,Wi-Fi数据帧中的序列计数器不会复位。利用这些序列号信息,我们可以跟踪设备的MAC地址,绕过MAC地址随机化的保护。关闭Wi-Fi可以防止探头盒吗?
目前,专注于精准营销概念的厂商主要采用人脸识别和Wi-Fi探头技术来实现。精准营销将收集到的MAC地址与第三方数据相结合,如支付数据、会员数据、在线数据、地理位置等信息,获取用户的完整画像,用于销售过程中的信息支持。这项技术也是未来新零售的一个突破。目前公司主要有京东到家、中科爱迅、友盟等。但需要强调的是,安全不应该出卖恐惧。
通过Wi-Fi探头获取个人隐私,主要是背后的“数据”赋能。如果基于这台MAC的终端设备从未在任何地方注册过,那么Wi-Fi探头就无法获得任何信息。个人隐私的大规模泄露,一部分来自于互联网公司的漏洞导致的数据库泄露,也可能来自于各种厂商主动出售和交换用户数据。1.Wi-Fi探头技术使用被动嗅探。
这种被动嗅探的方式使得Wi-Fi探头设备基本无法检测,对付恶意Wi-Fi热点的解决方案也无法解决这个问题。同时,MAC地址随机化等防御措施的效果并不理想。2.Wi-Fi探头主要利用协议缺陷。
从MAC地址随机化的技术可以看出,主流操作系统的厂商都做了很多努力,试图降低MAC地址追踪带来的危害。但归根结底这是Wi-Fi协议中的缺陷造成的,完整的解决方案还是要靠相关标准的更新。遗憾的是,WPA3的更新描述中并没有关于抵制设备追踪的信息。3.关闭Wi-Fi功能可能无效。
理论上关闭Wi-Fi后可以避免被Wi-Fi探头设备攻击,但实际上有些手机根本无法关闭Wi-Fi功能。虽然显示器是关闭的,但他们仍然会定期发送Wi-Fi广播包。那么如何才能防止探针盒窃取隐私呢?
如果你动手能力足够强,可以解锁安卓手机,刷入第三方ROM,然后就可以设置MAC地址了。但考虑到有这种功能的用户总是少数,苹果手机又无法修改,所以这种方法只能作为参考。
尤其是商场等人员密集场所,这些地方往往存在信息泄露的陷阱。至于防骚扰电话,安卓手机已经做的足够好了,基本的拦截功能还是挺靠谱的。但说实话,这些信息泄露事件总是防不胜防,这是信息社会不可避免的。
以上知识分享希望能够帮助到大家!
版权声明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
推荐阅读
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
2023-11-03
栏目热点
caco3俗称是什么? 石灰石的俗称叫什么
LilyGoT手表键盘C3迷你电脑套件
索泰ZBOXEdgeCI342迷你电脑正式上市
谷歌在最新的视频预告片中展示了PixelWatch的独特设计
三星与设计师Juun.J合作推出限量版可折叠产品和配件
从2023年起Fitbit设备将需要Google帐户
TOKKCAMC2+智能WiFi独立日 夜视摄像头
三星正在与全球时尚品牌JUUN.J合作
OnePlusNordWatch的颜色选项通过泄露的渲染揭示
就在第一款Nothing手机发布之前一种新的TWS芽设计浮出水面