WiFi探測正在跟蹤、泄露隱私

德國漢堡大學的研究人員進行了一項現場實驗，捕獲了數十萬路人的WiFi連接探測請求，以此探究哪些隱私信息是在用戶無法察覺的情況下泄露出去的。

眾所周知，WiFi探測是智能手機和調制解調器/路由器之間建立連接所需的雙邊通信的一部分。在日常生活中，智能手機會一直搜索可用的WiFi網絡并自動連接那些可連接的信號。

目前，許多商場和商店都在使用WiFi探測來跟蹤客戶的位置和移動。由于此跟蹤僅在探測中使用匿名 MAC 地址，因此被認為符合GDPR隱私保護政策。

研究人員決定分析這些探測器以查看它們可能包含的其他內容，結果顯示，23.2%的AP廣播了這些設備過去連接過的網絡SSID。

 實驗結果 

2021年11月，研究人員在德國市中心一個繁華的步行街開展了這個實驗，在三個小時內所有共捕獲了252242個探測請求，其中 46.4% 在 2.4GHz 頻譜中，53.6% 在 5GHz 頻譜中。

隨后，研究人員從中獲得了 58489 個 SSID，其中包含 16 位或更多位的數字字符串，這些字符串可能是來自 FritzBox 或 Telekom 的德國家用路由器的“初始密碼”。

在捕獲的 SSID 的其他子集中，研究人員還發現了與106個不同名稱的商超WiFi網絡、三個電子郵件地址和 92 個以前添加為可信賴網絡的度假酒店的字符串。

在三個小時內，還有不少用戶反復進行探測，其中一些敏感的字符串被廣播了數十次、數百次，在某些情況下甚至達到數千次。

△來自同一設備的三個探針

 隱私泄露和跟蹤 

每臺設備的MAC地址是固定且不變的，通過在后臺的大數據數據庫進行比對，從用戶的MAC地址可以順藤摸瓜顯示用戶的手機號、最近消費記錄、年齡、興趣愛好、常用app等，形成一個用戶畫像。商家通過用戶畫像，對不同用戶推送不同的廣告促銷信息，從而達到所謂的精準營銷目的。

除此之外，WiFi探測還可以實現持續跟蹤。盡管 Android 和 iOS系統都已經讓MAC 地址隨機變化，這讓隱私泄露和跟蹤變的更加困難。雖然不能完全杜絕隱私泄露，但這已經是一個非常明顯的進步。

實驗結果表明，較新的操作系統版本在探測請求中具有更多的隨機性和更少的信息，但是當與信號強度、序列號、網絡能力等數據集參數結合使用時，仍然可以對單個設備進行指紋識別。

下面概述了每個操作系統版本的隱私功能。

△每個操作系統版本上與 WiFi 探測相關的隱私功能

很明顯，操作系統版本越新，隱私保護功能越強，但更新版本的可用性并不意味著立即采用。

在現場實驗時，Android 8 及更早版本大約占 Android 智能手機的四分之一。在 iOS 中，由于 Apple 更嚴格的軟件更新政策和長期支持，使得舊版本的隱私保護程度要好上不少。

以前的研究也反映了從逐步升級到更安全的操作系統的改進。例如，在 2014 年的一項研究中，46.7% 的記錄探測請求包含 SSID，而在 2016 年進行的另外兩項研究中，該百分比介于29.9% 和 36.4% 之間。

 如何保護隱私 

對于智能手機來說，第一步要做的，也是最簡單的就是升級他們的操作系統，并在后續使用中及時更新更新、更安全的版本。其次，刪除不再使用或不需要的SSID，在不使用WiFi時盡量關閉。

Android 和 iOS 也都提供了快速禁用自動加入網絡的方法，這使得熱點攻擊無法成功。最后，用戶可以完全靜默探測請求，這可以通過高級網絡設置來完成。然而，這種方法有幾個實際的缺點，例如連接建立速度較慢、無法發現隱藏網絡以及更高的電池消耗。

參考來源

https://www.bleepingcomputer.com/news/security/wifi-probing-exposes-smartphone-users-to-tracking-info-leaks/