安全工程師發現索尼 PS5、PS4、PS3 主機重大漏洞,可執行任意代碼
WiFi探測正在跟蹤、泄露隱私
德國漢堡大學的研究人員進行了一項現場實驗,捕獲了數十萬路人的WiFi連接探測請求,以此探究哪些隱私信息是在用戶無法察覺的情況下泄露出去的。
眾所周知,WiFi探測是智能手機和調制解調器/路由器之間建立連接所需的雙邊通信的一部分。在日常生活中,智能手機會一直搜索可用的WiFi網絡并自動連接那些可連接的信號。
目前,許多商場和商店都在使用WiFi探測來跟蹤客戶的位置和移動。由于此跟蹤僅在探測中使用匿名 MAC 地址,因此被認為符合GDPR隱私保護政策。
研究人員決定分析這些探測器以查看它們可能包含的其他內容,結果顯示,23.2%的AP廣播了這些設備過去連接過的網絡SSID。
實驗結果
2021年11月,研究人員在德國市中心一個繁華的步行街開展了這個實驗,在三個小時內所有共捕獲了252242個探測請求,其中 46.4% 在 2.4GHz 頻譜中,53.6% 在 5GHz 頻譜中。
隨后,研究人員從中獲得了 58489 個 SSID,其中包含 16 位或更多位的數字字符串,這些字符串可能是來自 FritzBox 或 Telekom 的德國家用路由器的“初始密碼”。
在捕獲的 SSID 的其他子集中,研究人員還發現了與106個不同名稱的商超WiFi網絡、三個電子郵件地址和 92 個以前添加為可信賴網絡的度假酒店的字符串。
在三個小時內,還有不少用戶反復進行探測,其中一些敏感的字符串被廣播了數十次、數百次,在某些情況下甚至達到數千次。
來自同一設備的三個探針(漢堡大學)
隱私泄露和跟蹤
每臺設備的MAC地址是固定且不變的,通過在后臺的大數據數據庫進行比對,從用戶的MAC地址可以順藤摸瓜顯示用戶的手機號、最近消費記錄、年齡、興趣愛好、常用app等,形成一個用戶畫像。商家通過用戶畫像,對不同用戶推送不同的廣告促銷信息,從而達到所謂的精準營銷目的。
除此之外,WiFi探測還可以實現持續跟蹤。盡管 Android 和 iOS系統都已經讓MAC 地址隨機變化,這讓隱私泄露和跟蹤變的更加困難。雖然不能完全杜絕隱私泄露,但這已經是一個非常明顯的進步。
實驗結果表明,較新的操作系統版本在探測請求中具有更多的隨機性和更少的信息,但是當與信號強度、序列號、網絡能力等數據集參數結合使用時,仍然可以對單個設備進行指紋識別。
下面概述了每個操作系統版本的隱私功能。
每個操作系統版本上與 WiFi 探測相關的隱私功能(漢堡大學)
很明顯,操作系統版本越新,隱私保護功能越強,但更新版本的可用性并不意味著立即采用。
在現場實驗時,Android 8 及更早版本大約占 Android 智能手機的四分之一。在 iOS 中,由于 Apple 更嚴格的軟件更新政策和長期支持,使得舊版本的隱私保護程度要好上不少。
以前的研究也反映了從逐步升級到更安全的操作系統的改進。例如,在 2014 年的一項研究中,46.7% 的記錄探測請求包含 SSID,而在 2016 年進行的另外兩項研究中,該百分比介于29.9% 和 36.4% 之間。
如何保護隱私
對于智能手機來說,第一步要做的,也是最簡單的就是升級他們的操作系統,并在后續使用中及時更新更新、更安全的版本。其次,刪除不再使用或不需要的SSID,在不使用WiFi時盡量關閉。
Android 和 iOS 也都提供了快速禁用自動加入網絡的方法,這使得熱點攻擊無法成功。最后,用戶可以完全靜默探測請求,這可以通過高級網絡設置來完成。然而,這種方法有幾個實際的缺點,例如連接建立速度較慢、無法發現隱藏網絡以及更高的電池消耗。
參考來源:
https://www.bleepingcomputer.com/news/security/wifi-probing-exposes-smartphone-users-to-tracking-info-leaks/
發現索尼 PS5、PS4、PS3
主機重大漏洞,可執行任意代碼
IT之家 6 月 11 日消息,索尼歷來非常保護 PlayStation 系列主機的安全性,不斷推出補丁防止機器被破解。
然而,據 GameRant 報道,安全工程師 Andy Nguyen 在 Hardwear.io 安全會議上披露了一個漏洞,該漏洞允許在 PS4 和 PS5 系統上執行任意代碼。報道稱,這是將自制軟件安裝到 PS5 上的重要一步,并開辟了一個可能破解主機的可靠起點。PPT 還顯示,理論上講,該漏洞也適用于 PS3 主機,不過并不能保證可靠性。
該漏洞很快引起了改裝社區知名人士的注意,一些人將其與 PlayStation 2 的 FreeDVDBoot 破解軟件進行了比較。FreeDVDBoot 使游戲可以從“刻錄”的備份光盤上運行,而無需對主機的硬件進行任何修改,該方案與新發現的破解方法類似。
IT之家了解到,該漏洞有望為 PS4、PS5 帶來蓬勃發展的自制社區,目前索尼官方還沒有回應,我們可以期待一下后續。
