汉堡大学的研究人员表示,移动设备通过 Wi-Fi 探测来泄露其所有者的数据。这些请求是由设备发出的,目的是接收有关 Wi-Fi 热点的关键信息。
多年来,无数安全漏洞使 Wi-Fi 兼容移动设备的用户面临风险,例如 2017 年的 KRACK,影响 WPA2 安全协议的巨大 Wi-Fi 安全漏洞。当时,许多制造商都紧急修补了他们的设备以保护他们的客户,比如小米。
2021年12月,又发生重大安全漏洞威胁通过 Wi-Fi 和蓝牙连接的数十亿智能手机和 PC。然而,2022 年 6 月 13 日星期一,汉堡大学的几位研究人员警告用户注意新的风险。
移动设备所有者面临的新危险
事实上,他们发现移动设备通过调查查询泄露有关其所有者的信息(探测请求)Wi-Fi 简而言之,每个设备都会发出此请求以接收有关附近 Wi-Fi 热点的准确数据,并在收到响应时与它们建立初步连接。
在这种情况下,通过这些请求传输四个重要信息:
- 框架控制
- 目的地址:数据包发送到的Wi-Fi终端的MAC地址
- 源地址:移动设备(智能手机、PC、平板电脑等)的 MAC 地址,对于接入点响应需求至关重要
- Frame Body:大约二十个字段,用于确定 Wi-Fi 客户端的功能
据学者称,能够窥探网络流量的攻击者可以使用这些探测请求来跟踪和识别设备,甚至定位它们。正如他们所解释的,大约四分之一的请求探测包含设备先前连接到的网络的服务集标识符 (SSID)。
黑客可以使用此技术找到您的地址
换句话说,该数据可用于特别揭示经常使用的 Wi-Fi 接入点的位置,例如您的家、您的工作场所或您最喜欢的咖啡馆,而不会忘记某些信息,例如您的姓名或电子邮件地址。他们还补充说,调查查询可用于“确定设备的位置,精度高达 1.5 米”。
“事实上,这种方法已经在 23% 的企业中使用。商店。根据 GDPR 第 4 (1) 条,进行 Wi-Fi 跟踪的公司和城市采取的法律立场是,只有调查查询中包含的 MAC 地址才被视为个人数据。”在报告中指定研究人员。
作为实验的一部分,研究人员分析了在德国城市步行区进行的所有调查查询。他们获得了 106 个不同的名字和姓氏、三个完整的电子邮件地址、92 个主要房屋的 SSID或二级和当地医院的名称。
询问我们最新的!
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
