WiFi探测正在跟踪、泄露隐私

德国汉堡大学的探测研究人员进行了一项现场实验，捕获了数十万路人的正跟踪泄WiFi连接探测请求，以此探究哪些隐私信息是露隐在用户无法察觉的情况下泄露出去的
。

众所周知
，探测WiFi探测是正跟踪泄智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分 。在日常生活中，露隐智能手机会一直搜索可用的探测WiFi网络并自动连接那些可连接的信号 。高防服务器

目前 ，正跟踪泄许多商场和商店都在使用WiFi探测来跟踪客户的露隐位置和移动。由于此跟踪仅在探测中使用匿名 MAC 地址，探测因此被认为符合GDPR隐私保护政策。正跟踪泄

研究人员决定分析这些探测器以查看它们可能包含的露隐其他内容，结果显示，探测23.2%的正跟踪泄AP广播了这些设备过去连接过的网络SSID  。

实验结果

2021年11月，露隐研究人员在德国市中心一个繁华的步行街开展了这个实验，在三个小时内所有共捕获了252242个探测请求，其中 46.4% 在 2.4GHz 频谱中 ，香港云服务器53.6% 在 5GHz 频谱中 。

随后，研究人员从中获得了 58489 个 SSID，其中包含 16 位或更多位的数字字符串 ，这些字符串可能是来自 FritzBox 或 Telekom 的德国家用路由器的“初始密码”。

在捕获的 SSID 的其他子集中，研究人员还发现了与106个不同名称的商超WiFi网络、三个电子邮件地址和 92 个以前添加为可信赖网络的度假酒店的模板下载字符串
。

在三个小时内，还有不少用户反复进行探测 ，其中一些敏感的字符串被广播了数十次 、数百次，在某些情况下甚至达到数千次 。

来自同一设备的三个探针（汉堡大学）

隐私泄露和跟踪

每台设备的MAC地址是固定且不变的，通过在后台的大数据数据库进行比对，从用户的MAC地址可以顺藤摸瓜显示用户的源码下载手机号、最近消费记录、年龄、兴趣爱好、常用app等
，形成一个用户画像
。商家通过用户画像 ，对不同用户推送不同的广告促销信息
，从而达到所谓的精准营销目的。

除此之外，WiFi探测还可以实现持续跟踪。尽管 Android 和 iOS系统都已经让MAC 地址随机变化，这让隐私泄露和跟踪变的源码库更加困难。虽然不能完全杜绝隐私泄露，但这已经是一个非常明显的进步 。

实验结果表明，较新的操作系统版本在探测请求中具有更多的随机性和更少的信息，但是当与信号强度、序列号 、网络能力等数据集参数结合使用时，仍然可以对单个设备进行指纹识别。

下面概述了每个操作系统版本的建站模板隐私功能。

每个操作系统版本上与 WiFi 探测相关的隐私功能（汉堡大学）

很明显，操作系统版本越新，隐私保护功能越强，但更新版本的可用性并不意味着立即采用 。

在现场实验时，Android 8 及更早版本大约占 Android 智能手机的四分之一 。在 iOS 中，由于 Apple 更严格的软件更新政策和长期支持，使得旧版本的隐私保护程度要好上不少。

以前的研究也反映了从逐步升级到更安全的操作系统的改进 。例如，在 2014 年的一项研究中，46.7% 的记录探测请求包含 SSID ，而在 2016 年进行的另外两项研究中，该百分比介于29.9% 和 36.4% 之间 。

如何保护隐私

对于智能手机来说 ，第一步要做的，也是最简单的就是升级他们的操作系统 ，并在后续使用中及时更新更新
、更安全的版本 。其次，删除不再使用或不需要的SSID，在不使用WiFi时尽量关闭
。

Android 和 iOS 也都提供了快速禁用自动加入网络的方法，这使得热点攻击无法成功 。最后，用户可以完全静默探测请求，这可以通过高级网络设置来完成。然而  ，这种方法有几个实际的缺点 ，例如连接建立速度较慢、无法发现隐藏网络以及更高的电池消耗 。

参考来源
：https://www.bleepingcomputer.com/news/security/wifi-probing-exposes-smartphone-users-to-tracking-info-leaks/