欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

禁用WiFi就可以阻拦安卓手机发送数据?太白痴了少年

来源:本站整理 作者:佚名 时间:2017-09-04 TAG: 我要投稿

一、媒介
有研讨成果注解[5,7],智能手机收回的Wi-Fi旌旗灯号可以或许用来主动追踪用户的生涯轨迹。平日环境下,人们会封闭装备的Wi-Fi开关,以此阻拦这类跟踪行动(参考链接1,2)。事实上,Wi-Fi跟踪行业的从业者也倡议用户应用这类办法来防止被跟踪。
Android体系在装备上供给了启用或禁用Wi-Fi功效的选项。但是,经由过程这个选项禁用Wi-Fi并不足以完整阻拦装备的Wi-Fi运动。咱们做了多项丈量试验,终极确认多个Android装备存在这一行动。
二、Android上的Wi-Fi
2.1 Android Wi-Fi扫描
Android体系支撑Wi-Fi协定以供给网络衔接功效。与其余启用Wi-Fi的体系异样,Android必要依附Wi-Fi办事探测机制来探测邻近可用的Wi-Fi接入点。与广泛观点[4]分歧的是,Android与大多数挪动体系异样,应用了主动办事探测机制来主动搜刮邻近的接入点。为了做到这一点,Android装备会停止主动扫描,在扫描过程当中,装备会发送无线探测哀求(probe requests)报文,哀求报文中包括装备自己的(平日也是独一的)MAC地点信息。接入点会经由过程探测相应(probe responses)报文来关照装备。
现在,Wi-Fi办事发明也被用来获得地位信息。Wi-Fi接入点可以或许经由过程独一的BSSID(MAC地点)停止标识,作为地标来获得地位信息。在基于Wi-Fi的定位引擎的赞助下,人们可以或许在Wi-Fi扫描过程当中得到一份接入点清单,从这个清单中推想详细的地理地位信息。在Android中,体系应用Wi-Fi扫描来启用网络衔接功效和定位功效[3]。
但是,装备不单单应用Wi-Fi扫描来推想地位信息,阐发公司现在也应用Wi-Fi探测哀求报文来估量阛阓及市肆中的用户数目,并记载用户的流动性。实际上,经由过程统计探测哀求报文中分歧的MAC地点数,零售商可以或许得出市肆中智能手机的数目。因为许多处所都能得到用户装备的MAC地点,是以可以或许经由过程跟踪这些MAC地点来完成对用户地理地位的跟踪。
2.2 Android中与Wi-Fi无关的设置
Android体系中有许多设置装备摆设选项可以或许影响装备的Wi-Fi功效。此中最为显著的一个选项是Wi-Fi开关(如图1a所示)。当这个开关处于激活状况时,操纵体系和应用法式(只需法式具有充足的权限)就可以或许应用Wi-Fi接口的全体功效。当开关处于封闭状况时,Wi-Fi网络衔接不可用,应用法式无奈得到Wi-Fi扫描的成果。
另一个选项是“一直容许扫描(Always allow scanning)”选项(如图1b所示),启动这个选项后,纵然装备的Wi-Fi开关处于封闭状况,也能履行Wi-Fi扫描。在搭载Android 4.4.4版的三星Galaxy S3和搭载Android 4.3版的Nexus S中,这个选项的详细门路为“System->Wi-Fi->Advanced”中,在搭载Android 7.0的遐想Moto G 5上,这个选项的详细门路为“Settings->Location->Scanning”,在搭载Android 6.0.1的一加1(OnePlus One)上,咱们没有找到这个选项。但是,咱们在测试中发明,这个选项处于激活状况,测试成果会鄙人文中展现。
图1(a).Android 4.4.4中的Wi-Fi开关选项

图1(b).Android 4.4.4中的"一直容许扫描"选项


三、阐发装备发生的Wi-Fi运动
咱们对5个装备停止了测试,所触及的Android体系规模从2.2.1到6.0.1。试验装备详细如下:
Galaxy S3:Samsung Galaxy S3(GT-I9...),Android 4.4.4
HTC wildfire,Android 2.3.7,CyanogenMod 7.2.0
Samsung Galaxy Spica,Android 2.2.1,CyanogenMod 6.1.1
Nexus S,Android 4.3,CyanogenMod 10.2.1.1
OnePlus One,Android 6.0.1,CyanogenMod 13.1.2
3.1 试验计划
咱们对每一个智能手机在分歧的设置和分歧的运动下发生的Wi-Fi流量停止了监控。装备与接入点之间没无关系。为了监控Wi-Fi运动,咱们应用了一个处于监控形式下的Wi-Fi无线网卡,在牢固信道上捕捉流量。咱们从网络到的Wi-Fi帧中提取源MAC地点,以辨认某个装备天生的流量。事实上,这些装备收回的一切Wi-Fi帧的头部中都包括装备的MAC地点(这些装备并不支撑MAC地点随机化)。
咱们斟酌了如下几个选项:
Wi-Fi开关:这个选项可以或许节制Wi-Fi能否处于激活状况。
一直容许扫描(Always allow scanning):当Wi-Fi处于封闭状况时,这个选项可以或许容许装备停止Wi-Fi扫描。
定位(Location):这个选项可以或许节制定位功效。在某些装备中,这个选项分为两个选项:基于GPS的地理地位选项和基于蜂窝数据/Wi-Fi的地理地位选项。咱们只斟酌后一种环境。
咱们测试了如下几种运动状况,咱们觉得这几种状况可以或许反应装备的罕见用处:
点亮屏幕(Screen on):屏幕点亮,在装备上切换多个面板,在几分钟内坚持这个状况。
余暇(Idle):5分钟内没有打仗装备,使屏幕主动封闭。
加入余暇状况(Leaving idle):按下电源键,使装备分开余暇状况。
Google Maps:装备正在运转Google Maps。
启动Google Maps:用户启动Google Maps。
不相关状况(Uncorrelated):此变乱发生时,与用户的详细运动没有任何显著的关联性。
对付每一个装备,咱们测验考试了后面提到过的一切选项,而后遍历了下面说起的一切运动状况,捕捉分歧状况下装备的Wi-Fi流量。
除OnePlus One和Galaxy S3以外,其余一切装备都没有其余互联网衔接渠道。
3.2 丈量成果
咱们将丈量成果以表格停止展现,在丈量时代,装备只发生了探测哀求(probe request)范例的帧。
3.2.1 Galaxy S3

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载