震惊!Android 手机为什么没有 iPhone 安全,看完这篇你就知道了(2)
我们观察发现相比较使用全球管理 MAC 地址,在启用 MAC 地址随机化的时候大部分 Android 设备使用了不同的签名。因此,前文中关于基于签名的追踪方式已经无法利用地址进行关联。但通过剖析 Android 随机化方案,以及区别不同设备型号的衍生知识,我们已经能够使用全球管理和随机化 MAC 地址来正确配对探针请求的签名。只需要通过这些签名的组合,我们就能精准和高效地映射和检索全球管理 MAC 地址。 科研人员表示,96% 已经部署地址随机化功能的 Android 设备都能利用这种精准的特征信息采集技术进行破解。 突破 Android 地址随机化的另外一种常用方式叫做「Karma Attack」,攻击者部署一个具备相同 SSID 的 AP,这样设置为自动连接的目标手机就会连接到这个 Wi-Fi 网络中。一旦设备连接到这个 AP 中,那么碎机化功能就会失效停止,攻击者就能获得手机的全球管理 MAC 地址。 恰恰是利用了手机自动连接 Wi-Fi 网络的功能设置,在过去很多年以来攻击者往往会将自己的 AP 伪装成 attwifi, xfinitywifi 和 starbucks 等具有极高知名度的 SSID。研究人员表示,运营商或者制造商会配置手机以便于自动连接到某些 AP,从而极大地助长了此类攻击的规模和安全隐患。 iOS 系统的随机化也不代表就安全了接下来要介绍的是反地址随机化终极技术,除了上文提及的 Android 设备之外,同样适用于 iOS 设备。这项终极技术涉及到 Wi-Fi 控制消息(一个请求发送帧,下文简称 RTS 帧)。只需要向全球管理 MAC 地址发送一个 RTS 帧,攻击者就能知道当前 Wi-Fi 覆盖范围内某个或者多个手机的信息。通过发送 RTS 帧到不同 MAC 地址以及观察附近设备的响应,攻击者还能利用这项技术来蛮力破解未见过新设备的 MAC 地址。 科研团队表示,RTS 帧攻击方式是利用 Wi-Fi 芯片处理低级控制消息的漏洞,可用于攻击所有手机型号,生产厂商和操作系统。因此,这项漏洞并不是单单依靠苹果和谷歌就能解决修复的。 所幸的是这种绕过攻击手段尽管比较常见和长期存在,但却存在一个致命的缺陷:它要求攻击者主动向目标设备发送信息。和上文中提及的其他攻击方式有所不同的是,主动攻击意味着攻击者等着警察上门逮捕。 而且研究人员发现在 Android 和 iOS 手机也存在第二次地址随机化的安全隐患——启用随机化的所有设备都适用增量数列方式用于探针请求。假设 MAC 地址随机化更新 5 次,当前使用的地址是 1234,科研人员发现接下来的 MAC 地址随机化就是增量更新,会陆续使用 1235,1236,1237,最终会更新至 1238。 由于 MAC 地址随机化的范围只有 4096 个,因此日常使用过程中设备极有可能会和其他设备「碰撞」。尽管这种攻击的有效性并不是很高,但是科研人员只需要查看这些数字的变化就能锁定追踪手机的 MAC 地址。研究人员表示,Wi-Fi 协议如果不经过彻底检修,否则这个缺陷很难解决。 本次研究数据基于自 2015 年 1 月至 2016 年 12 月收集的超过 260 万个不同 MAC 地址,发现一半左右的地址是和设备匹配的全球管理 MAC 地址,而另外一半则是随机化,而且由于单个设备可能显示多个不同的本地地址,因此推测实际上启用随机地址的设备会更少。 研究人员表示,本次收集的 MAC 地址只有极少部分属于微软的 Windows Phone/Windows 10 Mobile 操作系统,可能部分启用地址随机化功能的 WP 设备在手机列表中划分到了未知型号一栏中。研究人员表示手动检查的两台 Windows 手机并没有启用地址随机化。 包括 Nexus 5X,Nexus 6,Nexus 6P,Nexus 9 和 Pixel 在内的所有 Google 品牌 Android 手机都提供了地址随机化功能。从目前收集到的信息中,启用 MAC 地址随机化的 Android 设备完整列表包括: ● BlackBerry STV100-1 ● BlackBerry STV100-2 ● BlackBerry STV100-3 ● Blackberry STV100-4 ● Google Pixel C ● Google Pixel XL ● HTC HTC 2PS650 ● HTC Nexus 9 ● Huawei EVA-AL00 ● Huawei EVA-AL10 ● Huawei EVA-DL00 ● Huawei EVA-L09 ● Huawei EVA-L19 ● Huawei KNT-AL20 ● Huawei Nexus 6P ● Huawei NXT-AL10 ● Huawei NXT-L09 ● Huawei NXT-L29 ● Huawei VIE-AL10 ● LGE LG-H811 ● Sony 402SO ● Sony 501SO ● Sony E5803 ● Sony E5823 ● Sony E6533 ● Sony E6553 ● Sony E6603 ● Sony E6633 ● Sony E6653 ● Sony E6683 ●Sony E6853 ● Sony E6883 ● Sony F5121 ● Sony F5321 ● Sony SGP712 ● Sony SGP771 ● Sony SO-01H ● Sony SO-02H ● Sony SO-03G ● Sony SO-03H ● Sony SO-05G ● Sony SOV31 ● Sony SOV32 广大的小编()读者,如果你因为正在使用的 Android 设备出现在上方的列表中而感到侥幸的话,这里再给大家提个醒:正如前文所提及的,除了 Cat S60 之外其他所有 Android 手机尽管提供了地址随机化功能,但是这项功能形同虚设。而更为重要的是,绝大多数 Android 用户在激活 MAC 地址随机化功能之后就误认为自己不会被追踪,但是这项研究得出了相反的事实。 这就意味着攻击者只需要少量工作,在极短的时间内就能探针附近的 Android 用户。对于那些真的不想要被追踪的用户应该使用 iPhone,或者当你不想要泄漏关于位置或者移动路径信息的时候最好关机。 via arstechnica 小编,。 (编辑:ASP站长网) |