设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

震惊!Android 手机为什么没有 iPhone 安全,看完这篇你就知道了(2)

发布时间:2017-03-28 13:44 所属栏目:53 来源:雷锋网
导读:我们观察发现相比较使用全球管理 MAC 地址,在启用 MAC 地址随机化的时候大部分 Android 设备使用了不同的签名。因此,前文中关于基于签名的追踪方式已经无法利用地址进行关联。但通过剖析 Android 随机化方案,以

我们观察发现相比较使用全球管理 MAC 地址,在启用 MAC 地址随机化的时候大部分 Android 设备使用了不同的签名。因此,前文中关于基于签名的追踪方式已经无法利用地址进行关联。但通过剖析 Android 随机化方案,以及区别不同设备型号的衍生知识,我们已经能够使用全球管理和随机化 MAC 地址来正确配对探针请求的签名。只需要通过这些签名的组合,我们就能精准和高效地映射和检索全球管理 MAC 地址。

科研人员表示,96% 已经部署地址随机化功能的 Android 设备都能利用这种精准的特征信息采集技术进行破解。

突破 Android 地址随机化的另外一种常用方式叫做「Karma Attack」,攻击者部署一个具备相同 SSID 的 AP,这样设置为自动连接的目标手机就会连接到这个 Wi-Fi 网络中。一旦设备连接到这个 AP 中,那么碎机化功能就会失效停止,攻击者就能获得手机的全球管理 MAC 地址。

恰恰是利用了手机自动连接 Wi-Fi 网络的功能设置,在过去很多年以来攻击者往往会将自己的 AP 伪装成 attwifi, xfinitywifi 和 starbucks 等具有极高知名度的 SSID。研究人员表示,运营商或者制造商会配置手机以便于自动连接到某些 AP,从而极大地助长了此类攻击的规模和安全隐患。

iOS 系统的随机化也不代表就安全了

接下来要介绍的是反地址随机化终极技术,除了上文提及的 Android 设备之外,同样适用于 iOS 设备。这项终极技术涉及到 Wi-Fi 控制消息(一个请求发送帧,下文简称 RTS 帧)。只需要向全球管理 MAC 地址发送一个 RTS 帧,攻击者就能知道当前 Wi-Fi 覆盖范围内某个或者多个手机的信息。通过发送 RTS 帧到不同 MAC 地址以及观察附近设备的响应,攻击者还能利用这项技术来蛮力破解未见过新设备的 MAC 地址。

科研团队表示,RTS 帧攻击方式是利用 Wi-Fi 芯片处理低级控制消息的漏洞,可用于攻击所有手机型号,生产厂商和操作系统。因此,这项漏洞并不是单单依靠苹果和谷歌就能解决修复的。

所幸的是这种绕过攻击手段尽管比较常见和长期存在,但却存在一个致命的缺陷:它要求攻击者主动向目标设备发送信息。和上文中提及的其他攻击方式有所不同的是,主动攻击意味着攻击者等着警察上门逮捕。

而且研究人员发现在 Android 和 iOS 手机也存在第二次地址随机化的安全隐患——启用随机化的所有设备都适用增量数列方式用于探针请求。假设 MAC 地址随机化更新 5 次,当前使用的地址是 1234,科研人员发现接下来的 MAC 地址随机化就是增量更新,会陆续使用 1235,1236,1237,最终会更新至 1238。

由于 MAC 地址随机化的范围只有 4096 个,因此日常使用过程中设备极有可能会和其他设备「碰撞」。尽管这种攻击的有效性并不是很高,但是科研人员只需要查看这些数字的变化就能锁定追踪手机的 MAC 地址。研究人员表示,Wi-Fi 协议如果不经过彻底检修,否则这个缺陷很难解决。

本次研究数据基于自 2015 年 1 月至 2016 年 12 月收集的超过 260 万个不同 MAC 地址,发现一半左右的地址是和设备匹配的全球管理 MAC 地址,而另外一半则是随机化,而且由于单个设备可能显示多个不同的本地地址,因此推测实际上启用随机地址的设备会更少。

研究人员表示,本次收集的 MAC 地址只有极少部分属于微软的 Windows Phone/Windows 10 Mobile 操作系统,可能部分启用地址随机化功能的 WP 设备在手机列表中划分到了未知型号一栏中。研究人员表示手动检查的两台 Windows 手机并没有启用地址随机化。

包括 Nexus 5X,Nexus 6,Nexus 6P,Nexus 9 和 Pixel 在内的所有 Google 品牌 Android 手机都提供了地址随机化功能。从目前收集到的信息中,启用 MAC 地址随机化的 Android 设备完整列表包括:

● BlackBerry STV100-1

● BlackBerry STV100-2

● BlackBerry STV100-3

● Blackberry STV100-4

● Google Pixel C

● Google Pixel XL

● HTC HTC 2PS650

● HTC Nexus 9

● Huawei EVA-AL00

● Huawei EVA-AL10

● Huawei EVA-DL00

● Huawei EVA-L09

● Huawei EVA-L19

● Huawei KNT-AL20

● Huawei Nexus 6P

● Huawei NXT-AL10

● Huawei NXT-L09

● Huawei NXT-L29

● Huawei VIE-AL10

● LGE LG-H811

● Sony 402SO

● Sony 501SO

● Sony E5803

● Sony E5823

● Sony E6533

● Sony E6553

● Sony E6603

● Sony E6633

● Sony E6653

● Sony E6683

●Sony E6853

● Sony E6883

● Sony F5121

● Sony F5321

● Sony SGP712

● Sony SGP771

● Sony SO-01H

● Sony SO-02H

● Sony SO-03G

● Sony SO-03H

● Sony SO-05G

● Sony SOV31

● Sony SOV32

广大的小编()读者,如果你因为正在使用的 Android 设备出现在上方的列表中而感到侥幸的话,这里再给大家提个醒:正如前文所提及的,除了 Cat S60 之外其他所有 Android 手机尽管提供了地址随机化功能,但是这项功能形同虚设。而更为重要的是,绝大多数 Android 用户在激活 MAC 地址随机化功能之后就误认为自己不会被追踪,但是这项研究得出了相反的事实。

这就意味着攻击者只需要少量工作,在极短的时间内就能探针附近的 Android 用户。对于那些真的不想要被追踪的用户应该使用 iPhone,或者当你不想要泄漏关于位置或者移动路径信息的时候最好关机。

via arstechnica

小编,。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读