導(dǎo)讀:WiFi探針本身僅僅是一種通信技術(shù),但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實(shí)僅僅是一種數(shù)據(jù)采集,WiFi探針后面的“私人信息大數(shù)據(jù)庫(kù)泛濫”其實(shí)才是可怕的,但貌似很多人將重點(diǎn)關(guān)注放在了WiFi探針層面上。
圖片來(lái)自“123rf.com.cn”
本文轉(zhuǎn)載自安天下。億歐智慧城市對(duì)文章進(jìn)行二次編輯,供讀者參考。
今年的3.15,WiFi探針火了。
WiFi探針本身僅僅是一種通信技術(shù),但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實(shí)僅僅是一種數(shù)據(jù)采集,WiFi探針后面的“私人信息大數(shù)據(jù)庫(kù)泛濫”其實(shí)才是可怕的,但貌似很多人將重點(diǎn)關(guān)注放在了WiFi探針層面上。
WIFI探針的工作過(guò)程:在移動(dòng)終端接入 WiFi 網(wǎng)絡(luò)的時(shí)候,需要發(fā)送Probe request (say hello)探針數(shù)據(jù)包,而這些數(shù)據(jù)包中包含了該終端之前接入過(guò)的 SSID 名稱(chēng)以及終端的 MAC 地址信息,這種探測(cè)模式一般稱(chēng)為主動(dòng)發(fā)現(xiàn)模式。WiFi 通信過(guò)程經(jīng)常會(huì)使用 WPA 和 WPA2 的加密方式,以保證終端和 AP 之間的數(shù)據(jù)包傳輸?shù)臋C(jī)密性,防止被第三方竊聽(tīng)。然而在終端接入 AP 之前,終端需要去發(fā)現(xiàn) AP 的存在,兩者需要發(fā)送一些數(shù)據(jù)包來(lái)標(biāo)識(shí)自身的存在,而前期的交互信息是明文,而且包含了終端的 MAC 地址信息和之前接入過(guò)的SSID 信息。
MAC 地址信息可以唯一的標(biāo)識(shí)一臺(tái)終端設(shè)備,不同的廠商擁有自己的 MAC 地址段,可以通過(guò) MAC 地址直接查詢(xún)?cè)?MAC 地址對(duì)應(yīng)的終端設(shè)備廠商信息。因此,在手機(jī)識(shí)別的過(guò)程中,MAC 地址可以作為其唯一性的標(biāo)識(shí),不同的兩個(gè)手機(jī) MAC地址是不同的。
簡(jiǎn)單講:WiFi探針就是一個(gè)通信數(shù)據(jù)傳輸前的打招呼過(guò)程,好比它一直在向周?chē)爸?,我在這里,大家快來(lái)連接我啊。MAC地址可理解為門(mén)牌號(hào),幾門(mén)幾單元并不是一個(gè)私密信息,是可以明文模式被采集的。問(wèn)題在于,門(mén)牌號(hào)被采集之后,后面還有一個(gè)可怕的“私人信息大數(shù)據(jù)庫(kù)”,可以將門(mén)牌號(hào)和里面住戶(hù)信息匹配下來(lái),這個(gè)“私人戶(hù)口信息”是重點(diǎn)。這樣,小商小販對(duì)照明文的門(mén)牌號(hào),可以針對(duì)性叫賣(mài),因?yàn)橹览锩孀?hù)是誰(shuí)。
回到手機(jī)WiFi探針,被采集到MAC地址不可怕,可怕的是“MAC地址和手機(jī)號(hào)對(duì)應(yīng)庫(kù)”,這樣完成從MAC地址到手機(jī)號(hào)及手機(jī)持有人的映射關(guān)系,城門(mén)大開(kāi),廣告自然來(lái)。
如何在拿到MAC地址后,獲得使用者的手機(jī)號(hào)碼? 一句話(huà)解釋是地下自建數(shù)據(jù)庫(kù)資源匹配。那問(wèn)題來(lái)了,自建的數(shù)據(jù)庫(kù)是從哪里得來(lái)數(shù)據(jù)呢?可能性最大的數(shù)據(jù)來(lái)源有兩種:
一是XX商的信息泄漏。XX商會(huì)記錄每個(gè)用戶(hù)的MAC地址,在有需要的時(shí)候查詢(xún),他們當(dāng)然也知道你的手機(jī)號(hào),因此他們是最完備的數(shù)據(jù)來(lái)源(可以理解成公司的IT網(wǎng)管擁有公司所有人的電腦的MAC地址和IP地址)。
二是APP信息泄漏?,F(xiàn)在APP基本都是用手機(jī)號(hào)注冊(cè),下載之后,很多APP都會(huì)默認(rèn)獲得你的MAC地址。這些資源,除了我們已知的在暗網(wǎng)上面售賣(mài)的各種明碼實(shí)價(jià)的信息,還有眾多的內(nèi)部信息泄漏渠道。
所以,WiFi探針本身僅僅是一種技術(shù),問(wèn)題的核心是“私人信息大數(shù)據(jù)庫(kù)”泛濫,并且進(jìn)行畫(huà)像(性別、年齡、學(xué)歷、車(chē)子、房子、是否抽煙喝酒燙頭大保健啥的)。
除了MAC地址,WiFi探針還可以采集到哪些數(shù)據(jù)呢?
可采集數(shù)據(jù):設(shè)備MAC地址/WiFi信號(hào)強(qiáng)度/WiFi信號(hào)頻道/信號(hào)幀類(lèi)型。
在公共安全領(lǐng)域,WiFi探針的作用:可以將攝像機(jī)集成的探針采集到的MAC地址數(shù)據(jù)結(jié)合電信企業(yè)、公安機(jī)關(guān)數(shù)據(jù)相關(guān)聯(lián),可建立多維度的公共安全監(jiān)控系統(tǒng)。
比如國(guó)內(nèi)有安防企業(yè)的卡口攝像機(jī),集成了WiFi探針。
通過(guò)WiFi探測(cè)技術(shù)來(lái)識(shí)別AP(無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn))附近已開(kāi)啟 WiFi 的智能手機(jī)、電腦等,進(jìn)行識(shí)別信息。采用全向天線(xiàn)信號(hào)采集裝置,在空曠環(huán)境下可以有效采集半徑200米范圍的智能手機(jī)或其他WiFi終端設(shè)備信息。當(dāng)不法分子手機(jī)打開(kāi)WiFi功能時(shí),即便手機(jī)不聯(lián)網(wǎng)(打開(kāi)WiFi功能),也可以探測(cè)到不法分子手機(jī)機(jī)的MAC地址。
當(dāng)然,也可以通過(guò)采集到的相關(guān)信息進(jìn)行大數(shù)據(jù)分析,結(jié)合視頻監(jiān)控確定用戶(hù)的行為軌跡,進(jìn)行人流分析,定位等等諸多功能。
公安實(shí)戰(zhàn)應(yīng)用系統(tǒng):
MAC頻次分析
如在案發(fā)地帶,可疑人員反復(fù)徘徊、進(jìn)出(犯罪人員踩點(diǎn)、熟悉作案環(huán)境、犯罪事后探查等情況),公安實(shí)戰(zhàn)應(yīng)用系統(tǒng)的MAC頻次分析功能可從經(jīng)過(guò)該點(diǎn)的海量MAC數(shù)據(jù)分析中,偵測(cè)到頻繁出現(xiàn)的可疑人員信息,為案件的偵破提供有力線(xiàn)索。
MAC多點(diǎn)碰撞分析
特定時(shí)間段內(nèi)(比如案發(fā)時(shí),案發(fā)前后)在多個(gè)案發(fā)現(xiàn)場(chǎng)搜集到的海量的MAC地址信息,通過(guò)MAC多點(diǎn)碰撞分析,可分析出同時(shí)在案發(fā)現(xiàn)場(chǎng)都有出現(xiàn)的人員信息,進(jìn)而可以對(duì)破獲團(tuán)伙慣犯或連環(huán)作案等情況提供幫助。
MAC頻繁夜出
夜間是犯罪高發(fā)期,天地偉業(yè)超星光技術(shù)將黑夜還原似白晝,同時(shí)配合WiFi探針技術(shù),多維采集數(shù)據(jù),利用系統(tǒng)MAC頻繁夜出功能,將黑夜防控提升至最高級(jí)別。
MAC區(qū)域徘徊
通過(guò)分析一定區(qū)域之內(nèi)MAC地址出現(xiàn)的次數(shù),找到區(qū)域徘徊的智能手機(jī)。除系統(tǒng)人員(如該區(qū)域所有者、負(fù)責(zé)人、相關(guān)人員等系統(tǒng)預(yù)存的MAC地址)外,可疑人員的反復(fù)徘徊將會(huì)引起系統(tǒng)注意。
由于公共安全的外部環(huán)境較復(fù)雜,可以根據(jù)不同場(chǎng)景選擇合適的Wi-Fi探針進(jìn)行部署。部署環(huán)境必須具備2個(gè)條件:1、確保設(shè)備能夠供電。2、確保設(shè)備能夠上網(wǎng)。如果需要將MAC地址用作身份信息的識(shí)別,則需其他相關(guān)部門(mén)的配合,如電信企業(yè)、公安部門(mén)等。
由于探針本身設(shè)計(jì)僅僅是探測(cè)周邊有些什么設(shè)備,因此并不產(chǎn)生大量數(shù)據(jù),設(shè)計(jì)的時(shí)候就不會(huì)將收集到的數(shù)據(jù)存儲(chǔ)在本身,而是通過(guò)有線(xiàn)連接直接發(fā)送到中心服務(wù)器上,這樣即使有惡意的人將探針取走,也不能獲得探針收集到的信息。同時(shí)有線(xiàn)連接也保證數(shù)據(jù)傳輸過(guò)程不容易通過(guò)電磁波的形式被監(jiān)聽(tīng)和竊取。中心服務(wù)器一般都是在IDC機(jī)房里,而要進(jìn)入IDC機(jī)房是需要經(jīng)過(guò)IDC層層許可的。因而不論是數(shù)據(jù)的傳輸還是存儲(chǔ),探針的數(shù)據(jù)都是安全的。
除大陸地區(qū),中國(guó)香港為配合“香港智慧城市藍(lán)圖”的智慧出行,香港運(yùn)輸署計(jì)劃到2020年底在全港所有主要干線(xiàn)和主要道路上安裝并使用1070組交通探測(cè)器。根據(jù)需求,這些探測(cè)器可以采集實(shí)時(shí)交通數(shù)據(jù),及時(shí)發(fā)現(xiàn)交通事故,計(jì)算旅行時(shí)間和交通延誤情況。
整個(gè)項(xiàng)目將分兩期進(jìn)行,一期項(xiàng)目中將采購(gòu)安裝430臺(tái)美國(guó)FLIR公司生產(chǎn)的ITS Dual產(chǎn)品,這是一款可見(jiàn)光和紅外熱成像雙波段檢測(cè)器,熱成像部分做數(shù)據(jù)采集(流量、速度、占有率、車(chē)型分類(lèi)等)和事件檢測(cè)(事故、拋灑物、行人進(jìn)入高速等),可見(jiàn)光做視頻圖像監(jiān)控,WiFi探針做路段交通流研判。通俗來(lái)說(shuō)就是視頻+紅外熱成像+WiFi探針三合一的交通流檢測(cè)設(shè)備。
總結(jié):鴉片是藥品,也是毒品,槍支是武器,也是兇器,重點(diǎn)不在物品本身,在于管理。WiFi探針本身是通信技術(shù),也具有很多場(chǎng)景的應(yīng)用價(jià)值,但是當(dāng)被利用于非法的數(shù)據(jù)采集和應(yīng)用,價(jià)值觀扭曲,隱患無(wú)窮。其實(shí),我們更應(yīng)該關(guān)注WiFi探針后面的“大數(shù)據(jù)泛濫”問(wèn)題,隨著AI、物聯(lián)網(wǎng)、大數(shù)據(jù)的迅猛發(fā)展,未來(lái)將會(huì)有更多的技術(shù)應(yīng)用落地,但信息安全及隱私問(wèn)題亟需整治,從嚴(yán)管控,但也不能因噎廢食,懼怕新技術(shù)的應(yīng)用!