网上搜集资料,如有错误,请多指教!
背景
2019年3月15日,315晚会上爆出中科智联等公司产品大量窃取用户隐私的行为。其中获取手机MAC地址使用了WiFi探针技术,可以简单地理解为:在用户打开wifi的情况下,无论是否连接wifi,都会向外界发送关于“手机ID”的信息,而且这一信息通常情况下很难更改,那么通过监控手机ID出现的区域,从而确定机主的活动轨迹,刻画出“用户画像”,这算不算侵犯隐私呢?
目的
通过网上的查询,了解到随机MAC地址技术的应用:在搜索热点(未连接)时还是连接到热点时,会使用不同的MAC地址进行连接,避免被追踪和泄露隐私,但不同的手机系统做到的程度不一,下面测试其实际应用效果。
结论
- Andriod9的防范效果最好,但需要手机厂家的更新支持
- 手机在搜索wifi过程中,若存在已连接过的网络,则暴露其真实MAC地址,随机MAC方法失效
- 强烈建议在外关闭自己的wifi,特别是可能暴露个人隐私的场合
过程
将无线网卡设置为监听模式,未接入路由器所在网络,来获得附近的无线连接信息。
初始状态:
初始.png
Android 8
从 Android 8.0 开始,Android 设备在未连接到网络的情况下探测新网络时会使用随机 MAC 地址
搜索附近WiFi时
andriod8.png
连接后
andriod8_2.png
Andriod8在搜索附近新的wifi时确实会使用随机MAC,但在连接到AP后,真实MAC地址暴露出来,应该限制wifi的自动连接功能。
Android 9
在 Android 9 中,您可以启用开发者选项(默认处于停用状态),使设备在连接到 WLAN 网络时使用随机选择的 MAC 地址。系统会对每个 SSID 使用随机选择的 MAC 地址
搜索附近wifi时继承了8的安全性,可以做到随机MAC
连接到wifi后
未启用设置前仍会暴露真实MAC
andriod9.png
开启随机MAC后
andriod9_2.png
不能使用 MAC 地址来生成设备活动的历史记录,从而保护了用户的隐私
IOS12
与andriod8一样,扫描新wifi时可以做到随机MAC,但连接后暴露真实MAC
ios_2.png
其他
如果设备经过某个之前连接过的WiFi信号(⽐如WiFi信号:CMCC、ChinaNet等),⼿机会尝试与这些信号进⾏连接,在这个过程中 使⽤的就是真实MAC,这在实验中也得到了验证
Andriod
andriod_3.png
ios
ios.png
