手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)新聞 好可怕!手機(jī)分分鐘鐘能暴露你的行蹤
手機(jī)大全
05月 29

好可怕!手機(jī)分分鐘鐘能暴露你的行蹤

編輯:匿名 來源:騰訊科技
放大 縮小 打印 郵件 收藏本頁 游吧論壇

我們在電影當(dāng)中經(jīng)常會看到這樣的情節(jié):為了躲避邪惡政府機(jī)構(gòu)或黑幫組織的追蹤,主角會瀟灑地把手機(jī)摔成碎片或丟進(jìn)河里。你或許會問,我們現(xiàn)實(shí)世界當(dāng)中的技術(shù)手段能夠輕而易舉地通過手機(jī)獲取機(jī)主的一切信息嗎?讓我們來聽聽專家怎么說。

想消失?沒那么簡單

假設(shè)你懷疑自己的手機(jī)被追蹤,并想要在不毀壞手機(jī)的前提下掩蓋自己的所有行蹤,你首先會做的可能會是開啟飛行模式。但這其實(shí)沒什么用。

“每一部手機(jī)都有兩套操作系統(tǒng),”安全公司SnoopWall首席執(zhí)行官Gary S。 Miliefsky解釋道,“一個用于連接蜂窩網(wǎng)絡(luò),另一個負(fù)責(zé)與用戶進(jìn)行交互。飛行模式只能禁用后者的功能,而對于手機(jī)與運(yùn)營商網(wǎng)絡(luò)之間使用的操作系統(tǒng)則并無效果。你的手機(jī)可能會在你毫不知情的情況下進(jìn)行網(wǎng)絡(luò)連接?!?/P>

即便不發(fā)送GPS坐標(biāo),你的手機(jī)也能暴露你的位置。只要手機(jī)和信號塔產(chǎn)生通訊,其他人便可通過三角定位的方式(在多個信號塔之間對比手機(jī)信號強(qiáng)度)來了解你所處的大致位置。由于需要獲取移動網(wǎng)絡(luò)數(shù)據(jù),犯罪分子應(yīng)當(dāng)不會使用這種方式,但執(zhí)法部門有權(quán)要求運(yùn)營商提供相關(guān)數(shù)據(jù)。

那拔掉SIM卡呢?“取出SIM卡或許可以阻止大多數(shù)網(wǎng)絡(luò)犯罪分子,但每一部手機(jī)都帶有獨(dú)特的識別符,可被警方和軍方使用的Stingray等設(shè)備,或是NSA設(shè)立的2G偽信號塔所檢測,”Gary解釋道,“強(qiáng)迫一部手機(jī)進(jìn)入2G模式意味著它不再會被加密技術(shù)所保護(hù),可被輕松檢測和追蹤?!?/P>

Stingray又被稱作是基站模擬器,或IMSI獲取器。它們會模仿手機(jī)信號塔向外發(fā)送信號,來欺騙你的手機(jī)返送回位置信息和能夠識別你的數(shù)據(jù)。目前,美國的大量執(zhí)法機(jī)構(gòu)都已經(jīng)開始廣泛使用這種設(shè)備,比如FBI、禁毒署、特工處、國安局、陸軍、海軍、海軍陸戰(zhàn)隊(duì)、國民警衛(wèi)隊(duì)和法警。

那Wi-Fi呢?

在短距離內(nèi),你可以被Wi-Fi所追蹤。每次開啟Wi-Fi時,你的手機(jī)都會發(fā)送出包含唯一MAC地址的信號,它就像是電子設(shè)備的指紋。這種技術(shù)已經(jīng)開始被商店使用,來追蹤你的移動位置,但由于范圍有限,它并不適合用于監(jiān)控。但如果有人獲取到了你的MAC地址,便可用它來推斷一些信息,比如你是何時進(jìn)入或離開某棟建筑的。

如果不想信息通過Wi-Fi泄露,你應(yīng)該避免連接到未加密的公共Wi-Fi網(wǎng)絡(luò)當(dāng)中。此外,一些手機(jī)是可以更改或偽造MAC地址的。Android平臺有不少應(yīng)用可以做到這一點(diǎn),但你首先可能需要獲取root權(quán)限。在iOS 8當(dāng)中,蘋果引入了一種更加安全的手段:MAC地址隨機(jī)化。但根據(jù)測試,該功能的實(shí)際效果可能并沒有宣傳的那么好。

Miliefsky還提到了其他一些避免使用公共Wi-Fi的原因,比如所謂的中間人攻擊和偽造的“受信任”路由器。偽造的Wi-Fi接入點(diǎn)通常是由攻擊者所操縱的,當(dāng)你連接之后,他們就能對你進(jìn)行監(jiān)聽,或是通過釣魚網(wǎng)站來獲取你的帳號密碼和其他敏感信息。

中間人攻擊則更為常見,因?yàn)楣粽咧恍枭硖幬醇用躓i-Fi接入點(diǎn)的范圍之內(nèi)。他們可以攔截雙方之間的信息,甚至是插入新的信息。

“如果你使用了HTTPS、TLS或SSL,攻擊者透過公共Wi-Fi網(wǎng)絡(luò)對你進(jìn)行監(jiān)聽的難度會更高一些,但這些協(xié)議可能也會存在一些可被利用的漏洞,比如SSL Heartbleed攻擊。”Miliefsky解釋道。

TLS和SSL標(biāo)準(zhǔn)原本的目的是對你的網(wǎng)絡(luò)通訊進(jìn)行加密,這也就是為什么前段時間的Heartbleed漏洞會造成如此大的影響。

打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀