信口开河的iphone在黑客利用的智能手机中名列前茅

马克·伍尔格勒是一名安全专业人士,靠侵入高价值网络获得报酬,当他的目标使用智能手机时,尤其是当该设备碰巧是定期连接到Wi - Fi网络的iPhone时,他经常会得到提升。

这 s是因为iPhone是他所知道的唯一一款向范围内的任何人发送用户登录的过去三个无线接入点的唯一标识符的智能手机。然后,他可以使用现成的硬件被动地检索路由器 MAC (媒体访问控制)地址,并在Google Location Services和无线地理日志引擎等数据库中查找它们。通过让他精确定位无线网络的位置,iPhones让他在对潜在标志进行侦察时能够快速启动。总部设在迈阿密的免疫公司高级安全研究员伍尔格勒告诉Ars说:「从安全的角度来说,这很有趣,因为我知道你在哪里工作,知道你住在哪里,知道你经常去哪里。」例如,如果您连接的最后一个访问点是您的家,我将知道以后到哪里去找您或获取您的数据。如果我是一个想要闯入你公司的攻击者,这将成为一个攻击者不会放弃的披露。

他说,MAC地址的曝光不仅延伸到iphone,也延伸到所有具备Wi - Fi功能的苹果设备。这意味着,每当无线功能被启用并且没有连接到网络时——例如在星巴克短暂相遇时——它们都会广播唯一的标识符,而附近的任何人记录这些标识符都是微不足道的。wuergler推测,这种行为是一种专为网络用户定期访问而设计的自动配置功能。

Apple没有回应我们对这篇文章的评论请求。

所有条带的智能手机虽然MAC地址泄漏似乎是苹果产品独有的(根据Wuergler的说法),但所有条带的智能手机都暴露了如此多有价值的信息,以至于Wuergler创建了一个他称为 Stalker 的应用程序来简化其收集。在笔记本电脑上运行时,跟踪者会清空密码、图像、电子邮件和任何其他未加密发送的数据,并在易于阅读的界面中进行组织。

以前访问过的网络名称、未加密的Facebook聊天记录、电子邮件和附加文档,以及公开这些内容的每个智能手机用户的姓名都在那里。staller将收集到的数据汇总在一起,或者允许用户查看从特定智能手机所有者那里检索到的内容。跟踪者还调用Google和其他定位服务提供的编程接口,在地图上自动绘制最近连接的Wi - Fi网络。

在某些情况下,Wuergler和他的同事有可能通过检查跟踪者被动收集的信息来确定与特定公司有联系的人。例如,当研究人员遇到一个最近连接到名为IBM - Corp和IBM - Conference的Wi - Fi网络的电话时,他们知道该设备至少曾经成功连接到这些ssid一次。就像iphone泄露的MAC地址一样,每次任何类型的智能手机尝试连接到接入点时,都会共享这些数据。

在其他情况下,在Facebook和其他网站上通过电子邮件和偶遇公开的朋友和同事的姓名可以为攻击者提供他们需要的个人信息,以欺骗他们的标记,从而泄露更敏感的信息。他们还设计了各种方法来挖掘日常发送的个人信息智能手机应用程序。例如,潘多拉音乐服务的一个应用程序显示了用户用来注册账户的出生年份、邮政编码和性别。

理论上,智能手机应用程序可以使用安全套接字层协议来防止敏感信息被窥探。问题是,许多应用程序仍然无法让用户知道他们的会话何时受到保护。而且这些保护通常默认情况下不会启用,必须在电话的配置菜单中打开。在暴露的MAC地址和SSIDs的情况下,除了在每次访问网络时从电话中擦除条目之外,根本没有办法屏蔽这些数据以免被窥探。

跟踪者还可以从存储密码的浏览器中窃取登录凭据。它的工作方式是将隐藏的表单注入用户的浏览会话,模拟用于登录公司电子邮件帐户和网站的表单。因为这些字段是不可见的,所以即使目标访问了完全不相关的站点,也可以添加它们,几乎没有任何错误的迹象。

跟踪狂依赖于作者所说的你攻击范围内的人。与中间人攻击不同,黑客坐在受害者和他所连接的站点之间并且在数据从一个传输到另一个时监视或篡改数据——该应用从智能手机附近传输的无线电信号中提取数据,并且依靠相同的无线电波将欺骗的信息广播回目标设备。当成功的时候,所谓的种族条件通过在合法来源之前将伪造的数据转移到目标来起作用。

在许多方面给我方便或给我安全,staller是当今智能手机所带来风险的一个戏剧性例子,它以速度和效用为主要卖点。乌格尔格勒说:「X1CS > 它扩大了我可以用来对付你的所有攻击媒介。」所有为您提供的便利也在为攻击者提供,只是让身份窃贼和公司攻击者更容易。

他说,对于关心智能手机安全的人来说,最好的建议是限制他们委托给他们设备的个人信息种类。用户也可以通过尽可能关闭其设备的Wi - Fi而受益。

我的确在无线网络上使用我的手机,但是我的手机上并没有储存很多个人数据,他说。如果你把你的个人资料放在那里,你甚至不需要连接到无线网络,我就可以闯入你的手机。

更新: ( Wuergler说,他测试了运行iOS、Android和黑莓操作系统的各种手机,但没有向Ars提供具体列表。)

更新以反映IBM - Corp和IBM - Conference是假设的ssid。