您的位置首页百科知识

央视曝光的“探针盒子”是什么技术原理?

央视曝光的“探针盒子”是什么技术原理?

应邀回答本行业问题。

"探针盒子"的技术原理其实是利用了Wifi的某些漏洞,不过单单是这个的话,并没有那么神奇,也没有那么可怕。

"探针盒子"本身是利用终端开启Wifi开关后,终端搜索周边的接入点的时候,携带自己的"Mac地址"。

我们的手机内置了wifi模块,这个wifi模块有一个出厂时候对应的"唯一Mac地址",如果你不自己修改的话,就是原来的,可以认为是唯一的。

当我们的手机打开wifi开关的时候,手机由于需要搜索周边的Wifi的接入点,这个Mac地址就可能被"探针盒子"接收到。

"探针盒子"本身是无法收集到你的IMSI、手机号码、身份信息等相关信息的,本身一定有其他的途径完成了这种搜索,比较可疑的是一些APP或者免费Wifi之类的东西。

探针盒子搜集到Mac地址后,会和某个数据库进行对应,才能判断出来这个Mac地址到底是属于哪个手机,这个手机的机主信息是什么,这个不是"探针盒子"本身可以搜集的。

就和免费wifi钥匙类软件不是破译而是查询密码一样,"探针盒子"也是一种查询后才可以对应。

"探针盒子"搜集到的信息可以反映的是你的主要活动区域,可以用来做"附近的人"一类的广告推销,也可以通过大数据分析你的活动轨迹,来判断出你的消费倾向。

广告类推销还是不可怕的,其实更可怕的是"探针盒子"结合"伪基站"使用,比如以前报道的"卡在身上,半夜就都被偷走了",确定了你的活动区域、调查出你的财产情况,针对性的犯罪,这个可能是更可怕的。

不过比较好的消息是苹果手机和华为手机是可以防止"探针盒子"的。

苹果手机和华为手机(需要升级系统版本,具体哪个记不住了)在手机寻找wifi的时候携带的"Mac地址"是随机化的,也就是说探针盒子是搜集不到苹果手机和华为手机的硬件信息的,在这点上,苹果手机和华为手机是安全的。

就系统安全性来看,华为和苹果还是做的非常好的。

不过既然这个在3-15曝光了,估计很快的各大手机厂家也会针对性的进行优化了,以后可能这种"探针盒子"慢慢的就失业了。

以上个人浅见,欢迎批评指正。喜欢的可以关注我,谢谢!

认同我的看法的请点个赞再走,再次感谢!

探针盒子是一种新型的信息采集硬件。但是由于它的工作模式是,在用户不知情的情况下,通过设备终端的wifi寻找功能,识别到用户终端的mac地址(设备的mac地址是唯一性的,除特殊设备外,不能做更改),通过探针盒子的特有技术,访问终端设备的私密信息,并通过网络向已侵入的设备推送垃圾广告,或拨打网络电话。

简单来说:

1、手机在开启wifi功能的情况,不管里有没有链接wifi网络

2、有探针盒子的公共场所

如果满足上面两种情况,你的手机信息已经背到用了。但是由于“探针盒子”并不能直接控制入侵设备,所以至今未出现有关利用探针盒子直接犯罪的事件。以前你以为商家还需要通过加会员,留手机号的方式达到精准推送的传销目的。那你就真out了。其实只要你去过别人的地方,就已经被“绑架”了。

应该是一个类似于无线路由器,手机wlan开关会连接探针盒子,手机会有一个唯一的一个Mac地址,通过MAC地址在大数据里得到手机号码,上网信息等一切所需要的

“探针盒子”只是整个窃取个人信息中的一环,完整的玩法是这样的:

我们的手机即使在不用的时候也会不时地自动搜索附件可以连接的WiFi,而探针盒子就是这么一个“假WiFi”,手机发现WiFi信号后会试图进行连接,当然最后连接肯定是失败的,但是在连接的过程中手机的Mac地址就会被发送出去。

Mac地址就类似于手机的身份证号码,一般来说对于每个手机来说Mac地址是唯一的。

拿到Mac地址以后,根据“探针盒子”部署的位置就能知道“某个手机”目前在哪个某个地方(例如:商场、小区等)。但是这还不够,因为“某个手机”的用户是谁还不知道,而真正会窃取个人信息的是手机中的APP。

许多APP在开发的时候会使用一些「大数据公司」提供的免费API,而之所以免费,是因为这些API在帮助APP开发者获得一些用户统计数据的同时,也会获取用户的Mac地址、IMEI号、手机号码等许多个人信息。

所以许多APP会在使用前让你同意一份“用户协议”,而这个协议中往往就有把你的数据无偿提供给第三方的授权。当然我们往往都不会去仔细看“用户协议”,往往就直接同意了。

在通过APP得到手机中的各种个人信息后,「大数据公司」会对每一个用户进行“用户画像”,例如根据你经常出入的场所、消费情况等推测出你是男是女、收入情况、有没有孩子等等和你个人相关的信息。

“探针盒子”得到的Mac地址会和APP中获得的数据进行匹配,进一步完善“用户完善”,然后针对个人进行营销。例如当“探针盒子”发现某个用户进入到商场、酒店或者其它一些地方的时候,会根据你的喜好、消费能力为你推荐产品,或者发优惠券给你等等。

其实这种「大数据营销」套路已经存在很多年了,一直游走于法律和监管的边缘,属于灰色地带,只不过这次315的曝光让更多人知道了而已。

WiFi 空口抓包

苹果手机怎么样开关数据联接