導(dǎo)讀:WiFi探針本身僅僅是一種通信技術(shù),但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實(shí)僅僅是一種數(shù)據(jù)采集,WiFi探針后面的“私人信息大數(shù)據(jù)庫泛濫”其實(shí)才是可怕的,但貌似很多人將重點(diǎn)關(guān)注放在了WiFi探針層面上。
圖片來自“123rf.com.cn”
本文轉(zhuǎn)載自安天下。億歐智慧城市對文章進(jìn)行二次編輯,供讀者參考。
今年的3.15,WiFi探針火了。
WiFi探針本身僅僅是一種通信技術(shù),但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實(shí)僅僅是一種數(shù)據(jù)采集,WiFi探針后面的“私人信息大數(shù)據(jù)庫泛濫”其實(shí)才是可怕的,但貌似很多人將重點(diǎn)關(guān)注放在了WiFi探針層面上。
WIFI探針的工作過程:在移動終端接入 WiFi 網(wǎng)絡(luò)的時(shí)候,需要發(fā)送Probe request (say hello)探針數(shù)據(jù)包,而這些數(shù)據(jù)包中包含了該終端之前接入過的 SSID 名稱以及終端的 MAC 地址信息,這種探測模式一般稱為主動發(fā)現(xiàn)模式。WiFi 通信過程經(jīng)常會使用 WPA 和 WPA2 的加密方式,以保證終端和 AP 之間的數(shù)據(jù)包傳輸?shù)臋C(jī)密性,防止被第三方竊聽。然而在終端接入 AP 之前,終端需要去發(fā)現(xiàn) AP 的存在,兩者需要發(fā)送一些數(shù)據(jù)包來標(biāo)識自身的存在,而前期的交互信息是明文,而且包含了終端的 MAC 地址信息和之前接入過的SSID 信息。
MAC 地址信息可以唯一的標(biāo)識一臺終端設(shè)備,不同的廠商擁有自己的 MAC 地址段,可以通過 MAC 地址直接查詢該 MAC 地址對應(yīng)的終端設(shè)備廠商信息。因此,在手機(jī)識別的過程中,MAC 地址可以作為其唯一性的標(biāo)識,不同的兩個(gè)手機(jī) MAC地址是不同的。
簡單講:WiFi探針就是一個(gè)通信數(shù)據(jù)傳輸前的打招呼過程,好比它一直在向周圍喊著,我在這里,大家快來連接我啊。MAC地址可理解為門牌號,幾門幾單元并不是一個(gè)私密信息,是可以明文模式被采集的。問題在于,門牌號被采集之后,后面還有一個(gè)可怕的“私人信息大數(shù)據(jù)庫”,可以將門牌號和里面住戶信息匹配下來,這個(gè)“私人戶口信息”是重點(diǎn)。這樣,小商小販對照明文的門牌號,可以針對性叫賣,因?yàn)橹览锩孀羰钦l。
回到手機(jī)WiFi探針,被采集到MAC地址不可怕,可怕的是“MAC地址和手機(jī)號對應(yīng)庫”,這樣完成從MAC地址到手機(jī)號及手機(jī)持有人的映射關(guān)系,城門大開,廣告自然來。
如何在拿到MAC地址后,獲得使用者的手機(jī)號碼? 一句話解釋是地下自建數(shù)據(jù)庫資源匹配。那問題來了,自建的數(shù)據(jù)庫是從哪里得來數(shù)據(jù)呢?可能性最大的數(shù)據(jù)來源有兩種:
一是XX商的信息泄漏。XX商會記錄每個(gè)用戶的MAC地址,在有需要的時(shí)候查詢,他們當(dāng)然也知道你的手機(jī)號,因此他們是最完備的數(shù)據(jù)來源(可以理解成公司的IT網(wǎng)管擁有公司所有人的電腦的MAC地址和IP地址)。
二是APP信息泄漏?,F(xiàn)在APP基本都是用手機(jī)號注冊,下載之后,很多APP都會默認(rèn)獲得你的MAC地址。這些資源,除了我們已知的在暗網(wǎng)上面售賣的各種明碼實(shí)價(jià)的信息,還有眾多的內(nèi)部信息泄漏渠道。
所以,WiFi探針本身僅僅是一種技術(shù),問題的核心是“私人信息大數(shù)據(jù)庫”泛濫,并且進(jìn)行畫像(性別、年齡、學(xué)歷、車子、房子、是否抽煙喝酒燙頭大保健啥的)。
除了MAC地址,WiFi探針還可以采集到哪些數(shù)據(jù)呢?
可采集數(shù)據(jù):設(shè)備MAC地址/WiFi信號強(qiáng)度/WiFi信號頻道/信號幀類型。
在公共安全領(lǐng)域,WiFi探針的作用:可以將攝像機(jī)集成的探針采集到的MAC地址數(shù)據(jù)結(jié)合電信企業(yè)、公安機(jī)關(guān)數(shù)據(jù)相關(guān)聯(lián),可建立多維度的公共安全監(jiān)控系統(tǒng)。
比如國內(nèi)有安防企業(yè)的卡口攝像機(jī),集成了WiFi探針。
通過WiFi探測技術(shù)來識別AP(無線訪問接入點(diǎn))附近已開啟 WiFi 的智能手機(jī)、電腦等,進(jìn)行識別信息。采用全向天線信號采集裝置,在空曠環(huán)境下可以有效采集半徑200米范圍的智能手機(jī)或其他WiFi終端設(shè)備信息。當(dāng)不法分子手機(jī)打開WiFi功能時(shí),即便手機(jī)不聯(lián)網(wǎng)(打開WiFi功能),也可以探測到不法分子手機(jī)機(jī)的MAC地址。
當(dāng)然,也可以通過采集到的相關(guān)信息進(jìn)行大數(shù)據(jù)分析,結(jié)合視頻監(jiān)控確定用戶的行為軌跡,進(jìn)行人流分析,定位等等諸多功能。
公安實(shí)戰(zhàn)應(yīng)用系統(tǒng):
MAC頻次分析
如在案發(fā)地帶,可疑人員反復(fù)徘徊、進(jìn)出(犯罪人員踩點(diǎn)、熟悉作案環(huán)境、犯罪事后探查等情況),公安實(shí)戰(zhàn)應(yīng)用系統(tǒng)的MAC頻次分析功能可從經(jīng)過該點(diǎn)的海量MAC數(shù)據(jù)分析中,偵測到頻繁出現(xiàn)的可疑人員信息,為案件的偵破提供有力線索。
MAC多點(diǎn)碰撞分析
特定時(shí)間段內(nèi)(比如案發(fā)時(shí),案發(fā)前后)在多個(gè)案發(fā)現(xiàn)場搜集到的海量的MAC地址信息,通過MAC多點(diǎn)碰撞分析,可分析出同時(shí)在案發(fā)現(xiàn)場都有出現(xiàn)的人員信息,進(jìn)而可以對破獲團(tuán)伙慣犯或連環(huán)作案等情況提供幫助。
MAC頻繁夜出
夜間是犯罪高發(fā)期,天地偉業(yè)超星光技術(shù)將黑夜還原似白晝,同時(shí)配合WiFi探針技術(shù),多維采集數(shù)據(jù),利用系統(tǒng)MAC頻繁夜出功能,將黑夜防控提升至最高級別。
MAC區(qū)域徘徊
通過分析一定區(qū)域之內(nèi)MAC地址出現(xiàn)的次數(shù),找到區(qū)域徘徊的智能手機(jī)。除系統(tǒng)人員(如該區(qū)域所有者、負(fù)責(zé)人、相關(guān)人員等系統(tǒng)預(yù)存的MAC地址)外,可疑人員的反復(fù)徘徊將會引起系統(tǒng)注意。
由于公共安全的外部環(huán)境較復(fù)雜,可以根據(jù)不同場景選擇合適的Wi-Fi探針進(jìn)行部署。部署環(huán)境必須具備2個(gè)條件:1、確保設(shè)備能夠供電。2、確保設(shè)備能夠上網(wǎng)。如果需要將MAC地址用作身份信息的識別,則需其他相關(guān)部門的配合,如電信企業(yè)、公安部門等。
由于探針本身設(shè)計(jì)僅僅是探測周邊有些什么設(shè)備,因此并不產(chǎn)生大量數(shù)據(jù),設(shè)計(jì)的時(shí)候就不會將收集到的數(shù)據(jù)存儲在本身,而是通過有線連接直接發(fā)送到中心服務(wù)器上,這樣即使有惡意的人將探針取走,也不能獲得探針收集到的信息。同時(shí)有線連接也保證數(shù)據(jù)傳輸過程不容易通過電磁波的形式被監(jiān)聽和竊取。中心服務(wù)器一般都是在IDC機(jī)房里,而要進(jìn)入IDC機(jī)房是需要經(jīng)過IDC層層許可的。因而不論是數(shù)據(jù)的傳輸還是存儲,探針的數(shù)據(jù)都是安全的。
除大陸地區(qū),中國香港為配合“香港智慧城市藍(lán)圖”的智慧出行,香港運(yùn)輸署計(jì)劃到2020年底在全港所有主要干線和主要道路上安裝并使用1070組交通探測器。根據(jù)需求,這些探測器可以采集實(shí)時(shí)交通數(shù)據(jù),及時(shí)發(fā)現(xiàn)交通事故,計(jì)算旅行時(shí)間和交通延誤情況。
整個(gè)項(xiàng)目將分兩期進(jìn)行,一期項(xiàng)目中將采購安裝430臺美國FLIR公司生產(chǎn)的ITS Dual產(chǎn)品,這是一款可見光和紅外熱成像雙波段檢測器,熱成像部分做數(shù)據(jù)采集(流量、速度、占有率、車型分類等)和事件檢測(事故、拋灑物、行人進(jìn)入高速等),可見光做視頻圖像監(jiān)控,WiFi探針做路段交通流研判。通俗來說就是視頻+紅外熱成像+WiFi探針三合一的交通流檢測設(shè)備。
總結(jié):鴉片是藥品,也是毒品,槍支是武器,也是兇器,重點(diǎn)不在物品本身,在于管理。WiFi探針本身是通信技術(shù),也具有很多場景的應(yīng)用價(jià)值,但是當(dāng)被利用于非法的數(shù)據(jù)采集和應(yīng)用,價(jià)值觀扭曲,隱患無窮。其實(shí),我們更應(yīng)該關(guān)注WiFi探針后面的“大數(shù)據(jù)泛濫”問題,隨著AI、物聯(lián)網(wǎng)、大數(shù)據(jù)的迅猛發(fā)展,未來將會有更多的技術(shù)應(yīng)用落地,但信息安全及隱私問題亟需整治,從嚴(yán)管控,但也不能因噎廢食,懼怕新技術(shù)的應(yīng)用!