你的位置: iPc 首页 > 全部文章 > 业界分析 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

想消失?没那么简单!关于手机暴露行踪,听听专家的解释

26
七月

我们在电影当中经常会看到这样的情节:为了躲避邪恶政府机构或黑帮组织的追踪,主角会潇洒地把手机摔成碎片或丢进河里。你或许会问,我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗?让我们来听听专家怎么说……

手机暴露行踪

想消失?没那么简单

假设你怀疑自己的手机被追踪,并想要在不毁坏手机的前提下掩盖自己的所有行踪,你首先会做的可能会是开启飞行模式。但这其实没什么用。

“每一部手机都有两套操作系统,”安全公司 SnoopWall 首席执行官 Gary S. Miliefsky 解释道,“一个用于连接蜂窝网络,另一个负责与用户进行交互。飞行模式只能禁用后者的功能,而对于手机与运营商网络之间使用的操作系统则并无效果。你的手机可能会在你毫不知情的情况下进行网络连接。”

即便不发送 GPS 坐标,你的手机也能暴露你的位置。只要手机和信号塔产生通讯,其他人便可通过三角定位的方式(在多个信号塔之间对比手机信号强度)来了解你所处的大致位置。由于需要获取移动网络数据,犯罪分子应当不会使用这种方式,但执法部门有权要求运营商提供相关数据。

那拔掉 SIM 卡呢?“取出 SIM 卡或许可以阻止大多数网络犯罪分子,但每一部手机都带有独特的识别符,可被警方和军方使用的 Stingray 等设备,或是 NSA 设立的 2G 伪信号塔所检测,” Gary 解释道,“强迫一部手机进入 2G 模式意味着它不再会被加密技术所保护,可被轻松检测和追踪。”

Stingray 又被称作是基站模拟器,或 IMSI 获取器。它们会模仿手机信号塔向外发送信号,来欺骗你的手机返送回位置信息和能够识别你的数据。目前,美国的大量执法机构都已经开始广泛使用这种设备,比如 FBI、禁毒署、特工处、国安局、陆军、海军、海军陆战队、国民警卫队和法警。

那 Wi-Fi 呢?

在短距离内,你可以被 Wi-Fi 所追踪。每次开启 Wi-Fi 时,你的手机都会发送出包含唯一 MAC 地址的信号,它就像是电子设备的指纹。这种技术已经开始被商店使用,来追踪你的移动位置,但由于范围有限,它并不适合用于监控。但如果有人获取到了你的 MAC 地址,便可用它来推断一些信息,比如你是何时进入或离开某栋建筑的。

如果不想信息通过 Wi-Fi 泄露,你应该避免连接到未加密的公共 Wi-Fi 网络当中。此外,一些手机是可以更改或伪造 MAC 地址的。Android 平台有不少应用可以做到这一点,但你首先可能需要获取 root 权限。在 iOS 8 当中,苹果引入了一种更加安全的手段:MAC 地址随机化。但根据测试,该功能的实际效果可能并没有宣传的那么好。

Miliefsky 还提到了其他一些避免使用公共 Wi-Fi 的原因,比如所谓的中间人攻击和伪造的“受信任”路由器。伪造的 Wi-Fi 接入点通常是由攻击者所操纵的,当你连接之后,他们就能对你进行监听,或是通过钓鱼网站来获取你的帐号密码和其他敏感信息。

中间人攻击则更为常见,因为攻击者只需身处未加密 Wi-Fi 接入点的范围之内。他们可以拦截双方之间的信息,甚至是插入新的信息。

“如果你使用了 HTTPS、TLS 或 SSL,攻击者透过公共 Wi-Fi 网络对你进行监听的难度会更高一些,但这些协议可能也会存在一些可被利用的漏洞,比如 SSL Heartbleed 攻击。”Miliefsky解释道。

TLS 和 SSL 标准原本的目的是对你的网络通讯进行加密,这也就是为什么前段时间的 Heartbleed 漏洞会造成如此大的影响。

内部的威胁

Stingray 这类设备对于隐私的威胁让人担忧,但其实还有一些没那么复杂的追踪方式,比如恶意软件。由于成本和难度都比较低,这也成了大多数犯罪分子所选择的方法。

“相比公共 Wi-Fi 的威胁,那些正在偷窥和监视你的受信任应用是更大的威胁。” Miliefsky 说道。
市面上有大量商业化的移动监控软件可以让其他人拦截你的邮件、短信和通话。如果你在安装应用时留意应用需求的权限,就会发现不少最热门的应用程序都有能力访问你的隐私信息。

Miliefsky 的公司 SnoopWall 去年曾经发布了一篇闪光灯监控软件报告,当中披露了 Play 商店的许多热门闪光灯应用都会要求获得一长溜的权限,这在理论上可以让它们做任何事,比如通过 GPS 追踪你,获取短信历史和通话记录。在某些情况下,黑客甚至可以远程访问你智能手机的麦克风或摄像头。

避开恶意软件

只有在安装了恶意应用之后,恶意软件才有可能对你进行监控。因此,只要你在日常的使用当中谨慎小心一些,避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心,应当就可以避免恶意软件的入侵。

“现在绝对是时候开始大扫除了,” Miliefsky 说,“删掉所有你不会使用的应用吧。”

而对于那些经常使用的应用,Miliefsky 也建议用户查看它们的权限、隐私政策、公司网站和开发者邮箱地址这4方面的信息。如果发现有不对劲的地方,你应将其换成其他对用户隐私保护程度更高的替代品。

如何避免被追踪

只要有一点点常识,大多数人都可以避免这些问题。你应该设置锁屏密码,留意已经安装的新应用,并避免接入公共 Wi-Fi 。如果必须使用,那就应该通过VPN服务或应用来保护自己,这两样东西应该可以将大多数威胁拒之门外。

而想要避免手机被政府机构或高端犯罪团伙的追踪,那情况就完全不同了。如果你的担忧真的有这么深,下面这几种简单的方式应该可以满足你的需要。

“想要避免被追踪,你最好把手机放到 PrivacyCase 当中,或者拿掉电池。” Miliefsky 说PrivacyCase 会屏蔽所有进出的信号,拔电池则更加简单粗暴。不过需要注意的是,关机并不等同于拔电池。因为一些恶意软件,比如 PowerOffHijack,会通过常规的关机动画来欺骗你,可实际上它只是关闭了屏幕,设备本身并没有断电。

关于本文
各种回音
  1. 说: 回复他/她

    有科技的地方 就没有隐私~

    • 说:

      隐私是建立在不希望交流的基础上的,不管有没有科技,如果有人希望得到你千方百计想要隐藏的隐私,那么无论多么强大的科技也阻挡不住。隐私这个东西是随着文明产生的,泄露什么的看开点就行了

  2. 说: 回复他/她

    把手机扔了

  3. 说: 回复他/她

    心脏流血漏洞不是已经被修复了么

  4. 说: 回复他/她

    这么叼 马航M370呢?

    • 说:

      说得好,追踪什么的放屁一样,谁TM没事追踪你,犯罪分子会用智能手机?电话卡一堆追踪哪个号?没看抓住多少,写着文章的人真是逗比

  5. 说: 回复他/她

    PrivacyCase,随身带这个的人,本身就已经在宣布“我有秘密,快来看”。。。

  6. 说: 回复他/她

    嗯,还是不用手机了吧,直接回到远古时期,互不往来,绝对保密…

  7. 说: 回复他/她

    要那么复杂吗?把手机送人就行了,让那些人跟踪别人去。

  8. 说: 回复他/她

    文章似乎没转载完

微博评论箱