迅维网

手机真的能暴露行踪吗?真相如此可怕!

zhoufude 2015-5-29 15:15


  我们在电影当中经常会看到这样的情节:为了躲避邪恶政府机构或黑帮组织的追踪,主角会潇洒地把手机摔成碎片或丢进河里。你或许会问,我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗?让我们来听听专家怎么说。

  想消失?没那么简单

  假设你怀疑自己的手机被追踪,并想要在不毁坏手机的前提下掩盖自己的所有行踪,你首先会做的可能会是开启飞行模式。但这其实没什么用。

  “每一部手机都有两套操作系统,”安全公司SnoopWall首席执行官Gary S. Miliefsky解释道,“一个用于连接蜂窝网络,另一个负责与用户进行交互。飞行模式只能禁用后者的功能,而对于手机与运营商网络之间使用的操作系统则并无效果。你的手机可能会在你毫不知情的情况下进行网络连接。”

  即便不发送GPS坐标,你的手机也能暴露你的位置。只要手机和信号塔产生通讯,其他人便可通过三角定位的方式(在多个信号塔之间对比手机信号强度)来了解你所处的大致位置。由于需要获取移动网络数据,犯罪分子应当不会使用这种方式,但执法部门有权要求运营商提供相关数据。

  那拔掉SIM卡呢?“取出SIM卡或许可以阻止大多数网络犯罪分子,但每一部手机都带有独特的识别符,可被警方和军方使用的Stingray等设备,或是NSA设立的2G伪信号塔所检测,”Gary解释道,“强迫一部手机进入2G模式意味着它不再会被加密技术所保护,可被轻松检测和追踪。”

  Stingray又被称作是基站模拟器,或IMSI获取器。它们会模仿手机信号塔向外发送信号,来欺骗你的手机返送回位置信息和能够识别你的数据。目前,美国的大量执法机构都已经开始广泛使用这种设备,比如FBI、禁毒署、特工处、国安局、陆军、海军、海军陆战队、国民警卫队和法警。

  那Wi-Fi呢?

  在短距离内,你可以被Wi-Fi所追踪。每次开启Wi-Fi时,你的手机都会发送出包含唯一MAC地址的信号,它就像是电子设备的指纹。这种技术已经开始被商店使用,来追踪你的移动位置,但由于范围有限,它并不适合用于监控。但如果有人获取到了你的MAC地址,便可用它来推断一些信息,比如你是何时进入或离开某栋建筑的。

  如果不想信息通过Wi-Fi泄露,你应该避免连接到未加密的公共Wi-Fi网络当中。此外,一些手机是可以更改或伪造MAC地址的。Android平台有不少应用可以做到这一点,但你首先可能需要获取root权限。在iOS 8当中,苹果引入了一种更加安全的手段:MAC地址随机化。但根据测试,该功能的实际效果可能并没有宣传的那么好。

  Miliefsky还提到了其他一些避免使用公共Wi-Fi的原因,比如所谓的中间人攻击和伪造的“受信任”路由器。伪造的Wi-Fi接入点通常是由攻击者所操纵的,当你连接之后,他们就能对你进行监听,或是通过钓鱼网站来获取你的帐号密码和其他敏感信息。



  中间人攻击则更为常见,因为攻击者只需身处未加密Wi-Fi接入点的范围之内。他们可以拦截双方之间的信息,甚至是插入新的信息。
 
  “如果你使用了HTTPS、TLS或SSL,攻击者透过公共Wi-Fi网络对你进行监听的难度会更高一些,但这些协议可能也会存在一些可被利用的漏洞,比如SSL Heartbleed攻击。”Miliefsky解释道。

  TLS和SSL标准原本的目的是对你的网络通讯进行加密,这也就是为什么前段时间的Heartbleed漏洞会造成如此大的影响。

  内部的威胁

  Stingray这类设备对于隐私的威胁让人担忧,但其实还有一些没那么复杂的追踪方式,比如恶意软件。由于成本和难度都比较低,这也成了大多数犯罪分子所选择的方法。

  “相比公共Wi-Fi的威胁,那些正在偷窥和监视你的受信任应用是更大的威胁。”Miliefsky说道。市面上有大量商业化的移动监控软件可以让其他人拦截你的邮件、短信和通话。如果你在安装应用时留意应用需求的权限,就会发现不少最热门的应用程序都有能力访问你的隐私信息。

  Miliefsky的公司SnoopWall去年曾经发布了一篇闪光灯监控软件报告,当中披露了Play商店的许多热门闪光灯应用都会要求获得一长溜的权限,这在理论上可以让它们做任何事,比如通过GPS追踪你,获取短信历史和通话记录。在某些情况下,黑客甚至可以远程访问你智能手机的麦克风或摄像头。

  避开恶意软件

  只有在安装了恶意应用之后,恶意软件才有可能对你进行监控。因此,只要你在日常的使用当中谨慎小心一些,避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心,应当就可以避免恶意软件的入侵。

  “现在绝对是时候开始大扫除了,”Miliefsky说,“删掉所有你不会使用的应用吧。”

  而对于那些经常使用的应用,Miliefsky也建议用户查看它们的权限、隐私政策、公司网站和开发者邮箱地址这4方面的信息。如果发现有不对劲的地方,你应将其换成其他对用户隐私保护程度更高的替代品。

  如何避免被追踪

  只要有一点点常识,大多数人都可以避免这些问题。你应该设置锁屏密码,留意已经安装的新应用,并避免接入公共Wi-Fi。如果必须使用,那就应该通过VPN服务或应用来保护自己,这两样东西应该可以将大多数威胁拒之门外。

  而想要避免手机被政府机构或高端犯罪团伙的追踪,那情况就完全不同了。如果你的担忧真的有这么深,下面这几种简单的方式应该可以满足你的需要。

  “想要避免被追踪,你最好把手机放到PrivacyCase当中,或者拿掉电池。”Miliefsky说。PrivacyCase会屏蔽所有进出的信号,拔电池则更加简单粗暴。不过需要注意的是,关机并不等同于拔电池。因为一些恶意软件,比如PowerOffHijack,会通过常规的关机动画来欺骗你,可实际上它只是关闭了屏幕,设备本身并没有断电。

   PS:现在找一部可拆卸电池手机也越来越难了....

本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 网络
发表评论

最新评论

引用 乔金忠 2015-6-1 13:18
我还不够资格被定位
引用 低凋、进行曲 2015-5-31 10:28
还是国产机好,直接仍了换新的
引用 新人求罩 2015-5-31 09:29
我想 我们还没到那个需要被定为的程度  不够资格啊
引用 quanheng01 2015-5-30 15:35
要是真的中招了,最好拔电池,关机不管用(只是表面上关机,后台程序仍在运行)。
引用 hy321 2015-5-30 15:25
大三星也可以哦
引用 fulang168 2015-5-30 14:48
不能拔电池的手机别要..................
引用 wjxx00 2015-5-30 10:32
我的理解是,关机就ok了吧,关机不通电,芯片不工作,哪来什么信号,待机芯片不会产生信号
引用 星晟--张 2015-5-30 08:57
以后是黑客的世界了
引用 洋爱翠翠 2015-5-30 08:48
国产机轻松拔电池
引用 一切从芯开始 2015-5-29 21:54
技术越来越高了真是!!!

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索