德国汉堡大学的探测研究人员进行了一项现场实验 ，捕获了数十万路人的正跟踪泄WiFi连接探测请求 ，以此探究哪些隐私信息是露隐在用户无法察觉的情况下泄露出去的。

众所周知，探测WiFi探测是正跟踪泄智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分 
。在日常生活中，露隐智能手机会一直搜索可用的探测WiFi网络并自动连接那些可连接的信号 。高防服务器

目前，正跟踪泄许多商场和商店都在使用WiFi探测来跟踪客户的露隐位置和移动
。由于此跟踪仅在探测中使用匿名 MAC 地址，探测因此被认为符合GDPR隐私保护政策。正跟踪泄

研究人员决定分析这些探测器以查看它们可能包含的露隐其他内容，结果显示，探测23.2%的正跟踪泄AP广播了这些设备过去连接过的网络SSID 。

2021年11月
，露隐研究人员在德国市中心一个繁华的步行街开展了这个实验，在三个小时内所有共捕获了252242个探测请求，其中 46.4% 在 2.4GHz 频谱中，建站模板53.6% 在 5GHz 频谱中 。

随后，研究人员从中获得了 58489 个 SSID ，其中包含 16 位或更多位的数字字符串
，这些字符串可能是来自 FritzBox 或 Telekom 的德国家用路由器的“初始密码”
。

在捕获的 SSID 的其他子集中，研究人员还发现了与106个不同名称的商超WiFi网络、三个电子邮件地址和 92 个以前添加为可信赖网络的度假酒店的源码下载字符串。

在三个小时内，还有不少用户反复进行探测，其中一些敏感的字符串被广播了数十次
 、数百次 ，在某些情况下甚至达到数千次。

来自同一设备的三个探针（汉堡大学）

每台设备的MAC地址是固定且不变的
，通过在后台的大数据数据库进行比对，从用户的MAC地址可以顺藤摸瓜显示用户的模板下载手机号、最近消费记录
、年龄、兴趣爱好、常用app等，形成一个用户画像。商家通过用户画像，对不同用户推送不同的广告促销信息，从而达到所谓的精准营销目的
。

除此之外 ，WiFi探测还可以实现持续跟踪 。尽管 Android 和 iOS系统都已经让MAC 地址随机变化，这让隐私泄露和跟踪变的亿华云更加困难。虽然不能完全杜绝隐私泄露，但这已经是一个非常明显的进步。

实验结果表明，较新的操作系统版本在探测请求中具有更多的随机性和更少的信息 ，但是当与信号强度、序列号 、网络能力等数据集参数结合使用时，仍然可以对单个设备进行指纹识别。

下面概述了每个操作系统版本的云计算隐私功能。

每个操作系统版本上与 WiFi 探测相关的隐私功能（汉堡大学）

很明显 ，操作系统版本越新 ，隐私保护功能越强，但更新版本的可用性并不意味着立即采用。

在现场实验时，Android 8 及更早版本大约占 Android 智能手机的四分之一 。在 iOS 中 ，由于 Apple 更严格的软件更新政策和长期支持 ，使得旧版本的隐私保护程度要好上不少。

以前的研究也反映了从逐步升级到更安全的操作系统的改进 。例如 ，在 2014 年的一项研究中
，46.7% 的记录探测请求包含 SSID ，而在 2016 年进行的另外两项研究中 ，该百分比介于29.9% 和 36.4% 之间
。

对于智能手机来说，第一步要做的，也是最简单的就是升级他们的操作系统，并在后续使用中及时更新更新、更安全的版本
。其次，删除不再使用或不需要的SSID ，在不使用WiFi时尽量关闭。

Android 和 iOS 也都提供了快速禁用自动加入网络的方法，这使得热点攻击无法成功
。最后，用户可以完全静默探测请求，这可以通过高级网络设置来完成
。然而
，这种方法有几个实际的缺点 ，例如连接建立速度较慢、无法发现隐藏网络以及更高的电池消耗 。

参考来源：https://www.bleepingcomputer.com/news/security/wifi-probing-exposes-smartphone-users-to-tracking-info-leaks/

(责任编辑：网络安全)