震惊！Android 手机为什么没有 iPhone 安全，看完这篇你就知道了

我们观察发现相比较使用全球管理 MAC 地址，在启用 MAC 地址随机化的时候大部分 Android 设备使用了不同的签名。因此，前文中关于基于签名的追踪方式已经无法利用地址进行关联。但通过剖析 Android 随机化方案，以及区别不同设备型号的衍生知识，我们已经能够使用全球管理和随机化 MAC 地址来正确配对探针请求的签名。只需要通过这些签名的组合，我们就能精准和高效地映射和检索全球管理 MAC 地址。

科研人员表示，96% 已经部署地址随机化功能的 Android 设备都能利用这种精准的特征信息采集技术进行破解。

突破 Android 地址随机化的另外一种常用方式叫做「Karma Attack」，攻击者部署一个具备相同 SSID 的 AP，这样设置为自动连接的目标手机就会连接到这个 Wi-Fi 网络中。一旦设备连接到这个 AP 中，那么碎机化功能就会失效停止，攻击者就能获得手机的全球管理 MAC 地址。

恰恰是利用了手机自动连接 Wi-Fi 网络的功能设置，在过去很多年以来攻击者往往会将自己的 AP 伪装成 attwifi, xfinitywifi 和 starbucks 等具有极高知名度的 SSID。研究人员表示，运营商或者制造商会配置手机以便于自动连接到某些 AP，从而极大地助长了此类攻击的规模和安全隐患。

接下来要介绍的是反地址随机化终极技术，除了上文提及的 Android 设备之外，同样适用于 iOS 设备。这项终极技术涉及到 Wi-Fi 控制消息（一个请求发送帧，下文简称 RTS 帧）。只需要向全球管理 MAC 地址发送一个 RTS 帧，攻击者就能知道当前 Wi-Fi 覆盖范围内某个或者多个手机的信息。通过发送 RTS 帧到不同 MAC 地址以及观察附近设备的响应，攻击者还能利用这项技术来蛮力破解未见过新设备的 MAC 地址。

科研团队表示，RTS 帧攻击方式是利用 Wi-Fi 芯片处理低级控制消息的漏洞，可用于攻击所有手机型号，生产厂商和操作系统。因此，这项漏洞并不是单单依靠苹果和谷歌就能解决修复的。

所幸的是这种绕过攻击手段尽管比较常见和长期存在，但却存在一个致命的缺陷：它要求攻击者主动向目标设备发送信息。和上文中提及的其他攻击方式有所不同的是，主动攻击意味着攻击者等着警察上门逮捕。

而且研究人员发现在 Android 和 iOS 手机也存在第二次地址随机化的安全隐患——启用随机化的所有设备都适用增量数列方式用于探针请求。假设 MAC 地址随机化更新 5 次，当前使用的地址是 1234，科研人员发现接下来的 MAC 地址随机化就是增量更新，会陆续使用 1235，1236，1237，最终会更新至 1238。

由于 MAC 地址随机化的范围只有 4096 个，因此日常使用过程中设备极有可能会和其他设备「碰撞」。尽管这种攻击的有效性并不是很高，但是科研人员只需要查看这些数字的变化就能锁定追踪手机的 MAC 地址。研究人员表示，Wi-Fi 协议如果不经过彻底检修，否则这个缺陷很难解决。

本次研究数据基于自 2015 年 1 月至 2016 年 12 月收集的超过 260 万个不同 MAC 地址，发现一半左右的地址是和设备匹配的全球管理 MAC 地址，而另外一半则是随机化，而且由于单个设备可能显示多个不同的本地地址，因此推测实际上启用随机地址的设备会更少。

研究人员表示，本次收集的 MAC 地址只有极少部分属于微软的 Windows Phone／Windows 10 Mobile 操作系统，可能部分启用地址随机化功能的 WP 设备在手机列表中划分到了未知型号一栏中。研究人员表示手动检查的两台 Windows 手机并没有启用地址随机化。

包括 Nexus 5X，Nexus 6，Nexus 6P，Nexus 9 和 Pixel 在内的所有 Google 品牌 Android 手机都提供了地址随机化功能。从目前收集到的信息中，启用 MAC 地址随机化的 Android 设备完整列表包括：

● BlackBerry STV100-1

● BlackBerry STV100-2

● BlackBerry STV100-3

● Blackberry STV100-4

● Google Pixel C

● Google Pixel XL

● HTC HTC 2PS650

● HTC Nexus 9

● Huawei EVA-AL00

● Huawei EVA-AL10

● Huawei EVA-DL00

● Huawei EVA-L09

● Huawei EVA-L19

● Huawei KNT-AL20

● Huawei Nexus 6P

● Huawei NXT-AL10

● Huawei NXT-L09

● Huawei NXT-L29

● Huawei VIE-AL10

● LGE LG-H811

● Sony 402SO

● Sony 501SO

● Sony E5803

● Sony E5823

● Sony E6533

● Sony E6553

● Sony E6603

● Sony E6633

● Sony E6653

● Sony E6683

●Sony E6853

● Sony E6883

● Sony F5121

● Sony F5321

● Sony SGP712

● Sony SGP771

● Sony SO-01H

● Sony SO-02H

● Sony SO-03G

● Sony SO-03H

● Sony SO-05G

● Sony SOV31

● Sony SOV32

广大的小编()读者，如果你因为正在使用的 Android 设备出现在上方的列表中而感到侥幸的话，这里再给大家提个醒：正如前文所提及的，除了 Cat S60 之外其他所有 Android 手机尽管提供了地址随机化功能，但是这项功能形同虚设。而更为重要的是，绝大多数 Android 用户在激活 MAC 地址随机化功能之后就误认为自己不会被追踪，但是这项研究得出了相反的事实。

这就意味着攻击者只需要少量工作，在极短的时间内就能探针附近的 Android 用户。对于那些真的不想要被追踪的用户应该使用 iPhone，或者当你不想要泄漏关于位置或者移动路径信息的时候最好关机。

via arstechnica

小编，。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!