你的帳號有危險 wifi萬能鑰匙存隱患(解析)

隨著智能手機的普及,手機上網(wǎng)已經(jīng)成為大部分用戶的生活習慣。不過在流量費高居不下的情況下,人們外出游玩的時候,到了公共場所第一時間就是尋找免費的WiFi。
也正是這種對免費WiFi的需求,使得一種名為“WiFi萬能鑰匙”的軟件這幾年火的一塌糊涂。這種軟件在開啟之后,可以自動幫你搜索周圍的WiFi網(wǎng)絡,并且通過服務器端記錄的密碼信息幫助用戶快速獲得免費WiFi的密碼。
有人做過測試,在北上廣這樣的一線城市,WiFi萬能鑰匙破解公共區(qū)域的WIFi密碼成功率高達8成以上,這也是這類軟件為什么這么受歡迎的主要原因。
不過在享受免費大餐的同時,你有沒有擔心過“WiFi萬能鑰匙”帶來的安全隱患?你有沒有想過,一個裝在你手機里的APP,到底何德何能,能破解那么多的WiFI密碼?
近日知乎用戶CATT L對WiFi萬能鑰匙做了一個相對深度的剖析,其中涉及軟件工作原理的部分直接解釋了這樣的軟件為什么這么”牛“。

他舉了個很形象的例子。你的手機安裝了“WiFi萬能鑰匙”后,軟件默認開啟“自動分享熱點”功能,而當你用你的手機連接你家里的WiFi網(wǎng)絡的時候,“WiFi萬能鑰匙”會主動收集你的密碼信息,同時上傳到服務器端。這時恰好你的鄰居在他家也搜到了你家的WiFi信號,這時它只需要通過“WiFi 萬能鑰匙”所謂的破解密碼功能就能輕松的連接你家的網(wǎng)絡,這也就是我們常說的蹭網(wǎng)。
現(xiàn)在明白了吧?所謂的破解密碼無非是一個用戶正確輸入WiFi密碼之后被軟件收集并上傳,而第二個人通過云端獲得密碼的過程。
試想一下,如果你的鄰居不是個普通的大爺,而是個黑客初學者,那么他就有可能通過這樣的軟件連接你的WiFi,從而進入到你的路由器架設的“局域網(wǎng)”內(nèi),這對于你的個人隱私將會造成極大的隱患。
你有沒有過和我類似的疑問,為什么我們的手機在輸入過一次WiFi密碼后,之后再次遇到該熱點時,手機會自動連接而無需再次輸入密碼呢?原因很簡單,我們所輸入的WiFi密碼都被系統(tǒng)存儲起來了,這樣再遇到相同的WiFi熱點時,系統(tǒng)只需要取出這些密碼就行了,免去了用戶重復手動輸入的繁瑣。

拿 Android舉例,WiFi的密碼被存儲在data/misc/wifi/wpa_supplicant.conf文件里(如圖所示),其中通過 ssid保存了你所有連結過的WiFi熱點名稱,而psk后面的內(nèi)容就是該熱點的密碼,而最后的key_mgmt是網(wǎng)絡加密類型。
這個文件是系統(tǒng)級文件,在手機沒有獲取root權限的時候,是無法查看的,這也是谷歌確保用戶隱私所做的安排。但如果你root了手機,這些隱私文件將為任何軟件敞開大門,這其中就包括了Wi-Fi 萬能鑰匙。

圖片來自知乎
使用過Wi-Fi萬能鑰匙的用戶都知道,當你的手機root了之后,Wi-Fi萬能鑰匙會主動向用戶索要root權限。知乎上的以為用戶對Wi-Fi萬能鑰匙1.0版本進行了反編匯,發(fā)現(xiàn)在軟件代碼里有一行寫著const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating /wifi.conf\n",軟件訪問了wpa_supplicant.conf文件,而且將其復制到了自己的緩存目錄下。
換而言之WiFi萬能鑰匙的收集密碼的工作是靠竊取“Android系統(tǒng)文件”的方法來完成的,請原諒我用竊取這個詞,但是事實的確如此。同時更大的隱患來自于傳輸階段,很明顯,這些WiFi密碼從手機端回傳服務器以及分享密碼的過程,都是明碼傳輸,軟件方?jīng)]有對WiFi密碼進行任何的加密,這是潛在隱患,如果這些傳輸數(shù)據(jù)被不法分子截獲,將造成不可估量的損失。
2014年12月18 日,WiFi萬能鑰匙官方分項數(shù)據(jù),截止到12月18日,WiFi萬能鑰匙有5億用戶數(shù),2.3億月活躍用戶,超過17億的日均熱點連線數(shù)。這不難看出這款軟件的裝機量是巨大的。試想一下,如果你的親戚朋友來你家做客,將你的WiFi密碼上傳,這悄無聲息的威脅可能在不經(jīng)意間就來到你的身邊。
可以說,如果一定要使用WiFi萬能鑰匙和類似的手機應用,首先要保證你的手機沒有root,或者root之后不給予WiFi萬能鑰匙最高的權限。這樣一來WiFi萬能鑰匙就無法獲取你手機里保存的WiFi密碼,從而保護了自己的個人隱私。
相關文章
wifi萬能鑰匙怎么破解密碼 wifi萬能鑰匙能查看別人的密碼嗎
很多朋友想要知道wifi萬能鑰匙能不能查看別人的密碼以及wifi萬能鑰匙怎么破解密碼?今天小編就為大家?guī)斫鉀Q方法,感興趣的朋友可以一起看看2015-10-27WiFi萬能鑰匙ios版怎么樣?WiFi萬能鑰匙iphone版使用教程
WiFi萬能鑰匙ios源、wifi萬能鑰匙iphone版怎么用,很多小白用戶不知道,今天小編為大家?guī)鞼iFi萬能鑰匙iphone版使用教程2015-09-10利用WiFi萬能鑰匙、WiFi俠兩個WiFi工具 查看WiFi密碼并保存密碼
下面腳本之家小編為大家分享利用WiFi萬能鑰匙、WiFi俠兩個WiFi工具 查看WiFi密碼并保存密碼方法,真的很不錯哦,有興趣的朋友可以過來參考一下,希望能對大家有所幫助2015-07-11- 超級WIFI萬能鑰匙和WIFI萬能鑰匙有什么區(qū)別?超級wifi萬能鑰匙和WIFI萬能鑰匙都是兩款可以快速獲取WIFI免費上網(wǎng)的軟件2015-03-12
wifi萬能鑰匙有時能連上網(wǎng)有時連不上網(wǎng)的解決辦法
wifi萬能鑰匙為什么有時會連接不上呢??有時出門在外想要連接別人的無線網(wǎng)卻沒有密碼這時我們就要用到wifi萬能鑰匙了,可是為什么有時會連接不上呢,請往下看2015-02-14wifi萬能鑰匙ios版打不開描述文件顯示未簽名鏈接不上網(wǎng)絡
下載好了wifi萬能鑰匙后,不知道為什么,無法聯(lián)網(wǎng)?為什么描述文件顯示未簽名?等等問題,下面對一些可能發(fā)生的問題做了匯總,感興趣的朋友可以看看2015-02-05- 有很多iPhone用戶表示在使用WiFi萬能鑰匙的過程中會經(jīng)常閃退,下面為大家?guī)砹薸os版wifi萬能鑰匙閃退解決方法,感興趣的朋友可以看看2015-01-22
- wifi萬能鑰匙iphone版常見問題及解決方法來咯,用戶在使用wifi萬能鑰匙iPhone版時肯定都會遇到這樣那樣的問題,今天小編就為大家?guī)韜ifi萬能鑰匙iphone版常見問題及解決方2015-01-22
- 萬能鑰匙怎么設置自動分享已連接熱點或是萬能鑰匙怎么設置關閉自動分享已連接熱點,其實都是一個地方進行設置的哦。就看你喜不喜歡和別人共享你的熱點哦,來看看吧2016-05-08