隨著智能手機(jī)的普及，手機(jī)上網(wǎng)已經(jīng)成為大部分用戶(hù)的生活習(xí)慣。不過(guò)在流量費(fèi)高居不下的情況下，人們外出游玩的時(shí)候，到了公共場(chǎng)所第一時(shí)間就是尋找免費(fèi)的WiFi。

也正是這種對(duì)免費(fèi)WiFi的需求，使得一種名為“WiFi萬(wàn)能鑰匙”的軟件這幾年火的一塌糊涂。這種軟件在開(kāi)啟之后，可以自動(dòng)幫你搜索周?chē)腤iFi網(wǎng)絡(luò)，并且通過(guò)服務(wù)器端記錄的密碼信息幫助用戶(hù)快速獲得免費(fèi)WiFi的密碼。 

Wifi萬(wàn)能鑰匙iOS版(iPhone/iPad) v5.5.3 蘋(píng)果手機(jī)版

• 類(lèi)型：工具軟件
• 大?。?/span>93.3MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2018-03-09

查看詳情

有人做過(guò)測(cè)試，在北上廣這樣的一線(xiàn)城市，WiFi萬(wàn)能鑰匙破解公共區(qū)域的WIFi密碼成功率高達(dá)8成以上，這也是這類(lèi)軟件為什么這么受歡迎的主要原因。

不過(guò)在享受免費(fèi)大餐的同時(shí)，你有沒(méi)有擔(dān)心過(guò)“WiFi萬(wàn)能鑰匙”帶來(lái)的安全隱患?你有沒(méi)有想過(guò)，一個(gè)裝在你手機(jī)里的APP，到底何德何能，能破解那么多的WiFI密碼?

近日知乎用戶(hù)CATT L對(duì)WiFi萬(wàn)能鑰匙做了一個(gè)相對(duì)深度的剖析，其中涉及軟件工作原理的部分直接解釋了這樣的軟件為什么這么”牛“。

他舉了個(gè)很形象的例子。你的手機(jī)安裝了“WiFi萬(wàn)能鑰匙”后，軟件默認(rèn)開(kāi)啟“自動(dòng)分享熱點(diǎn)”功能，而當(dāng)你用你的手機(jī)連接你家里的WiFi網(wǎng)絡(luò)的時(shí)候，“WiFi萬(wàn)能鑰匙”會(huì)主動(dòng)收集你的密碼信息，同時(shí)上傳到服務(wù)器端。這時(shí)恰好你的鄰居在他家也搜到了你家的WiFi信號(hào)，這時(shí)它只需要通過(guò)“WiFi 萬(wàn)能鑰匙”所謂的破解密碼功能就能輕松的連接你家的網(wǎng)絡(luò)，這也就是我們常說(shuō)的蹭網(wǎng)。

現(xiàn)在明白了吧?所謂的破解密碼無(wú)非是一個(gè)用戶(hù)正確輸入WiFi密碼之后被軟件收集并上傳，而第二個(gè)人通過(guò)云端獲得密碼的過(guò)程。

試想一下，如果你的鄰居不是個(gè)普通的大爺，而是個(gè)黑客初學(xué)者，那么他就有可能通過(guò)這樣的軟件連接你的WiFi，從而進(jìn)入到你的路由器架設(shè)的“局域網(wǎng)”內(nèi)，這對(duì)于你的個(gè)人隱私將會(huì)造成極大的隱患。

你有沒(méi)有過(guò)和我類(lèi)似的疑問(wèn)，為什么我們的手機(jī)在輸入過(guò)一次WiFi密碼后，之后再次遇到該熱點(diǎn)時(shí)，手機(jī)會(huì)自動(dòng)連接而無(wú)需再次輸入密碼呢?原因很簡(jiǎn)單，我們所輸入的WiFi密碼都被系統(tǒng)存儲(chǔ)起來(lái)了，這樣再遇到相同的WiFi熱點(diǎn)時(shí)，系統(tǒng)只需要取出這些密碼就行了，免去了用戶(hù)重復(fù)手動(dòng)輸入的繁瑣。

拿 Android舉例，WiFi的密碼被存儲(chǔ)在data/misc/wifi/wpa_supplicant.conf文件里(如圖所示)，其中通過(guò) ssid保存了你所有連結(jié)過(guò)的WiFi熱點(diǎn)名稱(chēng)，而psk后面的內(nèi)容就是該熱點(diǎn)的密碼，而最后的key_mgmt是網(wǎng)絡(luò)加密類(lèi)型。

這個(gè)文件是系統(tǒng)級(jí)文件，在手機(jī)沒(méi)有獲取root權(quán)限的時(shí)候，是無(wú)法查看的，這也是谷歌確保用戶(hù)隱私所做的安排。但如果你root了手機(jī)，這些隱私文件將為任何軟件敞開(kāi)大門(mén)，這其中就包括了Wi-Fi 萬(wàn)能鑰匙。

圖片來(lái)自知乎

使用過(guò)Wi-Fi萬(wàn)能鑰匙的用戶(hù)都知道，當(dāng)你的手機(jī)root了之后，Wi-Fi萬(wàn)能鑰匙會(huì)主動(dòng)向用戶(hù)索要root權(quán)限。知乎上的以為用戶(hù)對(duì)Wi-Fi萬(wàn)能鑰匙1.0版本進(jìn)行了反編匯，發(fā)現(xiàn)在軟件代碼里有一行寫(xiě)著const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating /wifi.conf\n"，軟件訪(fǎng)問(wèn)了wpa_supplicant.conf文件，而且將其復(fù)制到了自己的緩存目錄下。

換而言之WiFi萬(wàn)能鑰匙的收集密碼的工作是靠竊取“Android系統(tǒng)文件”的方法來(lái)完成的，請(qǐng)?jiān)徫矣酶`取這個(gè)詞，但是事實(shí)的確如此。同時(shí)更大的隱患來(lái)自于傳輸階段，很明顯，這些WiFi密碼從手機(jī)端回傳服務(wù)器以及分享密碼的過(guò)程，都是明碼傳輸，軟件方?jīng)]有對(duì)WiFi密碼進(jìn)行任何的加密，這是潛在隱患，如果這些傳輸數(shù)據(jù)被不法分子截獲，將造成不可估量的損失。

2014年12月18 日，WiFi萬(wàn)能鑰匙官方分項(xiàng)數(shù)據(jù)，截止到12月18日，WiFi萬(wàn)能鑰匙有5億用戶(hù)數(shù)，2.3億月活躍用戶(hù)，超過(guò)17億的日均熱點(diǎn)連線(xiàn)數(shù)。這不難看出這款軟件的裝機(jī)量是巨大的。試想一下，如果你的親戚朋友來(lái)你家做客，將你的WiFi密碼上傳，這悄無(wú)聲息的威脅可能在不經(jīng)意間就來(lái)到你的身邊。

可以說(shuō)，如果一定要使用WiFi萬(wàn)能鑰匙和類(lèi)似的手機(jī)應(yīng)用，首先要保證你的手機(jī)沒(méi)有root，或者root之后不給予WiFi萬(wàn)能鑰匙最高的權(quán)限。這樣一來(lái)WiFi萬(wàn)能鑰匙就無(wú)法獲取你手機(jī)里保存的WiFi密碼，從而保護(hù)了自己的個(gè)人隱私。

最新評(píng)論