דליפות נתונים ומניעת WiFi

Xda אנדרואידNov 15, 2023

האם המכשיר שלך יכול להתחבר לרשתות WiFi? אם כן, סביר להניח שהוא מדליף מידע פוטנציאלי פרטי. המשך לקרוא לקבלת מידע כיצד למנוע דליפות נתונים של WiFi.

יש לך מכשיר המסוגל להתחבר לרשתות WiFi? התשובה היא ככל הנראה "כן". במקרה זה, עליך לדעת כי ככל הנראה מדובר בהדלפת מידע שעלול להיות פרטי. המשך לקרוא אם אתה מעוניין לדעת מה מדלף וכיצד למנוע זאת.

כשהמכשיר שלך במצב שינה מלא, שבב ה-WiFi שלך דולף מדי פעם שתי פיסות מידע:

  • שמות הרשתות שאליהן התחברת בעבר.
  • כתובת ה-MAC של המכשיר שלך.

שימו לב שאנחנו מדברים על שינה עמוקה. כיבוי המסך שלך לא בהכרח מספיק, מכיוון שהשמעת מוזיקה או שירותים אחרים יכולים לשמור את הטלפון שלך ער.

שמות הרשתות הזכורות

הסוג הראשון של דליפה מתרחש בגלל «הורדת רשת מועדפת» (PNO). תכונה זו נוספה ב-Honeycomb, ובעצם סורקת רשתות WiFi ברקע על ידי שליחת בקשת בדיקה¹ עבור כל רשת זכורה. הוא ממשיך לעשות זאת עד שמתקבלת תגובה, המעידה על כך שנקודת הגישה של הרשת נמצאת בטווח.

[1]: בקשות בדיקה משמשות מכשירי WiFi כדי לסרוק אחר נקודות גישה ידועות. זה נעשה בדרך כלל כאשר לא מחובר לרשת כלשהי. עם זאת, מותגים רבים שולחים גם בקשות בדיקה כדי לקבוע אם רשתות עם אות חזק יותר נמצאות בטווח. בגרסאות האחרונות של אנדרואיד, הסורק שאינו PNO המשמש כאשר המכשיר ער אינו דולף את הנתונים שציינו למעלה.

בניגוד לסריקה פסיבית, שבה ממתינים לנקודות הגישה שישדרו את נוכחותן, הדבר מהיר יותר ואינו מחייב את המכשיר להישאר ער לפרקי זמן ממושכים. בקיצור: זה חוסך בסוללה.

התנהגות ברירת המחדל שולחת את שמות הרשתות הזכורות (SSID) כחלק מבקשות הבדיקה, למרות שזה לא נדרש למעט SSIDs מוסתרים.

מה יכולים ה-SSID הזכורים שלך להצביע עליך? ניתן למעשה להשתמש בהם כדי לקבוע מיקומים שבהם אתה מבקר בקביעות ואת ההרגלים שלך (למשל בתי קפה או בתי מלון), או אפילו בתים ספציפיים אם השמות מעידים (למשל «הנתב של ג'ים») או מאוגדים בנסיעה מלחמה מאגר מידע. דוגמה פופולרית היא מסד נתונים לניהול מלחמה של WiGLE.net. על ידי הסתכלות על כל הרשתות אליהן התחברת בעבר, אפשר גם לקבוע את המיקום הראשי שלך בדיוק גבוה יותר. יש ניסוי מעניין שמראה זאת בפועל: SASQUATCH).

ניקח אדם אקראי כדוגמה. יש לנו כמה שמות רשת תמימים שלא מציינים הרבה בפני עצמם: "בית", "HHonors", "ATTwifi", "אוניברסיטת קולומביה"... אבל חבר אותם ואתם כבר יודעים לא מעט. אם אותו אדם יצא לחופשה, זה גם יהפוך את מערך הרשתות הזכור לייחודי יותר עבור המשתמש. בתורו, זה הופך את גילוי הזהות שלהם להרבה יותר קל, למרות שפרטים אלו הם מינוריים למדי בפני עצמם.

כתובת ה-MAC של המכשיר שלך

באשר לכתובת ה-MAC של המכשיר שלך, היא יכולה לשמש כמזהה ייחודי וחושף את יצרן הטלפון החכם שלך. כל כתובת MAC מכילה למעשה מזהה ייחודי ארגוני.

אם נעשה שימוש עם גלאים מרובים, זה יכול לאפשר לצד שלישי לעקוב אחר התנועות שלך מעל קניון, למשל. זה נעשה גם ב ניסוי על ידי אותו צוות מאחורי SASQUATCH, אם אתה מעוניין לקרוא עוד על זה. עם קצת יצירתיות, ניתן אפילו לקשר את המידע לזהותך בפועל לאורך זמן -- דמיינו, למשל, בעלי קניונים מצמידים את כתובות ה-MAC של המכשיר שלכם לביקורים שלכם ברישום.

התקפות תאומים מרושעים

זו לא דליפה, אבל נדון בה במהירות מכיוון שמועיל להבין מה עושה אחד מהפתרונות המוצעים בהמשך. עם זאת, הוא עושה שימוש בזליגת רשימת הרשתות.

תוקף יכול להשתמש בשם של רשת כדי למקד אותך ספציפית או לקבוצת אנשים, על ידי התחזות לנקודת גישה אחרת (אישית או רשת פופולרית, כגון בית קפה). זה נקרא התקפת «Evil Twin», ובעצם מורכב מנקודת גישה חדשה באמצעות SSID המוכר על ידי המכשיר שלך. ניתן לזייף גם את כתובת ה-MAC של נקודת הגישה בקלות. זה אפשרי במקרים רבים, כמו רשתות פתוחות או אפילו רשתות אישיות של WPA שבהן מישהו אחר יודע את הסיסמה. השימוש ב-WPA Enterprise מורכב יותר, אך מגן מפני זה.

ברוב המקרים, זה אומר שאחרים יכולים לקרוא תעבורה רגילה אם הם מחוברים לאותה רשת, או בגלל שהרשת/מפתח משותפים (שוב, תחשוב על הדוגמה של החנות) או בגלל תאום רע לִתְקוֹף. שימוש ב-HTTPS, או אפילו ב-VPN או במנהרת SSH בדרך כלל שומר אותך בטוח במקרים אלה, אלא אם כן אתה מקבל תעודת שורש מותאמת אישית.

החלק האחרון הזה מכוסה, אם כן - היו מודעים לסיכונים הכרוכים בחיבור לרשתות ציבוריות, ופעלו בהתאם. אבל מה עם השאר?

באופן אידיאלי, המכשיר שלך ישדר בקשות בדיקה המבקשות מנקודות גישה סמוכות להכריז על נוכחותן במקום "לקרוא" לכל אחת מהן בשם. זה יעבוד טוב עבור SSIDs רגילים, ושליחת SSID בבקשת הבדיקה יכולה להתבצע רק עבור SSID נסתרים. כהערה צדדית, זו הסיבה שאתה לא צריך להתייחס ל-SSID מוסתרים כמדד בִּטָחוֹן. פעולה זו תטפל בחששות של מעקב אחר מיקום, אבל צריך להיות מיושם ברמת שבב ה-WiFi, שזה מה שפעיל ודולף נתונים כשהמכשיר נמצא בשינה עמוקה.

חלופה נוספת היא הסרה ידנית של רשתות זכורות כאשר אתה כבר לא בטווח, או רק שליחת בקשות בדיקה עבור נקודות גישה קרובות לאחר קביעת מיקום המכשיר. הראשון דורש עבודה ידנית, והשני יכול להיות מנקז סוללות ענק.

למרבה המזל, קיימים פתרונות טובים יותר...

משטרת הפרטיות של Wi-Fi

למשטרת הפרטיות של Wi-Fi יש שתי פונקציות:

  • ראשית, הוא ממכן את החלק "שכחת נקודות גישה בעבר" על ידי השבתת רשתות WiFi שאינן טווח, ולכן מונע מהמכשיר שלך לשלוח SSID של רשתות זכורות כאשר הוא נמצא בעומק לִישׁוֹן.
  • שנית, הוא ישאל אותך לגבי נקודות גישה חדשות עם שם ידוע אך כתובת MAC שונה. מטרה זו היא למנוע התחזות לנקודת גישה.

הנקודה הראשונה עובדת כצפוי. יהיה עיכוב קצר לפני שרשת תישכח, אבל זה כנראה לא בעיה מכיוון שסביר להניח שזה עתה יצאת מהטווח.

השני אכן יגן עליך מפני התחזות לנקודת גישה, אם רק ה-SSID מזויף. אם המתקפה מכוונת לנקודת גישה ספציפית (ציבורית או אישית), עם זאת, כתובת ה-MAC תהיה גם טריוויאלית לזיוף. אתה צריך להיות מודע לכך, שכן אשליית הביטחון גרועה יותר מלדעת על הפגמים.

זוהי בחירה טובה אם ברצונך להימנע מדליפת רשימת הרשתות שלך, במיוחד אם אינך מושרש מכיוון שלא נדרשת שורש. אתה יכול לתפוס אותו מה- חנות הגוגל סטור. האפליקציה היא גם קוד פתוח (מורשה תחת GPLv2+), ואתה מוזמן לבדוק את קוד המקור שלה ב- GitHub.

פרי-פי

Pry-Fi מונע מהמכשיר שלך להכריז על רשימת הרשתות הזכורות, אך עדיין מאפשר חיבור אוטומטי לרשתות.

בנוסף, כתובת ה-MAC שלך עוברת כל הזמן באקראי כאשר אינך מחובר לרשת WiFi, מה שהופך את המעקב לחסר תועלת. זה גם מופץ שוב באקראי כאשר אתה מתחבר לרשת WiFi (לא תשתמש באותה כתובת MAC עבור ניסיונות חיבור עתידיים).

אחרון חביב, Pry-Fi מגיע עם "מצב מלחמה", שמשנה ללא הרף ובמהירות את כתובת ה-MAC שלך. זה מקשה על מעקב אחר מכשיר בודד ויכול להרעיל את נתוני המעקב עבור הסביבה שלך עד לרמה מסוימת תואר, אם כי אם אתה היחיד שמשתמש בו, ניתן יהיה לייחס את המסלולים הללו ליחיד אדם.

בקיצור: השתמש בזה אם אתה רוצה לעצור את רשימת הרשתות שלך מדליפה ומעקב MAC.

נדרש שורש כדי ש-Pry-Fi יפעל כהלכה. כדי להתקין אותו, בדוק את שרשור הפורום Pry-Fi XDA או לגשת אל חנות הגוגל סטור.

שים לב ש-Pry-Fi לא פותח באופן פעיל בחודשים האחרונים, כך שייתכן שלא יהיה לך מזל אם המכשיר שלך אינו נתמך. אתה יכול לקרוא עוד על הסיבות כאן.

תיקוני מקור Pry-Fi

ניתן להחיל את התיקונים הללו על ידי מפתח ROM (ייתכן שהם דורשים בדיקה/תיקון נוספים במכשירים מסוימים). הם מספקים שתי פונקציות, ובדרך כלל אמינים יותר מפתרונות אחרים עבור אותן פונקציות:

  • ראשית, כתובת ה-MAC של המכשיר שלך עוברת אקראית בעת סריקה לאיתור רשתות, אך לא כאשר אתה מתחבר לרשת.
  • שנית, המכשיר שלך לא ידלוף יותר את רשימת הרשתות הזכורות.

למידע נוסף, הקפד לבדוק את שרשור הפורום של XDA וההתחייבויות המקושרות.