★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[分享] wifi万能钥匙上传1.2亿用户无线密码

[复制链接]
发表于 2015-3-17 00:18:38 | 显示全部楼层 |阅读模式
最近网传“wifi万能钥匙”的分享WiFi密码功能,其原理是通过采集用户手机中的无线密码,然后发往云端,再分享给其他查询请求的用户。* g, B/ \& A" O' G5 M" y+ E. Z
2 G3 Y8 ?* v) e( u! [" H
当天下午5点,乌云漏洞平台的知识库中,一位白帽子上传了对wifi万能钥匙的技术分析报告。报告显示,wifi万能钥匙在用户的手机(需root)上安装 运行后,会将用户手机中包含wifi密码的文件复制,并将其中的密码上传到云端。当任意一个其他安装了wifi万能钥匙的用户发送密码查询请求时,云端会 将用户请求与密码数据库和内置的2000条弱口令做匹配,并把结果发送给用户。6 C! k; n1 h/ ]- c; w* k- b
5 G% k0 \6 }* N7 }  `. e
举个通俗些的例子,比如小王去你家串门,他的手机装有wifi万能钥匙。你如果告诉小王你家的wifi密码的话,你家的wifi密码就会被上传到云端,可共享给所有其他wifi万能钥匙的用户。
) \" Q% t: R7 I7 a! L
6 g  I3 A" ^9 g" y& K6 \5 d去年11月的数据显示,wifi万能钥匙的用户量已达5亿。这5亿用户,任何一人碰巧走到你家的附近,都能未经你的同意使用你家的wifi。
9 f& }# |) U( {, k& f- c3 _, P# J$ K) z0 U
' F/ }0 n, @% y6 B2 ?6 g  G无独有偶,2013年9月小米手机年度发布会上高调发布的MIUI新功能--分享wifi密码,一出现就惹出争议,有饮食店营业主甚至直接指责此行为“如同 偷窃”。没几天,小米官方就叫停了该项功能,并销毁了已经储存的23万无线密码。而wifi万能钥匙的官网上,显示目前拥有的无线热点密码是1.2亿。想 像一下这些海量密码被恶意黑客利用(实际上很可能已经被利用),任意出入你家的无线网络……0 D0 ~! N4 h; {$ e' D
1.jpg ) e$ C8 @  H) D; d# C+ g
6 @. \! p  F) g* Z2 X% V

7 B4 M8 }* C* f# b无论是商家为客户提供的无线口令,还是住户给到访的朋友提供的无线口令,无疑均属于各自的财产权益。
+ G1 g$ s7 c/ K6 M1 T, O8 g+ }& _' f
8 l% }3 n" M! rwifi万能钥匙2014年的年终奖,员工不论职位级别,每人一辆特斯拉智能电动汽车,就是靠上传1.2亿用户无线密码得来的?这样大规模暗中使用用户财产权益而发达的手机应用,全球恐怕独此一家吧。$ o: s( B, `# _  g
5 d* y+ |' B+ ~" a2 C
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-25 13:54 , Processed in 0.063735 second(s), 24 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表