點關注,不迷路!!!感謝大家一直以來的支持,有喜歡本專欄的讀者請大家戳個關注哦!感激不盡,小編每天會按時更新國內外熱點時事,科技趣文,歡迎大家踴躍評論,發表自己的看法!每天5分鐘,給你精彩,讓你足不出戶,了解天下奇聞。本期精彩看點:wifi萬能鑰匙為什麼會知道你的無線密碼?!
WiFi萬能鑰匙的基礎功能並不是採用大家所想的「密碼庫窮舉(逐個嘗試)暴力破解」的方式獲得正確密碼,而是通過用戶上傳分享的熱點(主動或「被動」)到後臺伺服器的方式收集、積累數據。後臺伺服器維護者一份熱點資料庫,其中包含著熱點名稱(或者用來唯一標識的MAC地址)以及與其對應的密碼字符串。查詢密碼時,用戶將周圍掃描到的陌生熱點信息上傳,伺服器後臺查詢到相對應的密碼(如果分享過的話)後返回給APP供用戶選擇使用。不過WiFi共享鑰匙有一個「深度解鎖」的功能與「暴力破解」沾點邊,但它也僅僅是使用幾個常見的較為簡單的密碼來嘗試連接熱點,不能稱得上算「密碼庫窮舉」。現在WiFi萬能鑰匙充實密碼庫的方式主要是用戶主動分享,畢竟用戶基數變大了,但在以前可不是這樣。早期的WiFi萬能鑰匙得到熱點密碼數據的手段並不高明,甚至可以說是不光彩的。我們知道Android系統中有個文件是用來存儲WiFi密碼的,那就是/data/misc/wifi/wpa_supplicant.conf 它的內容應該是這個樣子:
此文件只有當獲得root權限後才能訪問。此文件只有當獲得root權限後才能訪問。圖上顯示有兩個WiFi熱點「network」,ssid是熱點名稱,psk是密碼。上面那個是我的私人熱點,另一個「Bjume」則是某商家提供的免費熱點。請注意,其中的密碼是明文顯示的「bjume2013」。得到了這個文件,或者能看到這個文件的內容,就意味著能得到這臺手機登錄過的所有WiFi熱點,以及它們的明文密碼!早期版本的WiFi萬能鑰匙會向用戶申請root權限:
雖然小編不是專職的Android開發者,但我畢竟也開發過一些自用的小工具,對系統提供的接口和權限還是略知一二的。WiFi萬能鑰匙的所有業務功能,包括掃描周邊的WiFi信號、通過網絡查詢對應WiFi信號的密碼、輸入密碼登錄WiFi、通過網絡將用戶在應用中輸入的密碼上傳到伺服器,這些都可以使用基本的系統API實現,不知道它為甚麼要申請root權限。難道是為了訪問wpa_supplicant.conf文件?單從這一點上作惡意揣測似乎不太妥當,畢竟在android上很多別的行為也需要root(雖然我實在不知道WiFi萬能鑰匙哪個功能有這個需求),那麼接下來的證據就無法迴避了。雖然我不是專職的Android開發者,但我畢竟也開發過一些自用的小工具,對系統提供的接口和權限還是略知一二的。WiFi萬能鑰匙的所有業務功能,包括掃描周邊的WiFi信號、通過網絡查詢對應WiFi信號的密碼、輸入密碼登錄WiFi、通過網絡將用戶在應用中輸入的密碼上傳到伺服器,這些都可以使用基本的系統API實現,不知道它為甚麼要申請root權限。難道是為了訪問wpa_supplicant.conf文件?單從這一點上作惡意揣測似乎不太妥當,畢竟在android上很多別的行為也需要root(雖然我實在不知道WiFi萬能鑰匙哪個功能有這個需求),那麼接下來的證據就無法迴避了。我對com.snda.wifilocating.apk文件進行了反編譯,在得到的很多smali腳本中,有這麼一個很有意思,WiFi萬能鑰匙不僅訪問了wpa_supplicant.conf這個文件,還把其中的內容複製了出來,放到了自己的緩存文件夾裡。我實在想不通WiFi萬能鑰匙的哪個功能需要使用用戶登錄過的所有熱點密碼(注意1.0這個版本還沒有熱點備份功能),因此唯一合理的推測便產生了!當然這種推測仍然沒有十足的依據,但事實不是已經很清楚了麼?沒有依據的指控叫做誹謗,為了以免有「誹謗」的嫌疑,避免產生無謂的糾紛,結論我就不點破了。
拜謝各位讀者大大的閱讀,再次煩請大家喜歡的話點個關注,^_^「悠遊人生」,點關注,不迷路哦!有喜歡的朋友可以移步往期看點,觀看世界各大科技公司的前沿產品,新鮮出爐的第一手網際網路情報,數碼、軟體、手機等同步更新的科技趣文,每天5分鐘,給你好看,給你精彩!!!讀者大大,離開前何不出門左轉,來評論區搞一波事情呢o_O?!