万能钥匙可以免费上网,为什么说它有风险?
WiFi万能钥匙(WiFi Master key)是一款自动获取周边免费Wi-Fi热点信息并建立连接的android和iOS手机工具。 所有的热点信息基于云端数据库,内置全国数万Wi-Fi热点数据,随时随地轻松接入无线网络,最大化使用各种联网的移动服务,扫除无网断网的状态,尤其适合商务人群、移动人群和重度网虫。
近日,工信部发布了2018年第一季度网络安全威胁态势分析与工作综述。其中一个特别吓人的数字是,2018年的第一个季度,“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,累积下载次数达到了19亿次。并明确的指出了,“WiFi万能钥匙”和“WiFi钥匙”涉嫌入侵他人WiFi网络和窃取用户个人信息。
工信部指出,第一季度发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全。工信部网络安全管理局组织网络安全专业机构进行分析认定, “WiFi万能钥匙”和“WiFi钥匙”这两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。
网络上曾有一篇《WiFi万能钥匙盗取信息 9亿用户如同“裸奔”》的报道。报道称WiFi万能钥匙等软件会通过安装者的手机窥探周边的 WiFi信息,悄悄偷取各类WiFi的密码,从而帮助安装者免费“蹭网”。同时,WiFi万能钥匙还涉嫌侵犯用户隐私,安装者能在软件内看到WiFi主人的个人信息。
工信部提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。WiFi钥匙,你还在用吗?
Wi-Fi 万能钥匙的工作原理是怎样的?
下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的 Wi-Fi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线 Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 Wi-Fi 信息给上传到了一个数据库,而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个 APP,他收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了 An Li 的不归路。
并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的 Wi-Fi 却把别人的 Wi-Fi 给分享出去了。
是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!
有位用户也抱着同样的怀疑,于是把 Wi-Fi 万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么 Wi-Fi 万能钥匙需要 root 权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。
这位用户将 Wi-Fi 万能钥匙反编译后放出源码,在源码的第 1051 行是这么写的
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"
有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线 Lan 信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?
