【W(wǎng)ifi隱私泄露問題探究6000字（論文）】

Wifi隱私泄露問題研究目錄TOC\o"1-3"\h\u29206引言 121866一、Wifi隱私泄露分析 19256（一）Wifi接入環(huán)境造成的隱私泄露 157431.用戶手機(jī)上網(wǎng)瀏覽記錄 125672.用戶上網(wǎng)過程中向網(wǎng)絡(luò)服務(wù)器提交的參數(shù) 2241023.用戶手機(jī)型號(hào)泄露 227270（二）傳輸網(wǎng)安全隱患造成的隱私泄露 210978（三）手機(jī)終端安全隱患造成的隱私泄露 2313071.用戶通信錄泄露 2224702.用戶通話記錄泄露 293753.用戶應(yīng)用軟件使用習(xí)慣泄露 329927（四）服務(wù)層面安全隱患造成的隱私泄露 327528二、隱私泄露危害 328009（一）瀏覽記錄、應(yīng)用程序列表等用戶行為泄盡可能造成的危容 386821.瀏覽記錄、程序列表等用戶行為的泄露 3214212.結(jié)合用戶行為，對(duì)用戶進(jìn)行進(jìn)一步分析 46021（二）通信錄、通話記錄隱私泄露可能造成的危害 4112081.個(gè)體通信錄泄露 4199752.用戶社交親密度泄露 43806（三）位置隱私泄露可能造成的危害 4183191.用戶位置點(diǎn)泄露 456472.用戶軌跡中用戶住址、工作地點(diǎn)泄露 4169693.用戶行為習(xí)慣泄露 4128264.用戶職業(yè)信息泄露 546355.用戶社交信息泄露 5319806.用戶身份確定 54210三、WIFI無線網(wǎng)絡(luò)技術(shù)的安全機(jī)制及安全策略 515525（一）安全機(jī)制 570841.WPA技術(shù) 5194292.認(rèn)證方式 6109413.加密方式 631068（二）安全策略 7243111.VNP技術(shù) 7166222.802.1x端口訪問控制技術(shù) 733623.過濾無線網(wǎng)卡MAC 84846總結(jié) 816453參考文獻(xiàn) 9引言用戶的每一次隱私泄露是微小的，如泄露部分定位信息、行進(jìn)軌跡，通訊錄、通信記錄備份在第三方數(shù)據(jù)端，在公共場(chǎng)所接入Wi-fi無意中被收集了瀏覽記錄等等。從用戶的角度看，微量隱私的泄露也許并無嚴(yán)重后果，但從具有惡意動(dòng)機(jī)的攻擊者來講，大量用戶的微量隱私泄露卻能夠存儲(chǔ)成為數(shù)據(jù)的倉(cāng)庫(kù)，從中可以發(fā)掘出更有價(jià)值、能產(chǎn)生利益的信息。但難以證實(shí)的是，通過獲取大量用戶的數(shù)據(jù)，進(jìn)行知識(shí)挖掘、信息分析、行為分析是否能夠得出用戶其他更重要的敏感信息，如果利用這樣真實(shí)信息進(jìn)行破壞活動(dòng)，后果將不可想象。其次，當(dāng)前國(guó)內(nèi)外的研究往往針對(duì)某個(gè)隱患中進(jìn)行反方向防御，修補(bǔ)運(yùn)行環(huán)境，但使用修補(bǔ)式防御有很大的被動(dòng)性、滯后性，只有存在的漏洞真正出現(xiàn)問題，才能夠被發(fā)現(xiàn)。這種方式已不能滿足移動(dòng)互聯(lián)網(wǎng)隱私安全的需求。在長(zhǎng)周期的漏洞出現(xiàn)和修補(bǔ)中，惡意攻擊者的攻擊方式也在完善和提高，所以對(duì)隱私泄露主動(dòng)發(fā)現(xiàn)并進(jìn)行分析告警對(duì)信息安全工作來說至關(guān)重要，判斷隱私泄露的程度，也將是對(duì)漏洞發(fā)掘修補(bǔ)的強(qiáng)大補(bǔ)充支撐的方式。通過對(duì)接入環(huán)境安全、傳輸網(wǎng)安全、手機(jī)終端安全和服務(wù)層面四層的隱私安全問題分別做了研究和補(bǔ)充研究。在各層研究之后，歸納總結(jié)每一層次用戶可能造成的隱私泄露，分析和推斷各種隱私泄露可能導(dǎo)致的后果。重點(diǎn)對(duì)可能造成間接泄露的隱私進(jìn)行推測(cè)式計(jì)算方法設(shè)計(jì)，方法適用于對(duì)用戶可能泄露的位置隱私信息、用戶瀏覽信息和用戶通信錄、通信記錄隱私信息進(jìn)行分析。一、Wifi隱私泄露分析（一）Wifi接入環(huán)境造成的隱私泄露在WIFI環(huán)境中，用戶上網(wǎng)瀏覽信息有極大的安全隱患，可能由于用戶所在網(wǎng)絡(luò)不安全、惡意攻擊者進(jìn)行釣魚誘導(dǎo)或用戶自身操作問題而造成用戶隱私泄露?？赡茉斐傻碾[私泄露有：1.用戶手機(jī)上網(wǎng)瀏覽記錄用戶通過WIFI網(wǎng)絡(luò)上網(wǎng)期間，若攻擊者使用中間人攻擊介入用戶終端和WIFI網(wǎng)關(guān)之間，用戶所有在該網(wǎng)絡(luò)上的瀏覽地址都能夠被攻擊者獲取。2.用戶上網(wǎng)過程中向網(wǎng)絡(luò)服務(wù)器提交的參數(shù)攻擊者可以獲取用戶與網(wǎng)絡(luò)服務(wù)進(jìn)行通信的HTTP數(shù)據(jù)包，普通數(shù)據(jù)包未經(jīng)過加密，通過明文進(jìn)行傳輸。一些重要涉及用戶資金的網(wǎng)站，往往也不會(huì)使用安全連接，對(duì)HTTP包體中的GET和POST信息中加密。3.用戶手機(jī)型號(hào)泄露與計(jì)算機(jī)網(wǎng)絡(luò)不同，獲知手機(jī)型號(hào)即可進(jìn)一步手機(jī)上網(wǎng)時(shí)的HTTP包體常常包含手機(jī)的型號(hào)，攻擊者推斷、猜測(cè)用戶的購(gòu)買力及收入水平情況。（二）傳輸網(wǎng)安全隱患造成的隱私泄露IMSI是3G網(wǎng)絡(luò)中ME的唯一性身份標(biāo)識(shí)。在網(wǎng)絡(luò)中，HLR與ME共享密鑰K0，一個(gè)ME只有一個(gè)K0，而一個(gè)HLR要對(duì)多個(gè)ME服務(wù)，對(duì)一個(gè)ME身份認(rèn)證時(shí)需要ME的IMSI作為查詢凡的依據(jù)。所以ME在網(wǎng)絡(luò)中進(jìn)行首次認(rèn)證時(shí)，其身份標(biāo)識(shí)為明文傳輸?shù)腎MSI，使得HLR能夠查詢到共享密鑰。3G網(wǎng)絡(luò)中采用臨時(shí)身份TMSI作為ME的標(biāo)識(shí)，但當(dāng)ME進(jìn)入新的HE，HE中VLR無法使用TMSI對(duì)其進(jìn)行身份認(rèn)證時(shí)，仍需要清求ME開始新的認(rèn)證，ME必須明文發(fā)送IMSI。造成用戶唯一性標(biāo)識(shí)泄露。（三）手機(jī)終端安全隱患造成的隱私泄露1.用戶通信錄泄露在當(dāng)前qq同步助手、360安全助手、彩云通信錄、微信通信錄等云備份業(yè)務(wù)盛行的當(dāng)代，云一備份第三方可能拿到大量用戶個(gè)體通信錄數(shù)據(jù)，通過大量通信錄數(shù)據(jù)，即可對(duì)用戶間關(guān)系做出分析，兼以用戶手機(jī)號(hào)碼即包含}E}戶歸屬度信息，判斷用戶社交圈子易如反掌。而事實(shí)上，移動(dòng)應(yīng)用開發(fā)者利用手機(jī)通訊錄牟利，己經(jīng)是應(yīng)用開發(fā)者的潛規(guī)則，所有人都試圖挖掘手機(jī)通訊錄中的真實(shí)社交關(guān)系，延展出更具有粘性的社交價(jià)值。如果開發(fā)者是惡意攻擊者，聯(lián)系人信息暴露的同事，用戶的家人、朋友、客戶，每一個(gè)都可能成為下個(gè)攻擊靶子。2.用戶通話記錄泄露一方面，用戶可能主動(dòng)把包括通話次數(shù)、通話時(shí)間和通話時(shí)長(zhǎng)的通話記錄上傳到云端備份，交托給第三方服務(wù)。另一方面各種惡意軟件、開放系統(tǒng)也將用戶間的通話記錄視為珍寶。通話記錄隱含著兩個(gè)用戶個(gè)體之間的聯(lián)系度，及聯(lián)系密切程度，使攻擊者能夠進(jìn)一步的準(zhǔn)確度獲取到用戶社交網(wǎng)絡(luò)的信息。3.用戶應(yīng)用軟件使用習(xí)慣泄露這樣的信息搜集并非都是惡意，如APP商店會(huì)搜集用戶手機(jī)中安裝的應(yīng)用軟件信息，并將軟件清單同步到開發(fā)者后臺(tái)，從而增加和更新自己數(shù)據(jù)庫(kù)中的應(yīng)用軟件清單以便自己補(bǔ)充，根據(jù)軟件更新狀況，提醒用戶進(jìn)行軟件的更新下載，在用戶卸載某款軟件后，立即將相似的軟件定向推薦給用戶，在不經(jīng)意之間就收集分析了用戶的行為隱私。（四）服務(wù)層面安全隱患造成的隱私泄露在基于位置的服務(wù)中存在兩種位置隱私問題，一類是攻擊者知道用戶多個(gè)連續(xù)位置信息，即軌跡隱私。另一類是攻擊者知道用戶某個(gè)時(shí)刻位置信息，即位置隱私。兩種隱私泄露可以相互轉(zhuǎn)化，攻擊者截取用戶的多個(gè)位置服務(wù)請(qǐng)求信息后，可以將用戶的位置信息連續(xù)連接，得到運(yùn)動(dòng)軌跡[}20}。通過用戶的軌跡可能推測(cè)出用戶的行為習(xí)慣，如了解到其工作地點(diǎn)、家庭住址、個(gè)人習(xí)慣等，嚴(yán)重威脅用戶的隱私。隱私安全問題是位置服務(wù)未能廣泛使用的主要因素，很多用戶因擔(dān)心隱私安全放棄使用基于位置服務(wù)。但與此同時(shí)，未來的移動(dòng)互聯(lián)網(wǎng)環(huán)境下，位置服務(wù)將會(huì)創(chuàng)造更多的商業(yè)價(jià)值，用戶對(duì)基于位置服務(wù)的需求將越來越大，因此對(duì)其隱私問題做出單獨(dú)研究具有很大的意義。在智能手機(jī)被廣泛使用的社會(huì)，使用智能定位服務(wù)的用戶的也越來越多，用戶使用自己的手機(jī)通過運(yùn)營(yíng)商和服務(wù)器進(jìn)行交互，就將自己的位置信息提交給了服務(wù)器，于此同時(shí)，運(yùn)營(yíng)商的承載網(wǎng)絡(luò)中的隱私暴露，也會(huì)傳輸?shù)奈恢秒[私曝光給攻擊者。少量的隱私泄露不惹人注意，也無法察覺，但對(duì)微量數(shù)據(jù)很可能會(huì)對(duì)用戶的隱私造成二次暴露。二、隱私泄露危害（一）瀏覽記錄、應(yīng)用程序列表等用戶行為泄盡可能造成的危容1.瀏覽記錄、程序列表等用戶行為的泄露個(gè)性是一個(gè)個(gè)體穩(wěn)定的個(gè)人特性，用戶的瀏覽記錄和應(yīng)用程序安裝列表，都能夠從一個(gè)側(cè)面反映出個(gè)體在生活中的行為方式，從某種角度上體現(xiàn)出用戶的個(gè)性。通過用戶的各種行為，可以對(duì)用戶進(jìn)行聚類，分析特定用戶群體在移動(dòng)互聯(lián)網(wǎng)中所關(guān)心的事情及用戶對(duì)軟件使用的偏好。2.結(jié)合用戶行為，對(duì)用戶進(jìn)行進(jìn)一步分析通過用戶的各種行為的分析，可以提高對(duì)用戶判斷的準(zhǔn)確程度。與此同時(shí)，一些權(quán)威機(jī)構(gòu)、公司的行為分析報(bào)告，可能會(huì)被不法分子所利用。對(duì)移動(dòng)互聯(lián)網(wǎng)用戶做出的行為調(diào)查，給出了不同性別、不同年齡段、不同學(xué)歷、不同收人等各項(xiàng)指標(biāo)與各類行為之間的對(duì)應(yīng)關(guān)系，惡意攻擊者可以用通過對(duì)用戶數(shù)據(jù)的分析對(duì)照，使用用戶行為指標(biāo)，反向?qū)τ脩粜畔⑦M(jìn)行挖掘。（二）通信錄、通話記錄隱私泄露可能造成的危害1.個(gè)體通信錄泄露單純的用戶通信錄泄露可能導(dǎo)致惡意攻擊者冒充用戶好友進(jìn)行欺詐詐騙等行為，造成用戶利益損失。2.用戶社交親密度泄露如本文以上分析，通過對(duì)大量用戶的通訊記錄分析，不僅能夠得到用戶社交圈子，進(jìn)一步可以分析用戶之間的親疏程度(聯(lián)系密切度)，對(duì)用戶關(guān)系做出進(jìn)一步的判斷，同時(shí)對(duì)于親人圈子來說，親疏程度與親密程度相差不大，這樣的隱私泄露對(duì)用戶更是危險(xiǎn)。同時(shí)，如果惡意攻擊者掌握其他信息，則分析數(shù)據(jù)將更接近真實(shí)數(shù)據(jù)。（三）位置隱私泄露可能造成的危害1.用戶位置點(diǎn)泄露用戶的當(dāng)前位置點(diǎn)泄露可能會(huì)收到基于位置垃圾短信推送，這表示在未經(jīng)用戶同意的情況下某些不可信服務(wù)者就發(fā)現(xiàn)了用戶的位置，并提供虛假信息；如果當(dāng)前位置泄露給不法人員，可能會(huì)受到攻擊或者騷擾，危害用戶的人身安全。2.用戶軌跡中用戶住址、工作地點(diǎn)泄露對(duì)用戶軌跡進(jìn)行分析后，一定程度上可以判定出用戶軌跡點(diǎn)中權(quán)值最高的幾個(gè)的位置。一般地講，所有用戶都有家庭(住所)和職業(yè)(工作地點(diǎn))，基于對(duì)用戶身份初步判定以及區(qū)域地圖屬性(如寫字樓、住宅區(qū))的區(qū)分，對(duì)工作日、休息日的區(qū)分，可以大致推斷用戶工作地點(diǎn)、用戶的住宅區(qū)。如果將休息日更加細(xì)化，則能夠得到更多用戶信息，如用戶在新年時(shí)段的位置軌跡點(diǎn)如果和常態(tài)不一致，則可能推斷用戶在其家鄉(xiāng)，從而對(duì)用戶的家鄉(xiāng)地點(diǎn)做出判斷。3.用戶行為習(xí)慣泄露如果得到用戶的行為軌跡或位置點(diǎn)，則可對(duì)用戶的行為進(jìn)行分析，根據(jù)位置信息，可以推斷用戶其他行為信息，如經(jīng)常逛的超市、商場(chǎng)，接送孩子的幼兒園等等信息。如果得到行為軌跡與軌跡中出現(xiàn)的查詢信息兩個(gè)參數(shù)，則能更大程度上判定用戶行為，如用戶在某商場(chǎng)使用NFC進(jìn)行購(gòu)買、用戶在接到推送信息后軌跡發(fā)生變化。4.用戶職業(yè)信息泄露基于用戶的工作地點(diǎn)、工作時(shí)間、行為習(xí)慣等信息，可以將用戶進(jìn)行分類。如果有大量數(shù)據(jù)集，包括各種職業(yè)個(gè)體的大量數(shù)據(jù)，即可通過以上參數(shù)對(duì)用戶進(jìn)行聚類，將用戶按照如公務(wù)員、國(guó)企職工、外企職工、民企職工、學(xué)生、流浪者職業(yè)等類別進(jìn)行分類，同時(shí)對(duì)后續(xù)用戶信息進(jìn)行對(duì)應(yīng)，即可判斷用戶職業(yè)身份。5.用戶社交信息泄露對(duì)用戶進(jìn)行軌跡分析的同時(shí)，如果能獲取到與用戶同行的人的軌跡(軌跡坐標(biāo)相近，且軌跡形態(tài)吻合，并保持一段時(shí)間以上)即可判定用戶與同行者為社交關(guān)系，可據(jù)此進(jìn)行分析，擴(kuò)展用戶的好友圈。\用戶的住宅區(qū)附近的用戶可以擬納為用戶的社交關(guān)系；用戶工作區(qū)內(nèi)用戶，如果上下班時(shí)間相同，距離相近、可以擬納為社交關(guān)系，如果有相近且形態(tài)吻合的軌跡，上下班時(shí)間、午飯時(shí)間保持一段距離以上，即可大大加大疑似指數(shù)。對(duì)此，微軟亞洲研究院等機(jī)構(gòu)已有深入的研究。從而為用戶社交網(wǎng)絡(luò)的分析提供大量信息。6.用戶身份確定基于用戶的行為軌跡、行為習(xí)慣、住址、工作地點(diǎn)、職業(yè)、社交關(guān)系等信息，使得用戶隱私泄露中身份范圍被大大縮小，極大地增加了用戶身份被暴露的幾率。三、WIFI無線網(wǎng)絡(luò)技術(shù)的安全機(jī)制及安全策略（一）安全機(jī)制WIFI無線網(wǎng)絡(luò)的安全性包括加密與訪問控制，其中加密是指只有正確的接收才能準(zhǔn)確理解數(shù)據(jù)，而訪問控制則是指只有授權(quán)用戶才能對(duì)敏感數(shù)據(jù)進(jìn)行訪問。1.WPA技術(shù)WPA作為開放式的全球規(guī)范系統(tǒng)，具有WPA與WPA2兩個(gè)標(biāo)準(zhǔn)，能夠有效保護(hù)WIFI的網(wǎng)絡(luò)安全，避開WEP的弱點(diǎn)來增強(qiáng)無線局域網(wǎng)系統(tǒng)數(shù)據(jù)保護(hù)的訪問控制水平，要求只有授權(quán)用戶方可對(duì)WLAN網(wǎng)絡(luò)進(jìn)行訪問，有效保護(hù)WLAN用戶的數(shù)據(jù)安全。2.認(rèn)證方式WPA可以提供相關(guān)完整的用戶認(rèn)證機(jī)制，AP以用戶認(rèn)證結(jié)構(gòu)為基礎(chǔ)，對(duì)其是否能接入無線網(wǎng)絡(luò)加以決定；認(rèn)證成功后可以結(jié)合不同的方式，對(duì)接入用戶的加密密鑰進(jìn)行動(dòng)態(tài)改變；然后通過MIC來編碼用戶在無線中傳輸?shù)臄?shù)據(jù)報(bào)，以免其他用戶更改用戶數(shù)據(jù)。對(duì)于WPA認(rèn)證模式而言，其可分為兩種模式：①預(yù)先共享密鑰PSK模式，其不需服務(wù)器，適用于安全要求低的區(qū)域，如家庭等；②802.1x+EPA方式，即利用802.1x協(xié)議加以認(rèn)證，其需要使用服務(wù)器，適用于安全要求高的區(qū)域?？蛻舳撕虯P分享密鑰的過程稱為4此握手，具體如圖1所示。圖1WPA-PSK4次握手過程3.加密方式①AES（WPA2-PSK）加密模式。由于AES是一個(gè)對(duì)稱密鑰分組與迭代的密碼，可以通過256、192、128位密鑰來分組解密或加密數(shù)據(jù)，因此WPA2多采用AES算法進(jìn)行加密。對(duì)稱密鑰密碼可以利用相同的密鑰來解密與加密數(shù)據(jù)，分組密碼使用的加密數(shù)據(jù)位數(shù)與輸入的數(shù)據(jù)具有一致性；迭代加密則是通過循環(huán)結(jié)構(gòu)的使用，在該循環(huán)中對(duì)輸入數(shù)據(jù)進(jìn)行重復(fù)替換和置換。②TKIP（WPA-PSK）加密模式。TKIP是一種暫時(shí)密鑰集成協(xié)議，采用RC4算法，將“密鑰生成功能”“具有序列功能的初始向量”“信息監(jiān)測(cè)”“信息包單加密功能”這四種算法設(shè)置在原有的WEP密碼認(rèn)證引擎中。TKIP的加密方式可以通過WEP算法的使用，對(duì)已知的WEP缺點(diǎn)加以消除，繼而有效糾正WEP的安全漏洞，保證無線傳輸數(shù)據(jù)的完整性和保密性。與WEP加密機(jī)制相比，TKIP加密機(jī)制可以為WLAN服務(wù)提供更為安全的服務(wù)與包括，具體如下：①TKIP支持防止重放攻擊功能和MIC認(rèn)證功能；②TKIP能夠加長(zhǎng)密鑰的長(zhǎng)度，使其由原本的WEP40位加長(zhǎng)到128位，并且初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位，促進(jìn)WEP加密安全性的提升；③靜態(tài)WEP的密鑰基本是采用手工配置的方式，同一服務(wù)區(qū)的用戶可以對(duì)同一把密鑰進(jìn)行共享，并且TKIP的密鑰是通過動(dòng)態(tài)協(xié)商的形式加以生成，不同的傳輸數(shù)據(jù)包有不同的密鑰。（二）安全策略1.VNP技術(shù)VNP技術(shù)作為一種虛擬專用網(wǎng)，在廣域網(wǎng)中的應(yīng)用十分廣泛，借助因特網(wǎng)來構(gòu)建安全、臨時(shí)連接，繼而在遠(yuǎn)程用戶的內(nèi)部網(wǎng)絡(luò)中形成安全的連接。軟管用戶對(duì)網(wǎng)絡(luò)的安全性具有較高的要求，可以將802.11技術(shù)和VPN技術(shù)進(jìn)行結(jié)合，進(jìn)而提高WIFI無線網(wǎng)絡(luò)的安全性。2.802.1x端口訪問控制技術(shù)該技術(shù)不僅可以防止非法用戶使用網(wǎng)卡，有效認(rèn)證接入以太網(wǎng)，還能解決網(wǎng)絡(luò)的安全接入問題。一般無線工作站STA發(fā)送認(rèn)證消息之前，應(yīng)該與無線訪問點(diǎn)AP進(jìn)行關(guān)聯(lián)，但是如果未被授權(quán)，則不能訪問網(wǎng)絡(luò)，因此802.1x的認(rèn)證結(jié)果決定了無線網(wǎng)用戶能否上網(wǎng)[5]。此外，要想保證公共無線網(wǎng)接入的安全性，無線工作站應(yīng)該對(duì)802.1x客戶端軟件加以安裝，在802.1x認(rèn)證代理內(nèi)嵌入無線AP，通過Radius客戶端來轉(zhuǎn)發(fā)用戶的認(rèn)證信息。3.過濾無線網(wǎng)卡MAC每個(gè)無線工作站網(wǎng)卡都需要使用物理地址為48位的編碼，因此可以將手工維護(hù)的MAC地址列表設(shè)置在無線網(wǎng)絡(luò)訪問點(diǎn)AP中，自行決定是否允許訪問，從而有效過濾物理地址的訪問?？偨Y(jié)對(duì)用戶隱私分析技術(shù)做出研究，第一，能夠證實(shí)部分情況下用戶泄露的隱私會(huì)造成二次泄露，從而對(duì)用戶個(gè)人利益產(chǎn)生更大的影響。第二，在今后的研究中，能夠基于隱私分析技術(shù)建立隱私泄露級(jí)別判