用手机追踪运动

Chris -本周44 Con信息安全会议将在伦敦召开;国际顶级专家将齐聚一堂，讨论信息安全的最新发展。Sensepost是一家总部位于英国和南非的公司，该公司开发了一种系统，可以利用人们的手机在公共场合提供的信息来跟踪和分析人们的活动。Meera Senthilingam参观了伦敦最繁忙的火车站之一，在那里她遇到了Glen Wilkinson和Daniel Cuthbert，亲眼目睹了铁路系统的运行。

丹尼尔-智能手机的使用在英国以惊人的速度增长，我们看了Ofcom, 2009年，只有120万智能手机被购买。现在，如果我们快进到2012年8月，五分之二的英国成年人现在拥有智能手机，其中40%的人实际上把它作为他们唯一的、主要的互联网设备。如果你看看传统的连接方式，要么是3G，要么是Wi-Fi，所以，我们所做的这项研究就是看看Wi-Fi协议中的漏洞，看看我们如何利用它收集尽可能多的信息，关于他们跟踪的人，他们的使用习惯等等。

米拉-我们现在位于伦敦金融城的利物浦街站，每年有1.48亿人通过这里。现在就在我们身边，有成千上万的人随时准备用他们的智能手机武装起来。你对这些在这里走来走去，忙着发邮件或更新Facebook的人了解多少?

Daniel -所以，2004年发现的一个漏洞是移动设备会探测最后X个连接的接入点。简单来说，当你回家连接到“家庭网络”并将其保存为连接，它存储在设备中。很多人到处都带着手机，对吧?所以如果你能想象，你可能连接到，保守地说，8个接入点。每次你离开家，你的手机都在问，这在哪里?它在哪里?所以格伦和我所做的就是建立一个框架，我们现在可以弄清楚这些人在哪里，他们去哪里旅行，他们去过哪里，在利物浦街这样的地方，人们高度集中，你可以在短时间内收集到很多信息。

梅拉-格伦，你已经开发出了一种技术，可以通过人们的手机找到所有这些信息。我的意思是，你能做的主要事情是什么?

这个项目有两个主要组成部分，我为两个主要领域构建了软件。一个是追踪人们，另一个是分析人们。正如丹尼尔所提到的，你的手机或笔记本电脑或任何无线设备，都在不断地发送这些，我们称之为“探测请求”，寻找它们之前连接过的网络，在这些信息中，它披露了该设备的唯一序列号。它叫做MAC地址。如果有人开着Wi-Fi从我身边经过，发出了一堆探测请求，我可以看到他们的MAC地址，我可以把它记录在我的一些列表软件上，然后如果他们今天晚些时候从我身边经过，我就会看到相同的唯一序列号，相同的唯一MAC地址。这意味着，在任何给定的地点和时间点，我知道是否有人在我周围，之后，在空间和时间的其他点，我可以再次看到他们。这可能没什么新鲜的，但我为它构建了一个分布式框架。所以，我们能做的就是把我们所谓的“无人机”投放到一个特定的地点。

Meera:这些本质上是一种设备，你拿的这个是诺基亚智能手机。

格伦:所以从本质上讲，它是任何可以运行Linux的设备，有无线网卡，有支持我们正在做的事情的驱动程序。我手里拿的是诺基亚N900，有一些特殊的软件和一些特殊的驱动程序，一个叫做alpha的小接入点，它是由电池和太阳能供电的。我们也可以把设备插到墙上的插座上，它们都会收集这些数据，并将其上传到中央服务器并进行处理。

米拉:所以从本质上讲，你是在收集许多不同地点的数千台智能手机的信息，比如在伦敦周围，然后得到一个很好的个人资料，或者追踪伦敦人的活动。

格伦:是的，确实如此，有趣的是在更大的范围内。如果你把这些设备丢在每个地铁站一天，你会注意到，在早上8:04，这个苹果产品从我们身边经过。40分钟后，它出现在牛津站，一小时后，它出现在牛津广场站外。

米拉-所以你真的能看到某人的日常活动?

格伦:当你有成千上万的人的时候，这就变得非常有趣了，你可以看到不同地点之间的日常活动模式。

米拉:嗯，我想这是在追踪运动，但你也提到了侧写。那么，在看到这些手机的存在之后，你是否能够接入它们并从中获取信息呢?

格伦:如果我们带着一个有Wi-Fi和GPS功能的设备在某个地方散步，每次我们注意到一个无线网络，我们就可以记下它的GPS坐标，并把它储存在一个大数据库中供以后使用。我们在战场上部署了50架无人机。他们都在监视这些不同的人，所有的数据都上传到一个中央网络服务器上。在那个中央服务器上，我们可以开始看，这是一个苹果设备。它在寻找这5个网络。我们看看能不能画出这两个位置。所以，英国电信的家庭集线器什么的，映射到伦敦主街6号。所以很快，我就能算出来，“嘿，刚刚从我身边走过的那个人，他们住在这个地址，他们在这个地址工作。然后我们将其接入谷歌api，获取他们的街道地址，以及他们房子的街景照片。

米拉:嗯，你实际上已经在这里设置了一些东西，你已经绘制了附近一系列电话的地图。其中一个，你甚至找到了约克郡的一所房子!

格伦-是的，有人5分钟前走过，是的，它映射到约克郡的一个地方。这是他们的街道地址，我不会在电视上说的。

米拉-还有他们房子的照片。

格伦-是的，是的。

米拉-那他们手机上的真实信息呢?我是说，他们用它来写邮件，可能还有银行业务。你能从那里获取信息吗?

格伦:因为你的手机一直在发送这些探测请求，我的无人机也可以假装是那些网络。然后你的iPhone，黑莓，笔记本电脑，任何东西都可以连接到这个设备上，通过这个设备接收互联网。每个人的网络流量都将通过这个点，我可以在这个点上监控每个人的通信。

米拉-现在回到你身上，丹尼尔。所以，你有这些不同的方法来跟踪人们，分析人们，但这是我们现在应该担心的事情吗?那么，这些时候会不会有黑客出去，试图找出人们的信息呢?

丹尼尔-我不会说不。我认为对于骗子和罪犯来说，这是一个令人兴奋的领域。如今，我们把所有东西都保存在设备里——你的银行账户、密码、社交媒体资料、电子邮件账户。因此，掌握这些设备，有如此丰富的信息，我认为，随着我们发展和使用这些设备，人们将寻找利用它的方法。

Meera:总结一下，现在人们需要记住的主要事情是什么?我在想，我只要在不用Wi-Fi的时候关掉它就行了。

Daniel -我认为我们应该像对待笔记本电脑一样对待智能手机。我们通常把所有东西都放在智能手机上，我们非常信任它，但我们也失去了很多东西。智能手机，本质上是非常健谈的。有些人试图滥用这个。小心一点。