大漠荒颜|一个青海油田子弟的奋斗史

一个青海油田子弟的奋斗史

WiFi万能钥匙工作原理你了解吗?

| |
11:30 , 北纬36度
WiFi万能钥匙工作原理你了解吗?
“Wi-Fi万能钥匙”类APP是个各大商店中下载量最大的应用之一,通过它能让手机/平板随时随地蹭到别人的网络,简单粗暴。不过,使用它的同时,你也面临着很多安全上的隐患。
点击在新窗口中浏览此图片
Wi-Fi万能钥匙的工作原理是怎样的?
这个“钥匙”为什么能够破解Wi-Fi?它真的是“破解”Wi-Fi吗?Wi-Fi万能钥匙是怎么收集数据的?
Wi-Fi万能钥匙APP的工作原理并非“密码库穷举法”,而是依靠用户将已连接Wi-Fi热点名称、对应的唯一MAC地址信息和密码上传分享到APP后台服务器的数据积累。
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出Wi-Fi万能钥匙的分享功能默认是关闭的,那么请看配图。
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
显然不是。而且即使它说没有分享,作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?

知乎用户CATT L对WiFi万能钥匙做了一个相对深度的剖析,其中涉及软件工作原理的部分直接解释了这样的软件为什么这么”牛“。
知道为什么Wi-Fi万能钥匙需要root权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是/data/misc/wifi/wpa_supplicant.conf,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有Wi-Fi热点,以及它们的明文密码!Wi-Fi万能钥匙就是需要这个文件里的内容。
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
这位知乎用户将Wi-Fi万能钥匙反编译后放出源码,在源码的第1051行是这么写的:
点击在新窗口中浏览此图片
使用过Wi-Fi万能钥匙的用户都知道,当你的手机root了之后,Wi-Fi万能钥匙会主动向用户索要root权限。知乎上的一位用户对Wi-Fi万能钥匙1.0版本进行了反编汇,发现在软件代码里有一行写着const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n",软件访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。
有一个重要的点忘说了,这个是1.0版本,当时还没有热点备份功能的,然而源码上却做了这种小动作。
类别:Wireless N.T | Tags: , , , | 0 条评论, 114 次阅读
网友评论(0):
发表评论:

昵称: 
电邮:
网址: