这APP被发现Wi-Fi密码没加密 你家密码恐被看光光!

发布时间: 6个月前 (04-25)浏览: 260

网络黑客配图


国外媒体TechCrunch报导,合法上架Google Play商店的Wi-Fi热点搜寻App“WiFi Finder”,储存了超过200万个未加密的Wi-Fi密码,而且有不少为私人热点,形成巨大资安风险,使用者应该考虑立即移除该程式。


“WiFi Finder”是个用来寻找使用者周遭Wi-Fi热点的Android App,如果使用者够大气也可以将私人的Wi-Fi热点密码上传,供他人进行网络存取,不过“WiFi Finder”声称使用者的密码都有加密保护,所以不用担心别人知道你的密码内容。


虽然对于没有网络吃到饱的人而言,本着共享互助的想法App的立意十分良好,但“WiFi Finder”却因为没有将“公共热点”和“私人热点”进行区分,甚至被发现他们其实是直接用明文将Wi-Fi热点的密码储存于未加密的数据库中,顿时让该App搜集的200万个公共/私人Wi-Fi网络,暴露在资安风险之中。



热点搜寻App

热点搜寻App“WiFi Finder”


TechCrunch指出,GDI基金会安全研究员Sanyam Jain,在网路上找到了“WiFi Finder”未经加密储存的Wi-Fi密码数据库,其内容包含了热点名称(SSID)、精确的地理位置,以及用明文储存的密码和其他数据。Sanyam Jain花费约两周的时间,试图联络“WiFi Finder”的开发者“Proofusion”但却没有获得任何响应,最后只能直接请云端主机托管商DigitalOcean将该数据库从网络上离线。


虽然该App开发人员于商店页面声称“WiFi Finder”仅提供来自公共热点的Wi-Fi密码,但从曝光的数据库中,不难发现有许多Wi-Fi热点的地理位置,定位于人口稠密的住宅区,这表示该数据库内也搜集了大量私人的热点资讯,而且没有获得妥善区分与加密。

即便这些未加密的Wi-Fi相关资讯,无法与热点拥有者的更多私人讯息互相连接,但大部分使用者,其实都轻忽私人Wi-Fi热点资讯遭泄漏,可能带来的资安风险。


配图


举例来说,如果是个有心的攻击者,即可透过数据库中由Wi-Fi所提供的精确地理位置,针对某个家庭的特定网络进行攻击,达成拦截未加密信息、建立僵尸网络跳板、植入DNS污染,甚至骇入连上该Wi-Fi的物联网设备等,一连串为所欲为的攻击行为。

如果你有在使用“WiFi Finder”这个App,或许你该考虑将其立刻移除。

标签:

上一篇: 德国足协主席辞职 无人为之惋惜
下一篇: 无人机海上建功 船长违法潜水采石花菜不是落海

相关文章暂无相关
︿