超级会员免费看
Wi-Fi探针请求隐私问题与深度认证的密码学解决方案
1. Wi-Fi探针请求中的隐私问题
在对野外的Wi-Fi探针请求进行研究时,我们发现传输的服务集标识符(SSID)中包含了大量个人信息,如潜在密码、度假屋信息和电子邮件地址等,这些都应被视为个人敏感数据。甚至对于334个SSID,我们还能解析出其唯一的地理位置。
近年来,随着最新的移动操作系统更新,在探针请求的匿名化方面取得了一些进展,但用户隐私问题仍然存在。为了尽量减少可能意外发送的个人数据量,我们从网络层和用户界面两方面提出了缓解措施:
- 网络层 :使用基于哈希的方法隐藏SSID,盐值由MAC地址和请求的序列号构成。我们还对该方法的计算开销和额外带宽需求进行了估算,以证明其可行性。
- 用户界面 :重新设计移动设备的Wi-Fi处理方式,只添加范围内已有的网络,并让用户能够更好地控制其首选网络列表(PNL),从而减少潜在可利用数据的数量。
在收集探针请求时,为了遵守道德规范并保护用户隐私,我们采取了以下措施:
- 在实验期间,设置明显的标志,声明正在进行探针请求监测,并提供负责人员的联系方式。
- 告知并获得大楼管理部门的同意,以进行实验。
- 为参与者提供选项,若他们不同意,可删除记录的探针请求。
- 使用有效范围有限的现成无线USB天线,缩小测量半径。
- 若数据集包含个人信息,在存储前进行匿名化处理,或在分析后直接删除。
- 从技术和组织层面安全存储任何个人数据,防止滥用。
- 为保护位置隐私,将WiGLE返回的坐标小数位数限制为2位,提供约1公里的半
订阅专栏 解锁全文
扫一扫
2805
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
