wifi万能钥匙泄露密码会泄露手机的隐私信息及密码吗
点击联系发帖人
时间:2017-05-01 22:09
内容字号:
段落设置:
字体设置:
精准搜索请尝试:
WiFi万能钥匙:说是破解,实存重大安全隐患
来源:作者:阿华责编:阿华
讯&2月26日消息,近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质是主动收集安装了该APP的用户手机中的相关数据,而这其中存在重大安全隐患。WiFi万能钥匙的实现原理一位来自知乎的网友,将WiFi万能钥匙的安装包进行了反编译,从反编译出来的源码中可以看到,WiFi万能钥匙将安卓手机中的/data/misc/wifi/wpa_supplicant.conf系统文件,复制到了程序自身的安装目录下。这个“wpa_supplicant.conf”文件,保存着该手机所有登陆过的WiFi热点名称以及密码。这些热点和密码上传到数据库中后,便形成了WiFi万能钥匙所谓的覆盖全国的1.2亿WiFi热点。安装该APP的用户如果刚好处于相关路由器附近,便可以通过其窃取的密码进行免费蹭网。另外,“wpa_supplicant.conf”文件是系统文件,也就是必须获取Root权限后才能访问,这也就是WiFi万能钥匙为何非要Root权限才可以。WiFi万能钥匙存在的安全隐患有人可能会说,我家的网速巨快,分享给他人蹭网也无所谓。但是,家里的无线网络信息被公开后,不法分子可以盗取用户的网银信息以及各种账号密码,也可以通过篡改DNS信息,将用户的访问跳转到提前设置好的钓鱼网站。甚至是将用户的计算机作为跳板,攻击其他电脑。这其中就存在着重大安全隐患。如何规避WiFi万能钥匙所存在的安全隐患1、保护好自己的WiFi,不要随意分享给他人;2、如果有朋友要借用你的无线网络,请首先确定对方手机中没有类似软件;3、定期修改密码;4、MAC地址绑定、黑/白名单等各种路由器安全设置;5、关闭路由器自身的SSID广播;6、卸载WiFi万能钥匙等类似应用。截止发稿为止,WiFi万能钥匙的运营方连尚网络暂未对此事做出相关回应。
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.wifi万能钥匙和手机充电会都可能会泄露隐私,这太可怕了
(时长4分16秒,土豪可随意)
街头很多这样的充电桩
你还敢如此放心充电吗?
你的手机隐私都可能被泄漏
请扩散出去
让更多的人引起重视吧!
避免信息泄漏和财产损失!
wifi万能钥匙和手机充电会都可能会泄露隐私,这太可怕了
WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。
据新浪科技2月26日中午消息,在免费WiFi大规模部署的今天,各种蹭网应用涌现,而近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质更多是主动收集装有APP的用户手机无线数据,存在安全隐患。
据悉,WiFi万能钥匙宣称通过网友们分享的无线数据,覆盖了全国1.2亿WiFi热点。而这种大量的热点覆盖在早期并非是分享为主,而是从用户手机系统文件中窃取的。
知乎用户将WiFi万能钥匙反编译后发现,该应用获取了安卓用户的Root权限,访问到存储无线账号数据的系统文件,并复制到了自己的缓存目录下,意味着获取了安装APP的手机登陆过的所有WiFi热点和明文密码。
当WiFi分享出去,其他用户获取个人的WiFi热点和密码后,用户将面临极大安全隐患。不法分子可以盗取用户的网银信息和各种账号密码,也可以通过篡改DNS等将用户访问跳转至钓鱼网站。
WiFi万能钥匙的运营方连尚网络暂时未就此事置评。
据IT之家2月26日消息,近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质是主动收集安装了该APP的用户手机中的相关数据,而这其中存在重大安全隐患。
WiFi万能钥匙的实现原理
一位来自知乎的网友,将WiFi万能钥匙的安装包进行了反编译,从反编译出来的源码中可以看到,WiFi万能钥匙将安卓手机中的/data/misc/wifi/wpa_supplicant.conf系统文件,复制到了程序自身的安装目录下。这个“wpa_supplicant.conf”文件,保存着该手机所有登陆过的WiFi热点名称以及密码。
这些热点和密码上传到数据库中后,便形成了WiFi万能钥匙所谓的覆盖全国的1.2亿WiFi热点。安装该APP的用户如果刚好处于相关路由器附近,便可以通过其窃取的密码进行免费蹭网。
另外,“wpa_supplicant.conf”文件是系统文件,也就是必须获取Root权限后才能访问,这也就是WiFi万能钥匙为何非要Root权限才可以。
WiFi万能钥匙存在的安全隐患
有人可能会说,我家的网速巨快,分享给他人蹭网也无所谓。但是,家里的无线网络信息被公开后,不法分子可以盗取用户的网银信息以及各种账号密码,也可以通过篡改DNS信息,将用户的访问跳转到提前设置好的钓鱼网站。甚至是将用户的计算机作为跳板,攻击其他电脑。这其中就存在着重大安全隐患。
如何规避WiFi万能钥匙所存在的安全隐患
1、保护好自己的WiFi,不要随意分享给他人;
2、如果有朋友要借用你的无线网络,请首先确定对方手机中没有类似软件;
3、定期修改密码;
4、MAC地址绑定、黑/白名单等各种路由器安全设置;
5、关闭路由器自身的SSID广播;
6、卸载WiFi万能钥匙等类似应用。
由于流量费昂贵,中国人对于免费WiFi的热情一直相当高涨,你是不是经常见到身边一进饭馆、咖啡厅等公共场所时,第一件事都要先找免费WiFi的朋友呢?
也正是这种对免费WiFi的需求,使得一种名为“WiFi万能钥匙”的软件这几年火的一塌糊涂。这种软件在开启之后,可以自动帮你搜索周围的WiFi网络,并且通过服务器端记录的密码信息帮助用户快速获得免费WiFi的密码。
有人做过测试,在北上广这样的一线城市,WiFi万能钥匙破解公共区域的WIFi密码成功率高达8成以上,这也是这类软件为什么这么受欢迎的主要原因。
不过在享受免费大餐的同时,你有没有担心过“WiFi万能钥匙”带来的安全隐患?你有没有想过,一个装在你手机里的APP,到底何德何能,能破解那么多的WiFI密码?
近日知乎用户CATT L对WiFi万能钥匙做了一个相对深度的剖析,其中涉及软件工作原理的部分直接解释了这样的软件为什么这么”牛“。
他举了个很形象的例子。你的手机安装了“WiFi万能钥匙”后,软件默认开启“自动分享热点”功能,而当你用你的手机连接你家里的WiFi网络的时候,“WiFi万能钥匙”会主动收集你的密码信息,同时上传到服务器端。这时恰好你的邻居在他家也搜到了你家的WiFi信号,这时它只需要通过“WiFi万能钥匙”所谓的破解密码功能就能轻松的连接你家的网络,这也就是我们常说的蹭网。
现在明白了吧?所谓的破解密码无非是一个用户正确输入WiFi密码之后被软件收集并上传,而第二个人通过云端获得密码的过程。
试想一下,如果你的邻居不是个普通的大爷,而是个黑客初学者,那么他就有可能通过这样的软件连接你的WiFi,从而进入到你的路由器架设的“局域网”内,这对于你的个人隐私将会造成极大的隐患。
你有没有过和我类似的疑问,为什么我们的手机在输入过一次WiFi密码后,之后再次遇到该热点时,手机会自动连接而无需再次输入密码呢?原因很简单,我们所输入的WiFi密码都被系统存储起来了,这样再遇到相同的WiFi热点时,系统只需要取出这些密码就行了,免去了用户重复手动输入的繁琐。
拿Android举例,WiFi的密码被存储在data/misc/wifi/wpa_supplicant.conf文件里(如图所示),其中通过ssid保存了你所有连结过的WiFi热点名称,而psk后面的内容就是该热点的密码,而最后的key_mgmt是网络加密类型。
这个文件是系统级文件,在手机没有获取root权限的时候,是无法查看的,这也是谷歌确保用户隐私所做的安排。但如果你root了手机,这些隐私文件将为任何软件敞开大门,这其中就包括了Wi-Fi 万能钥匙。
使用过Wi-Fi万能钥匙的用户都知道,当你的手机root了之后,Wi-Fi万能钥匙会主动向用户索要root权限。知乎上的以为用户对Wi-Fi万能钥匙1.0版本进行了反编汇,发现在软件代码里有一行写着const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf&/data/data/com.snda.wifilocating/wifi.confn",软件访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。
换而言之,WiFi万能钥匙的收集密码的工作是靠窃取“Android系统文件”的方法来完成的,请原谅我用窃取这个词,但是事实的确如此。同时更大的隐患来自于传输阶段,很明显,这些WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。
日,WiFi万能钥匙官方分项数据,截止到12月18日,WiFi万能钥匙有5亿用户数,2.3亿月活跃用户,超过17亿的日均热点连线数。这不难看出这款软件的装机量是巨大的。试想一下,如果你的亲戚朋友来你家做客,将你的WiFi密码上传,这悄无声息的威胁可能在不经意间就来到你的身边。(吴彬)
据第一财经日报,虽然近两年发巨额年终奖的公司已不在少数,而且多来自于互联网名门,但掌门科技老板陈大年一口气向“WiFi万能钥匙”团队的部分员工送上“特斯拉”这么高大上的年终奖,还是令人大跌眼镜。
陈大年的这一震撼之举,到底是出于什么原因?是不是一场炒作呢?《第一财经日报》记者在2月14日独家探营连尚网络(WiFi万能钥匙所在公司),了解了来龙去脉。目前,第一批10辆特斯拉也已被员工们开回了公司,而春节后,豪华的特斯拉车队即将出现在浦东张江高科。当特斯拉迎来了中国最大买家后,它也终于有机会从以往的各类负面传闻中看到了2015年的转机。
突发奇想送大礼
送员工特斯拉这件事,最初是由一封陈大年署名的《致员工家属的感谢信》而起。这封信中写道,“我很高兴地向大家宣布,WiFi万能钥匙团队中,不论职位高低,入司时间超过4个月的每一位同事将获得一台价值近百万的特斯拉跑车作为年终奖。”
这是一封内部信,落款时间为2月11日。很快,该消息传遍了微信朋友圈,人们为这样阔绰的老板而拍手叫绝。
“没人想通过这件事情炒作,包括我们内部都是希望保密的,但事情最终还是没有被盖住。”多位连尚网络的内部人士向本报记者表示。
一位连尚网络的员工曾说,就在此消息传出的数周前,陈大年开例会时冷不丁地表示,“今年大家都很努力、成绩骄人,我准备给员工每人送一辆特斯拉,希望你们明年再接再厉。”
当时在场的不少同事5秒内没有反应过来,再三确认老板不是逗着玩之后,十分激动。而陈大年也反复强调,这件事情不要对外。但是,陈大年的任性之举,还是被外界所知道了。在大家得知消息后,陈大年自己也有些意外,不过确认这是“真的”。
就在2月14日这天,第一批的10台特斯拉,也作为一份情人节大礼被带回了连尚网络的办公大楼下。
这天记者在现场看到,首批特斯拉中有红色、白色和黑色等款式。拿到这批车的员工主要是一些拥有驾照和熟悉汽车性能的,有些人因回家探亲或者驾驶执照还没有办,都要在春节过后陆续获得。
尽管有消息说,陈大年此次发的年终奖是36台,但根据记者掌握的讯息,这批特斯拉总计近100辆,一些刚刚转正半个月的员工也可以领到,这也是特斯拉在中国最大的单笔订单。
通常情况下,特斯拉需要提前数月预订,而连尚网络也证实,预订是在2014年期间,不过付款期是2015年。
“我们不太清楚这是否是算特斯拉的2015年业绩。”购买方对《第一财经日报》记者说道。当得知陈大年豪购特斯拉的行为之后,一些人也玩笑似的评价道,最终还是IT同行拯救了特斯拉在中国的业务。
因为就在此前,缺乏充电网络、售后不到位等事件都令特斯拉的“酷帅”形象大受影响,而且中国区高管也在频繁更换,国机汽车获得的数显显示,1~11月,特斯拉在中国海关累计进口4362辆。
陈大年做的是什么公司
连尚网络WiFi万能钥匙项目,简单说,即是在没有无线网络的情况下,手机用户通过对周边热点WiFi的扫描、搜索来连网。
“这个点子是我们的CEO陈大年想到的,”连尚网络一位管理层告诉记者,当时该项目发源于盛大创新院,从一开始的几个人,到后来数人离去,再到只有一个人坚持下来,终于挺到了2012年7月。
而当时,盛大创新院有一个对所有在手项目的评比,总计20个项目中,万能钥匙得了第二名。随后,陈大年挑选了一些如万能钥匙、果壳电子等单独成立了公司,并放在了掌门科技集团下。
据公开资料,WiFi万能钥匙的基础功能,不是像某些人士所说“密码库穷举的暴力破解”方式,而是通过用户上传分享的热点(主动或“被动”)到后台服务器,来收集、积累数据。
在经过2年时间的打磨后,其在2014年实现了爆发性增长,排名稳居安卓APP前列,目前其月活数是2.3亿次,用户数5亿,日增新用户100万。由于该项目主要是基于分享互助、同时对于互联网用户的痛点把握到位,因此受到了热捧。该公司内部人士介绍,其特点在于用户基数已经很大,而且2年来只做一件事情“就是如何将连接成功率达到70%”。
不过,目前万能钥匙还需要解决一大难题:如何实现苹果手机的更畅通WiFi连接。由于安卓系统是开放式的,你可以通过手机很快搜索到周边WiFi分享热点,但是苹果手机为封闭系统,你只能看到其自带的WiFi热点,因此还需要更好的、更合适的技术与之相互匹配,才可能实现快速无线上网。连尚网络前述高层说道,目前该公司使用了一些新方式来破解这一难题,也在近期推出了苹果手机版本,不过还在寻找数据挖掘方面的人才。
手机为何电量剩下30%就提示要充电?原来如此!
人们在使用电子产品时会发现,电池会随着使用时间的延长变得越来越不耐用。而且,不少人的手机都会在电量低于30%时提示及时充电,低于10%的时候是必须马上充电,否则很快电源就耗尽。这是什么原因?如何让电池能够更耐用?
对此,北京工业大学应用数理学院副教授周洪直和首都师范大学附属中学物理高级教师王邦平为大家解答疑惑。
电池的工作原理是什么?
王邦平介绍,在现代技术中,电池就是指能够提供电能,且便携、独立的化学系统。
电池可分为一次电池和二次电池:
一次电池也叫不可充电池,它在电池内进行化学反应,将化学能转化为电能,一次电池放电导致电池发生永久、不可逆的改变;
二次电池又叫可充电电池,它利用化学反应的可逆性,将化学反应转化为电能,当电量耗尽时,可以由充电器进行充电,再次进行化学反应。现在人们常用的电子产品中,大多数的电池都是二次电池。
电子产品的电池为什么越用越不耐用?
如何延长电池的使用周期?
周洪直介绍,不同电池的使用方式也不一样,现在电子产品中使用比较多的就是锂电池,而大家在使用锂电池时,最好不要将电池中的电量用尽再充,因为这样会使电池的化学活性下降,缩短电池寿命。所以在平时使用电子产品时,一般应该在电子产品还有30%以上的电量时就充电,这是一种较为有效地延长电池使用周期的方法。原来,30%的临界点是为了提高电池的使用寿命。
王邦平补充道,想要延长电池的使用周期,还可以参考以下几种方式:
1、正确充电。充电次数与电池寿命息息相关,可使用一些辅助软件对电池进行管理或以多次微量的充电方式来延长电池寿命。
2、尽量使用原装充电器和数据线,或者使用与原装充电器和数据线在输出功率上相匹配的充电设备。
3、避免电池温度过高。如当手机、平板电脑等电子产品的机身过热时,无论是否使用,电子产品中的电池都会被迅速损耗。
看来,把电池里的电量耗完再充电这种做法并不正确,在有电的情况下充电反而对电池比较好。
?掌上同城微青海,让大美青海更多彩!
有任何疑问或合作意向,请通过以下方式联系我们:?
● 彩叶客服微信号:cy097177;
● 彩叶商业推广热线:
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
今日搜狐热点WIFI万能钥匙会泄露手机上的信息和密码吗?????_百度知道
WIFI万能钥匙会泄露手机上的信息和密码吗?????
我有更好的答案
如果是你用别人的不会,别人用你的WiFi的话,可以查到你的iP地址 其他就没什么了
真的吗????银行密码不会
有专业的设备是可以的!用别人的WiFi最好不要网上买东西
嗯嗯 安全第一嘛 呵呵 麻烦采纳下哦
有人说会,有人说不会。。。。。纠结(⊙o⊙)哦。。。。。
会的 我是学计算机 相信我
采纳率:55%
让你随时轻松地接入到身边的公共无线网络上网、iOS (需越狱),它的云端数据库保存了数十万由用户共享出来的WiFi热点的数据与密码万能钥匙是由盛大出品的一款能自动帮你免破解直接连接上周边加密码的 Wi-Fi 热点的神奇手机软件、Mac 等平台!软件完全免费,支持 Android、Windows
机率不是千分之一就是万分之一要是泄露了,那么去买彩票吧。
不会,除了手机中毒,不过几率少
输入银行密码?????
不会的,放心吧
有可能喔。
要看是否恶意了
一般不会有的
这个(O_O)?
输入银行密码的时候
其他5条回答
为您推荐:
其他类似问题
万能钥匙的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。千万别再用WiFi万能钥匙了,太危险了
我的图书馆
千万别再用WiFi万能钥匙了,太危险了
现在很多人的手机上都装有WiFi万能钥匙,为了出去蹭网方便,但是他们不知道其中带来的风险有多高。下面听我细细道来:很多人认为WiFi万能钥匙十分强大,能破解很多wifi密码。我只能说:图样图森破,太无知了。如果你数字加上字母,你一台电脑得破解一天,怎么能一分钟不到就破解这么复杂的密码呢。其实WiFi万能钥匙的工作原理是这样的:当你去应用市场下载WiFi万能钥匙,安装之后会有这样的界面。它的意思就是你再使用这个软件过程中会把你所有的wifi账号和密码上传到云服务器上。然后等其他人使用这个软件的时候,碰巧也在你附近,那么你家的wifi密码也给了其他人,而其他人在使用这款软件的时候,也把它能使用的所有wifi账号和密码分享出去了。之后,越来越多的人都在使用,都在不停的自动上传和备份wifi账号和密码。所以,当这个数据库足够大的时候,当所有的人都在使用这款软件的时候,所有的wifi也都没了密码。所以,这款软件的原理很简单,只要大家都不使用它,它一个也破解不了。================================但是使用这款软件过程中可能面临着危害,我只是说有可能。1、连接到不明网络可能反被钓鱼(可能性普通,危害性大),有人架个恶意热点守株待兔之类的已经不是新闻了。考虑到蹭网者一般都是走到哪蹭到哪,受攻击的几率也会增加。现在新网经常报道说某某在公众场合连接wifi,银行卡金额不翼而飞。2、蹭的同时也容易被蹭,如同毒贩自己往往也吸毒(可能性高,危害性见上)。一不留神你自己家的WiFi也被公开了,然后你就获得了被蹭网者全部的危险。这个更危险,如果没犯罪分子破解你家的wifi密码,它能很轻易的盗走你的上网浏览记录,网络账号,网银。可能会影响到你的生活。3、法律风险(可能性/危害性呵呵)。民事上的风险我就不列了,说说刑事的:『中华人民共和国刑法』第二百六十五条 【盗窃罪】以牟利为目的,盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。有点吓人了。所以:尽量不要公众场合使用wifi,也要注意自己的wifi账号安全。
馆藏&128392
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢wifi万能钥匙会泄露你的密码,还不关掉这个功能_腾讯视频
三倍流畅播放
1080P蓝光画质
新剧提前看
1080P蓝光画质
纯净式无框播放器
三倍流畅播放
扫一扫 手机继续看
下载需先安装客户端
{clientText}
客户端特权:
3倍流畅播放
当前播放至 {time}
扫一扫 手机继续看
wifi万能钥匙会泄露你的密码,还不关掉这个功能
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要}
段落设置:
字体设置:
精准搜索请尝试:
WiFi万能钥匙:说是破解,实存重大安全隐患
来源:作者:阿华责编:阿华
讯&2月26日消息,近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质是主动收集安装了该APP的用户手机中的相关数据,而这其中存在重大安全隐患。WiFi万能钥匙的实现原理一位来自知乎的网友,将WiFi万能钥匙的安装包进行了反编译,从反编译出来的源码中可以看到,WiFi万能钥匙将安卓手机中的/data/misc/wifi/wpa_supplicant.conf系统文件,复制到了程序自身的安装目录下。这个“wpa_supplicant.conf”文件,保存着该手机所有登陆过的WiFi热点名称以及密码。这些热点和密码上传到数据库中后,便形成了WiFi万能钥匙所谓的覆盖全国的1.2亿WiFi热点。安装该APP的用户如果刚好处于相关路由器附近,便可以通过其窃取的密码进行免费蹭网。另外,“wpa_supplicant.conf”文件是系统文件,也就是必须获取Root权限后才能访问,这也就是WiFi万能钥匙为何非要Root权限才可以。WiFi万能钥匙存在的安全隐患有人可能会说,我家的网速巨快,分享给他人蹭网也无所谓。但是,家里的无线网络信息被公开后,不法分子可以盗取用户的网银信息以及各种账号密码,也可以通过篡改DNS信息,将用户的访问跳转到提前设置好的钓鱼网站。甚至是将用户的计算机作为跳板,攻击其他电脑。这其中就存在着重大安全隐患。如何规避WiFi万能钥匙所存在的安全隐患1、保护好自己的WiFi,不要随意分享给他人;2、如果有朋友要借用你的无线网络,请首先确定对方手机中没有类似软件;3、定期修改密码;4、MAC地址绑定、黑/白名单等各种路由器安全设置;5、关闭路由器自身的SSID广播;6、卸载WiFi万能钥匙等类似应用。截止发稿为止,WiFi万能钥匙的运营方连尚网络暂未对此事做出相关回应。
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.wifi万能钥匙和手机充电会都可能会泄露隐私,这太可怕了
(时长4分16秒,土豪可随意)
街头很多这样的充电桩
你还敢如此放心充电吗?
你的手机隐私都可能被泄漏
请扩散出去
让更多的人引起重视吧!
避免信息泄漏和财产损失!
wifi万能钥匙和手机充电会都可能会泄露隐私,这太可怕了
WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。
据新浪科技2月26日中午消息,在免费WiFi大规模部署的今天,各种蹭网应用涌现,而近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质更多是主动收集装有APP的用户手机无线数据,存在安全隐患。
据悉,WiFi万能钥匙宣称通过网友们分享的无线数据,覆盖了全国1.2亿WiFi热点。而这种大量的热点覆盖在早期并非是分享为主,而是从用户手机系统文件中窃取的。
知乎用户将WiFi万能钥匙反编译后发现,该应用获取了安卓用户的Root权限,访问到存储无线账号数据的系统文件,并复制到了自己的缓存目录下,意味着获取了安装APP的手机登陆过的所有WiFi热点和明文密码。
当WiFi分享出去,其他用户获取个人的WiFi热点和密码后,用户将面临极大安全隐患。不法分子可以盗取用户的网银信息和各种账号密码,也可以通过篡改DNS等将用户访问跳转至钓鱼网站。
WiFi万能钥匙的运营方连尚网络暂时未就此事置评。
据IT之家2月26日消息,近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质是主动收集安装了该APP的用户手机中的相关数据,而这其中存在重大安全隐患。
WiFi万能钥匙的实现原理
一位来自知乎的网友,将WiFi万能钥匙的安装包进行了反编译,从反编译出来的源码中可以看到,WiFi万能钥匙将安卓手机中的/data/misc/wifi/wpa_supplicant.conf系统文件,复制到了程序自身的安装目录下。这个“wpa_supplicant.conf”文件,保存着该手机所有登陆过的WiFi热点名称以及密码。
这些热点和密码上传到数据库中后,便形成了WiFi万能钥匙所谓的覆盖全国的1.2亿WiFi热点。安装该APP的用户如果刚好处于相关路由器附近,便可以通过其窃取的密码进行免费蹭网。
另外,“wpa_supplicant.conf”文件是系统文件,也就是必须获取Root权限后才能访问,这也就是WiFi万能钥匙为何非要Root权限才可以。
WiFi万能钥匙存在的安全隐患
有人可能会说,我家的网速巨快,分享给他人蹭网也无所谓。但是,家里的无线网络信息被公开后,不法分子可以盗取用户的网银信息以及各种账号密码,也可以通过篡改DNS信息,将用户的访问跳转到提前设置好的钓鱼网站。甚至是将用户的计算机作为跳板,攻击其他电脑。这其中就存在着重大安全隐患。
如何规避WiFi万能钥匙所存在的安全隐患
1、保护好自己的WiFi,不要随意分享给他人;
2、如果有朋友要借用你的无线网络,请首先确定对方手机中没有类似软件;
3、定期修改密码;
4、MAC地址绑定、黑/白名单等各种路由器安全设置;
5、关闭路由器自身的SSID广播;
6、卸载WiFi万能钥匙等类似应用。
由于流量费昂贵,中国人对于免费WiFi的热情一直相当高涨,你是不是经常见到身边一进饭馆、咖啡厅等公共场所时,第一件事都要先找免费WiFi的朋友呢?
也正是这种对免费WiFi的需求,使得一种名为“WiFi万能钥匙”的软件这几年火的一塌糊涂。这种软件在开启之后,可以自动帮你搜索周围的WiFi网络,并且通过服务器端记录的密码信息帮助用户快速获得免费WiFi的密码。
有人做过测试,在北上广这样的一线城市,WiFi万能钥匙破解公共区域的WIFi密码成功率高达8成以上,这也是这类软件为什么这么受欢迎的主要原因。
不过在享受免费大餐的同时,你有没有担心过“WiFi万能钥匙”带来的安全隐患?你有没有想过,一个装在你手机里的APP,到底何德何能,能破解那么多的WiFI密码?
近日知乎用户CATT L对WiFi万能钥匙做了一个相对深度的剖析,其中涉及软件工作原理的部分直接解释了这样的软件为什么这么”牛“。
他举了个很形象的例子。你的手机安装了“WiFi万能钥匙”后,软件默认开启“自动分享热点”功能,而当你用你的手机连接你家里的WiFi网络的时候,“WiFi万能钥匙”会主动收集你的密码信息,同时上传到服务器端。这时恰好你的邻居在他家也搜到了你家的WiFi信号,这时它只需要通过“WiFi万能钥匙”所谓的破解密码功能就能轻松的连接你家的网络,这也就是我们常说的蹭网。
现在明白了吧?所谓的破解密码无非是一个用户正确输入WiFi密码之后被软件收集并上传,而第二个人通过云端获得密码的过程。
试想一下,如果你的邻居不是个普通的大爷,而是个黑客初学者,那么他就有可能通过这样的软件连接你的WiFi,从而进入到你的路由器架设的“局域网”内,这对于你的个人隐私将会造成极大的隐患。
你有没有过和我类似的疑问,为什么我们的手机在输入过一次WiFi密码后,之后再次遇到该热点时,手机会自动连接而无需再次输入密码呢?原因很简单,我们所输入的WiFi密码都被系统存储起来了,这样再遇到相同的WiFi热点时,系统只需要取出这些密码就行了,免去了用户重复手动输入的繁琐。
拿Android举例,WiFi的密码被存储在data/misc/wifi/wpa_supplicant.conf文件里(如图所示),其中通过ssid保存了你所有连结过的WiFi热点名称,而psk后面的内容就是该热点的密码,而最后的key_mgmt是网络加密类型。
这个文件是系统级文件,在手机没有获取root权限的时候,是无法查看的,这也是谷歌确保用户隐私所做的安排。但如果你root了手机,这些隐私文件将为任何软件敞开大门,这其中就包括了Wi-Fi 万能钥匙。
使用过Wi-Fi万能钥匙的用户都知道,当你的手机root了之后,Wi-Fi万能钥匙会主动向用户索要root权限。知乎上的以为用户对Wi-Fi万能钥匙1.0版本进行了反编汇,发现在软件代码里有一行写着const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf&/data/data/com.snda.wifilocating/wifi.confn",软件访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。
换而言之,WiFi万能钥匙的收集密码的工作是靠窃取“Android系统文件”的方法来完成的,请原谅我用窃取这个词,但是事实的确如此。同时更大的隐患来自于传输阶段,很明显,这些WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。
日,WiFi万能钥匙官方分项数据,截止到12月18日,WiFi万能钥匙有5亿用户数,2.3亿月活跃用户,超过17亿的日均热点连线数。这不难看出这款软件的装机量是巨大的。试想一下,如果你的亲戚朋友来你家做客,将你的WiFi密码上传,这悄无声息的威胁可能在不经意间就来到你的身边。(吴彬)
据第一财经日报,虽然近两年发巨额年终奖的公司已不在少数,而且多来自于互联网名门,但掌门科技老板陈大年一口气向“WiFi万能钥匙”团队的部分员工送上“特斯拉”这么高大上的年终奖,还是令人大跌眼镜。
陈大年的这一震撼之举,到底是出于什么原因?是不是一场炒作呢?《第一财经日报》记者在2月14日独家探营连尚网络(WiFi万能钥匙所在公司),了解了来龙去脉。目前,第一批10辆特斯拉也已被员工们开回了公司,而春节后,豪华的特斯拉车队即将出现在浦东张江高科。当特斯拉迎来了中国最大买家后,它也终于有机会从以往的各类负面传闻中看到了2015年的转机。
突发奇想送大礼
送员工特斯拉这件事,最初是由一封陈大年署名的《致员工家属的感谢信》而起。这封信中写道,“我很高兴地向大家宣布,WiFi万能钥匙团队中,不论职位高低,入司时间超过4个月的每一位同事将获得一台价值近百万的特斯拉跑车作为年终奖。”
这是一封内部信,落款时间为2月11日。很快,该消息传遍了微信朋友圈,人们为这样阔绰的老板而拍手叫绝。
“没人想通过这件事情炒作,包括我们内部都是希望保密的,但事情最终还是没有被盖住。”多位连尚网络的内部人士向本报记者表示。
一位连尚网络的员工曾说,就在此消息传出的数周前,陈大年开例会时冷不丁地表示,“今年大家都很努力、成绩骄人,我准备给员工每人送一辆特斯拉,希望你们明年再接再厉。”
当时在场的不少同事5秒内没有反应过来,再三确认老板不是逗着玩之后,十分激动。而陈大年也反复强调,这件事情不要对外。但是,陈大年的任性之举,还是被外界所知道了。在大家得知消息后,陈大年自己也有些意外,不过确认这是“真的”。
就在2月14日这天,第一批的10台特斯拉,也作为一份情人节大礼被带回了连尚网络的办公大楼下。
这天记者在现场看到,首批特斯拉中有红色、白色和黑色等款式。拿到这批车的员工主要是一些拥有驾照和熟悉汽车性能的,有些人因回家探亲或者驾驶执照还没有办,都要在春节过后陆续获得。
尽管有消息说,陈大年此次发的年终奖是36台,但根据记者掌握的讯息,这批特斯拉总计近100辆,一些刚刚转正半个月的员工也可以领到,这也是特斯拉在中国最大的单笔订单。
通常情况下,特斯拉需要提前数月预订,而连尚网络也证实,预订是在2014年期间,不过付款期是2015年。
“我们不太清楚这是否是算特斯拉的2015年业绩。”购买方对《第一财经日报》记者说道。当得知陈大年豪购特斯拉的行为之后,一些人也玩笑似的评价道,最终还是IT同行拯救了特斯拉在中国的业务。
因为就在此前,缺乏充电网络、售后不到位等事件都令特斯拉的“酷帅”形象大受影响,而且中国区高管也在频繁更换,国机汽车获得的数显显示,1~11月,特斯拉在中国海关累计进口4362辆。
陈大年做的是什么公司
连尚网络WiFi万能钥匙项目,简单说,即是在没有无线网络的情况下,手机用户通过对周边热点WiFi的扫描、搜索来连网。
“这个点子是我们的CEO陈大年想到的,”连尚网络一位管理层告诉记者,当时该项目发源于盛大创新院,从一开始的几个人,到后来数人离去,再到只有一个人坚持下来,终于挺到了2012年7月。
而当时,盛大创新院有一个对所有在手项目的评比,总计20个项目中,万能钥匙得了第二名。随后,陈大年挑选了一些如万能钥匙、果壳电子等单独成立了公司,并放在了掌门科技集团下。
据公开资料,WiFi万能钥匙的基础功能,不是像某些人士所说“密码库穷举的暴力破解”方式,而是通过用户上传分享的热点(主动或“被动”)到后台服务器,来收集、积累数据。
在经过2年时间的打磨后,其在2014年实现了爆发性增长,排名稳居安卓APP前列,目前其月活数是2.3亿次,用户数5亿,日增新用户100万。由于该项目主要是基于分享互助、同时对于互联网用户的痛点把握到位,因此受到了热捧。该公司内部人士介绍,其特点在于用户基数已经很大,而且2年来只做一件事情“就是如何将连接成功率达到70%”。
不过,目前万能钥匙还需要解决一大难题:如何实现苹果手机的更畅通WiFi连接。由于安卓系统是开放式的,你可以通过手机很快搜索到周边WiFi分享热点,但是苹果手机为封闭系统,你只能看到其自带的WiFi热点,因此还需要更好的、更合适的技术与之相互匹配,才可能实现快速无线上网。连尚网络前述高层说道,目前该公司使用了一些新方式来破解这一难题,也在近期推出了苹果手机版本,不过还在寻找数据挖掘方面的人才。
手机为何电量剩下30%就提示要充电?原来如此!
人们在使用电子产品时会发现,电池会随着使用时间的延长变得越来越不耐用。而且,不少人的手机都会在电量低于30%时提示及时充电,低于10%的时候是必须马上充电,否则很快电源就耗尽。这是什么原因?如何让电池能够更耐用?
对此,北京工业大学应用数理学院副教授周洪直和首都师范大学附属中学物理高级教师王邦平为大家解答疑惑。
电池的工作原理是什么?
王邦平介绍,在现代技术中,电池就是指能够提供电能,且便携、独立的化学系统。
电池可分为一次电池和二次电池:
一次电池也叫不可充电池,它在电池内进行化学反应,将化学能转化为电能,一次电池放电导致电池发生永久、不可逆的改变;
二次电池又叫可充电电池,它利用化学反应的可逆性,将化学反应转化为电能,当电量耗尽时,可以由充电器进行充电,再次进行化学反应。现在人们常用的电子产品中,大多数的电池都是二次电池。
电子产品的电池为什么越用越不耐用?
如何延长电池的使用周期?
周洪直介绍,不同电池的使用方式也不一样,现在电子产品中使用比较多的就是锂电池,而大家在使用锂电池时,最好不要将电池中的电量用尽再充,因为这样会使电池的化学活性下降,缩短电池寿命。所以在平时使用电子产品时,一般应该在电子产品还有30%以上的电量时就充电,这是一种较为有效地延长电池使用周期的方法。原来,30%的临界点是为了提高电池的使用寿命。
王邦平补充道,想要延长电池的使用周期,还可以参考以下几种方式:
1、正确充电。充电次数与电池寿命息息相关,可使用一些辅助软件对电池进行管理或以多次微量的充电方式来延长电池寿命。
2、尽量使用原装充电器和数据线,或者使用与原装充电器和数据线在输出功率上相匹配的充电设备。
3、避免电池温度过高。如当手机、平板电脑等电子产品的机身过热时,无论是否使用,电子产品中的电池都会被迅速损耗。
看来,把电池里的电量耗完再充电这种做法并不正确,在有电的情况下充电反而对电池比较好。
?掌上同城微青海,让大美青海更多彩!
有任何疑问或合作意向,请通过以下方式联系我们:?
● 彩叶客服微信号:cy097177;
● 彩叶商业推广热线:
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
今日搜狐热点WIFI万能钥匙会泄露手机上的信息和密码吗?????_百度知道
WIFI万能钥匙会泄露手机上的信息和密码吗?????
我有更好的答案
如果是你用别人的不会,别人用你的WiFi的话,可以查到你的iP地址 其他就没什么了
真的吗????银行密码不会
有专业的设备是可以的!用别人的WiFi最好不要网上买东西
嗯嗯 安全第一嘛 呵呵 麻烦采纳下哦
有人说会,有人说不会。。。。。纠结(⊙o⊙)哦。。。。。
会的 我是学计算机 相信我
采纳率:55%
让你随时轻松地接入到身边的公共无线网络上网、iOS (需越狱),它的云端数据库保存了数十万由用户共享出来的WiFi热点的数据与密码万能钥匙是由盛大出品的一款能自动帮你免破解直接连接上周边加密码的 Wi-Fi 热点的神奇手机软件、Mac 等平台!软件完全免费,支持 Android、Windows
机率不是千分之一就是万分之一要是泄露了,那么去买彩票吧。
不会,除了手机中毒,不过几率少
输入银行密码?????
不会的,放心吧
有可能喔。
要看是否恶意了
一般不会有的
这个(O_O)?
输入银行密码的时候
其他5条回答
为您推荐:
其他类似问题
万能钥匙的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。千万别再用WiFi万能钥匙了,太危险了
我的图书馆
千万别再用WiFi万能钥匙了,太危险了
现在很多人的手机上都装有WiFi万能钥匙,为了出去蹭网方便,但是他们不知道其中带来的风险有多高。下面听我细细道来:很多人认为WiFi万能钥匙十分强大,能破解很多wifi密码。我只能说:图样图森破,太无知了。如果你数字加上字母,你一台电脑得破解一天,怎么能一分钟不到就破解这么复杂的密码呢。其实WiFi万能钥匙的工作原理是这样的:当你去应用市场下载WiFi万能钥匙,安装之后会有这样的界面。它的意思就是你再使用这个软件过程中会把你所有的wifi账号和密码上传到云服务器上。然后等其他人使用这个软件的时候,碰巧也在你附近,那么你家的wifi密码也给了其他人,而其他人在使用这款软件的时候,也把它能使用的所有wifi账号和密码分享出去了。之后,越来越多的人都在使用,都在不停的自动上传和备份wifi账号和密码。所以,当这个数据库足够大的时候,当所有的人都在使用这款软件的时候,所有的wifi也都没了密码。所以,这款软件的原理很简单,只要大家都不使用它,它一个也破解不了。================================但是使用这款软件过程中可能面临着危害,我只是说有可能。1、连接到不明网络可能反被钓鱼(可能性普通,危害性大),有人架个恶意热点守株待兔之类的已经不是新闻了。考虑到蹭网者一般都是走到哪蹭到哪,受攻击的几率也会增加。现在新网经常报道说某某在公众场合连接wifi,银行卡金额不翼而飞。2、蹭的同时也容易被蹭,如同毒贩自己往往也吸毒(可能性高,危害性见上)。一不留神你自己家的WiFi也被公开了,然后你就获得了被蹭网者全部的危险。这个更危险,如果没犯罪分子破解你家的wifi密码,它能很轻易的盗走你的上网浏览记录,网络账号,网银。可能会影响到你的生活。3、法律风险(可能性/危害性呵呵)。民事上的风险我就不列了,说说刑事的:『中华人民共和国刑法』第二百六十五条 【盗窃罪】以牟利为目的,盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。有点吓人了。所以:尽量不要公众场合使用wifi,也要注意自己的wifi账号安全。
馆藏&128392
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢wifi万能钥匙会泄露你的密码,还不关掉这个功能_腾讯视频
三倍流畅播放
1080P蓝光画质
新剧提前看
1080P蓝光画质
纯净式无框播放器
三倍流畅播放
扫一扫 手机继续看
下载需先安装客户端
{clientText}
客户端特权:
3倍流畅播放
当前播放至 {time}
扫一扫 手机继续看
wifi万能钥匙会泄露你的密码,还不关掉这个功能
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要}
我要回帖
更多关于 wifi万能钥匙查看密码 的文章
- ·别人的红米手机能用wifi万能钥匙(破解版),我的红米怎么不能用wifi万能钥匙(破解版)连接wf。搜
- ·苹果账户连过的wifi万能钥匙查看密码在其它设备上可以不用密码直接连?
- ·wifi万能钥匙泄露密码会泄露手机的隐私信息及密码吗
- ·wifi万能钥匙显密码版什么都不能连上没有密码
- ·苹果手机能用苹果5wifi万能钥匙匙看到密码吗
- ·苹果手机如何用wifi万能钥匙获取密码wifi密码
- ·像这种wifi登录如何设置每次只能登录30分钟
- ·如何提高18年小米平板4最新消息6双路wi
- ·显示wifi万能钥匙查看密码在哪里
- ·怎么样才能不用原手机设置wifi万能钥匙查看密码热点密码?
- ·下载模拟定位神器器。怎样设置密码
- ·我的为什么我qq密码不正确确怎么办
- ·怎样从手机里可以看到wifi万能钥匙查看密码密码
- ·怎么在iphone上wifi万能钥匙查看密码wifi密码
- ·iphone怎样wifi万能钥匙查看密码wife 密码
- ·如何分享wifi万能钥匙查看密码给第二台手机用我的手机一打开热点,wifi万能钥匙查看密码就会关闭,有没有办法或者下载什么软件
- ·不要在来蹭网神器密码直接看了的密码是多少vivo手机
- ·CentOS8输完密码后一直显示[vivo免root看wifi密码@CentOS8~]#,进入不了系统,该怎么办
- ·苹果手机怎么看自己家wifi万能钥匙查看密码密码是多少
更多推荐
- ·四方KTV可以用多种浏览器帮我打开KTV
- ·现在搭建安卓开发者平台环境为什么搭建不了了?
- ·埃博拉病毒中国有过吗为什么发生在非洲 埃博拉病毒中国有过吗在中国发生过吗
- ·请问EXCEL表格计算工资如果大于1000,奖励表格图片100,大于1200奖励表格图片200,大于1400奖励表格图片300,要怎么套公式?
- ·花生米加工小作坊的利润压榨纯花生油怎么销售?
- ·现在iphone7拍照像素设置好像素高的手机求推荐几个。
- ·苹果4真的不能用中国移动 苹果手表3G网络么
- ·前天,我把钱从桌上驾驶证怎么放进钱包包第二天早上却发现钱还在桌上昨天晚上我把手机插好冲电,今天却发现手机就没动
- ·我要换手机,哪些手机拍照清晰像素越高越清晰吗高?
- ·这张照片是什么相机拍出来的照片很暗,韩国的,不知道别瞎说
- ·小米6,我想要陶瓷的,小米音箱什么时候开卖卖
- ·平时拍照居多,有像素高适合拍照的什么手机照相像素高吗?
- ·乐视手机突然灰屏节电助手一直是灰的怎么办?
- ·内存条插口都一样吗上2个无法开机,到底是插口还是兼容问题
- ·帮忙推荐几个相机最高像素的相机高的手机。
- ·求问大神华硕z77主板说明书哪款好
- ·现在什么手机拍照像素设置像素高拍照好?
- ·雍和宫供奉着哪位大神神告诉一下gt610显卡怎么样
- ·像素高拍照好的有哪些手机拍照像素排名?
- ·谁分享一款3300元以下机箱的机箱
- ·wifi万能钥匙泄露密码会泄露手机的隐私信息及密码吗
- ·我想换个像素风游戏推荐高点的手机,大家推荐一下?
- ·相机像素高的手机照相像素高介绍几个看看。
- ·乐2手机充不进去电,充一宿才17 个
- ·一加3T拍照好还是荣耀V荣耀9拍照加日期好?
- ·dts音响哪种哪个牌子的音响音质好质好
- ·一加3T和王者荣耀好看的符号V9哪个更好看?
- ·谁可以帮我带一万块钱,天津蓟县今天急招聘用,谢谢
- ·北京锌钢护栏管生产厂家厂家哪家好
- ·炒国际炒现货黄金的技巧技巧有哪些
- ·2017年天津2017成都限价商品房房至今无一处开盘,近期有开盘登记的项目吗?
- ·我买的新农保,今年3月份满60岁了,为什么要下半年才领钱啊,
- ·北京极客通惠面试未来是不是骗人的?
- ·2017知青加工资新闻发布会要涨退休工资
- ·郑州铁路住房公积金公积金在什么网站上可以查询到?
- ·大学生创业的项目有哪些项目
