偷“钥匙”的万能钥匙 蹭网应用此时才掀波澜
自央视报道质疑WiFi万能钥匙存在窃取他人WiFi密码情况,无论是个人的WiFi热点,还是商场、外交大楼及金融机构,均可轻松攻破。随后4月2日工信部在官网发布关于“蹭网”类移动应用程序的通报,通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。这个WiFi万能钥匙真的是偷取我们WiFi“钥匙”的小偷吗?
工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。传说中的“共享”变成了“销赃”,甚至连使用者本身也是被偷窃的对象。
在网络上搜索“WiFi万能钥匙反编译”,我们可以看到早在2015年就有WiFi万能钥匙破解的针对性教程。知乎用户将WiFi万能钥匙反编译后发现,该应用获取了安卓用户的Root权限,访问到存储无线账号数据的系统文件,并复制到了自己的缓存目录下,意味着获取了安装APP的手机登陆过的所有WiFi热点和明文密码。
目前家用、商用网络还未对内外网分离的情况下,无论是WiFi密码被破解还是被共享,用户都将面临极大安全隐患。不法分子可以盗取用户的网银信息和各种账号密码,也可以通过篡改DNS等将用户访问跳转至钓鱼网站。
日前,工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
另一方面,WiFi万能钥匙针对央视报道发表声明,声明称WiFi万能钥匙对密码采用128位非对称加密,从不明文显示密码。央视报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供。“WiFi钥匙”与“WiFi万能钥匙”只是名字相近,与”WiFi万能钥匙”公司无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品。
2015年就已发生的事情,为何WiFi万能钥匙此时才掀波澜?我们将对此事件持续跟踪报道。
图片新闻
最新活动更多
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
精彩回顾立即查看>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> STM32全球线上峰会
-
精彩回顾立即查看>> 松下新能源中国布局:锂一次电池新品介绍
-
精彩回顾立即查看>> 2024工程师系列—工业电子技术在线会议
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论