微軟MAC地址數(shù)據(jù)庫驚爆安全門：任何人都可以定位你

微軟一直在建設(shè)一個以位置服務(wù)為目的，能夠公開播放MAC地址（同時包括所在街道）的數(shù)據(jù)庫。這可能包括手機以及筆記本電腦在內(nèi)。問題在于，微軟并沒有保護好這個數(shù)據(jù)庫的安全。 根據(jù)來自Cnet的Declan McCullagh的一篇報道稱，隨著汽車到處走尋找熱點區(qū)域，微

微軟一直在建設(shè)一個以位置服務(wù)為目的，能夠公開播放MAC地址（同時包括所在街道）的數(shù)據(jù)庫。這可能包括手機以及筆記本電腦在內(nèi)。問題在于，微軟并沒有保護好這個數(shù)據(jù)庫的安全。

根據(jù)來自Cnet的Declan McCullagh的一篇報道稱，隨著汽車到處走尋找熱點區(qū)域，微軟收集了連接到wi-fi 的Windows 7手機數(shù)據(jù)，并記錄在數(shù)據(jù)庫里，但是因為他們疏于保護該數(shù)據(jù)庫，任何人都可以訪問該數(shù)據(jù)庫。Cnet在不同的MAC地址登陸到數(shù)據(jù)庫上都得到了非常詳細明確的地址返回。

它工作的原理是這樣的：作為一個接入點的時候，iPhone和Android卓設(shè)備會自動改變其Wi-Fi 的MAC地址。Android設(shè)備選擇的MAC地址是以02:1A開頭的。

Google的數(shù)據(jù)庫中不包括02:1A:11:F2:12:FF的MAC地址，不過微軟的數(shù)據(jù)庫有，并且報告稱其位于華盛頓特區(qū)，在新罕布什爾州大道的黑山大使館。

這就很不妙了。如果微軟已經(jīng)記錄你網(wǎng)絡(luò)的MAC地址（包括你的位置），則任何擁有該MAC地址的人都可以通過微軟的數(shù)據(jù)庫運行，從而有可能找到你居住的地方。這是很不好的。此外，微軟還未說明他們是否收集了連接到網(wǎng)絡(luò)的設(shè)備的數(shù)據(jù)。如果他們記錄了你的筆記本電腦或者手機的MAC地址，那么擁有該信息的人都可以通過微軟的地圖查找到你的位置。這樣就真的很糟糕了。

關(guān)于這個問題，Cnet也得到了來自微軟Windows Phone工程組的編程主管Reid Kuhn的一份正式聲明：

“為了提供位置服務(wù)，微軟通過用戶的設(shè)備和有管理的操縱，收集了公開播送的手機發(fā)射塔ID以及Wi-Fi接入口的MAC地址。如果一個用戶選擇智能機或者移動設(shè)備作為Wi-Fi接入口，他們的MAC地址也可能會被我們納入服務(wù)的一部分。然而，由于移動設(shè)備通常從一個地方移動到另外一個，他們對于提供位置并沒有什么作用。一旦我們認定一個設(shè)備沒有固定在一個位置的時候，我們將把它從我們動態(tài)的MAC地址列表中刪除。”

令人不安的是，對于那些不希望自己的MAC地址被包括進去的人而言，似乎沒有任何選擇將其剔除出來的能力。如果你擔心自己的信息是否被存儲于這個數(shù)據(jù)庫，你可以輸入在這個由斯坦福的研究人員Elie Bursztein開發(fā)的網(wǎng)站上找到的你的設(shè)備的MAC地址（如果你不知道自己的MAC地址，Cnet建議使用這個網(wǎng)站查找出來）。由于你并無法刪除你的信息，也許你可以罵罵微軟。

雷鋒網(wǎng)

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com