【Android取证篇】浅谈手机MAC地址与个人隐私安全

admin 2024年3月15日01:39:50评论22 views字数 1535阅读5分7秒阅读模式

你已进入考勤范围,滴,打卡成功!滴,捕获一只摸鱼人员,滴,你的位置已被锁定!--【蘇小沐】

1
实验环境
一加 ColorOS 14.0(Android 14)
2
MAC地址定义

MAC地址(Media Access Control address,媒体访问控制地址),也叫物理地址、硬件地址或链路地址,是用于标识网络设备(如网卡)的唯一硬件地址,固定不变的,在设备出厂时由设备制造商烧录上去。

【MAC地址与网络无关】

3
MAC地址表示方式

MAC地址通常被分成6个字节(48位),前24位是由生产网卡的厂商向IEEE申请的厂商地址,后24位由厂商自行分配;其中每个字节用两个十六进制数表示,以冒号或短横线分隔。例如,00:1A:2B:3C:4D:5E 00-1A-2B-3C-4D-5E 是两种常见的表示方式。

1

(一)

MAC地址在生活中的应用

由此,我们得知MAC地址通常是固定且唯一的!所以呢?唯一,意味着可被用于各种跟踪用户活动。

1

设备定位

一些单位考核需要收集员工手机或电脑的MAC地址等。比如你在单位使用电脑、手机上网浏览一些带颜色的网站时,虽然你开了无痕浏览,但是你觉得别人就发现不了你了吗?你觉得你就一定无痕了吗?你觉得你很安全了是吗?非也!!!(当然,也不止这个方法,还有很多,先不扩展这个了,扩展下去可以写篇长篇小说了)

【记得,请注意保护好个人隐私!MAC地址可以被用于跟踪用户的在线活动和位置方法之一】

2

应用拉新

拉新赚钱的APP通常要绑定一个硬件才能正确激活为新用户,mac地址就是首选。这也就是为什么一些应用手机出厂安装了,你就算没使用过,但可能拉新注册的时候也不是新用户的原因。

【因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家或地区认定为用户隐私的一部分,并存在被应用篡改和冒用的风险,所以在Android 10及后续版本非厂商系统应用将无法获取IMEI等设备信息】

2

(二)

Android设备MAC地址

1

Android设备MAC地址查看方法

【路径:设置->关于手机->状态信息->MAC地址或WLAN MAC地址(通常和蓝牙地址一起)】

【Android取证篇】浅谈手机MAC地址与个人隐私安全

2

随机MAC的重要性

尽管MAC地址是固定的,但出于公众对个人隐私的关注,现在越来越多的设备和网络实施了随机化MAC地址的功能,以增加用户的匿名性和保护隐私。最近几年的手机和电脑等很多也都提供随机WLAN MAC地址功能,只要开启,那么每次连接的WLAN MAC都会变化。

随机MAC好处:隐藏设备的真实身份,防止被追踪或者被其他人获取到其真实身份和位置信息。(参考一些社工库之类的信息泄露,当然这只是其中一个条件)

【路径:设置->WLAN->长按所连接的WiFi信号或点击最右侧设置修改网络->WLAN详情->隐私->使用随机MAC地址】

【Android取证篇】浅谈手机MAC地址与个人隐私安全

以下是使用设备MAC地址和随机MAC地址展示。各有优缺点,如一些公共场合,个人建议使用随机MAC地址;保密性质企事业单位或者需要设备认证的,则需要使用设备MAC地址,不然设备下次连接认证容易出错,导致需要重新认证!

【注意:不是所有的手机都支持修改MAC地址,取决于设备厂商是否支持该功能】

【Android取证篇】浅谈手机MAC地址与个人隐私安全

开发者模式
修改有风险
有些功能可以尝试在开发者模式中找找,看看能否开启。新手不建议,如果误设置一些参数,可能会给设备带来安全隐患和不稳定性等!

【Android取证篇】浅谈手机MAC地址与个人隐私安全

【Android取证篇】浅谈手机MAC地址与个人隐私安全
总结
【Android取证篇】浅谈手机MAC地址与个人隐私安全

书写片面,纯粹做个记录,有错漏之处欢迎指正。

公众号回复关键词Android取证自动获取资源合集;如需专业技术服务、业务合作等欢迎联系!!!

【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞,投币随缘!!!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】

原文始发于微信公众号(DFIR蘇小沐):【Android取证篇】浅谈手机MAC地址与个人隐私安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月15日01:39:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Android取证篇】浅谈手机MAC地址与个人隐私安全https://cn-sec.com/archives/2575747.html

发表评论

匿名网友 填写信息