智能手机发出的Wi

　　一、引言

　　有科学研究结果显示，智能机传出的Wi-Fi信号可以用于处于被动跟踪客户的生活轨迹。一般来说，大家会关掉设备的Wi-Fi电源开关，为此阻碍这类追踪个人行为(参照连接1，2)。实际上，Wi-Fi跟踪领域的从业人员也提议客户使用这类方法来防止被追踪。

　　Android系统软件在设备上保证了开启或禁止使用Wi-Fi作用的选项。殊不知，根据这一选项禁止使用Wi-Fi并不足以彻底阻碍设备的Wi-Fi主题活动。大家干了多种精确测量试验，最后确定好几个Android设备存有这一个人行为。

　　二、Android上的Wi-Fi

　　2.1 Android Wi-Fi扫描

　　Android系统软件适用Wi-Fi协议书以给予数据连接作用。与别的开启Wi-Fi的系统软件一样，Android必须依靠Wi-Fi服务项目探测体制来探测配件可以用的Wi-Fi接入点。与广泛意识[4]不一样的是，Android与大部分移动系统一样，应用了主动服务探测体制来积极检索周边的接入点。为了更好地实现这一点，Android设备会开展积极扫描，在扫描全过程中，设备会推送无线网络探测要求(probe requests)报文格式，要求报文格式中包括设备自身的(通常也是唯一的)MAC地址信息内容。接入点会根据探测回应(probe responses)报文格式来通告设备。

　　现如今，Wi-Fi服务发现也被用于获得位置信息。Wi-Fi接入点可以根据唯一的BSSID(MAC地址)开展标志，做为城市地标来获得位置信息。在根据Wi-Fi的精准定位模块的幫助下，大家可以在Wi-Fi扫描全过程中得到一份接入点明细，从这一明细中推断实际的自然地理位置信息。在Android中，系统软件应用Wi-Fi扫描来开启数据连接作用及其定位服务[3]。

　　殊不知，设备不仅仅应用Wi-Fi扫描来推断位置信息，剖析企业如今也运用Wi-Fi探测要求报文格式来可能大型商场及店铺中的用户数，并纪录客户的流通性。事实上，根据统计分析探测要求报文格式中不一样的MAC地址数，零售商可以得到店铺中智能机的总数。因为很多地区都能得到客户设备的MAC地址，因而可以根据追踪这种MAC地址来达到对客户所在位置的追踪。

　　2.2 Android中与Wi-Fi相关的设定

　　在Android操作系统中，很多配备选项可以危害设备的Wi-Fi作用。在其中更为明显的一个选项是Wi-Fi电源开关(如下图1a所显示)。当这一电源开关处在激活时，电脑操作系统及其应用程序流程(只需程序流程具有充足的管理权限)就可以应用Wi-Fi插口的全部作用。当开关处在关掉情况时，Wi-Fi互联网连接不可用，应用程序流程没法得到Wi-Fi扫描的結果。

　　另一个选项是“自始至终容许扫描(Always allow scanning)”选项(如下图1b所显示)，运行这一选项后，即使设备的Wi-Fi电源开关处在关掉情况，也可以实行Wi-Fi扫描。在配备Android 4.4.4版的三星Galaxy S3及其配备Android 4.3版的Nexus S中，这一选项的实际途径为“System->Wi-Fi->Advanced”中，在配备Android 7.0的想到Moto G 5上，这一选项的实际途径为“Settings->Location->Scanning”，在配备Android 6.0.1的OnePlus1(OnePlus One)上，大家没找出这一选项。殊不知，我们在测试中发觉，这一选项处在激活，测试結果会在下文中展现。

　　图1(a).Android 4.4.4中的Wi-Fi电源开关选项

　　图1(b).Android 4.4.4中的"自始至终容许扫描"选项

　　三、剖析设备造成的Wi-Fi主题活动

　　大家对5个设备开展了测试，所涉及到的Android系统软件范畴从2.2.1到6.0.1。试验设备详细如下：

　　Galaxy S3：Samsung Galaxy S3(GT-I9...)，Android 4.4.4

　　HTC wildfire，Android 2.3.7，CyanogenMod 7.2.0

　　Samsung Galaxy Spica，Android 2.2.1，CyanogenMod 6.1.1

　　Nexus S，Android 4.3，CyanogenMod 10.2.1.1

　　OnePlus One，Android 6.0.1，CyanogenMod 13.1.2

　　3.1 实验方案

　　大家对每一个智能机在不一样的设定及其不一样的主题活动下发生的Wi-Fi总流量开展了监管。设备与接入点中间没有关系。为了更好地监管Wi-Fi主题活动，大家应用了一个处在监管方式下的Wi-Fi插口，在固定不动频带上捕获总流量。大家从采集到的Wi-Fi帧中获取源MAC地址，以鉴别某一设备转化成的总流量。实际上，这种设备传出的全部Wi-Fi帧的头顶部里都包括设备的MAC地址(这种设备并不兼容MAC地址动态随机)。

　　大家考虑到了以下好多个选项：

　　Wi-Fi电源开关：这一选项可以操纵Wi-Fi是不是处在激活。

　　自始至终容许扫描(Always allow scanning)：当Wi-Fi处在关掉情况时，这一选项可以容许设备开展Wi-Fi扫描。

　　精准定位(Location)：这一选项可以操纵定位服务。在一些设备中，这一选项分成2个选项：根据GPS的所在位置选项及其根据蜂窝数据/Wi-Fi的所在位置选项。大家只考虑到后一种状况。

　　大家测试了下列几类激活状态，大家觉得这几类情况可以体现设备的常用主要用途：

　　照亮显示屏(Screen on)：屏幕照亮，在设备上转换好几个控制面板，在数分钟内维持这种情况。

　　空余(Idle)：5min内沒有触碰设备，使显示屏全自动关掉。

　　撤出空余情况(Leaving idle)：按住锁屏键，使设备离去空余情况。

　　Google Maps：设备已经运作Google Maps。

　　运行Google Maps：客户运行Google Maps。

　　不有关情况(Uncorrelated)：此事情出现时，与客户的实际主题活动没有明显的关联性。

　　针对每一个设备，大家试着了之前提及过的全部选项，随后解析xml了上边提到的全部激活状态，捕获不一样情况下设备的Wi-Fi总流量。

　　除开OnePlus One及其Galaxy S3以外，别的全部设备也没有别的互联网技术联接方式。

　　3.2 精确测量結果

　　大家将精确测量結果以报表开展展现，在精确测量期内，设备只造成了探测要求(probe request)种类的帧。

　　3.2.1 Galaxy S3

　　通过测定后，大家发觉此设备的Wi-Fi个人行为由三个主要参数一同决策，即：“Wi-Fi电源开关”、“自始至终容许扫描”及其“精准定位”选项。显而易见，当Wi-Fi处在激活时，设备可以随时随地推送Wi-Fi帧，尤其是当设备离去空余方式时更为明显。

　　运行Google Maps时，假如精准定位选项与此同时处在激活，那麼设备一样会推送探测要求。无论Google Maps是不是处在运转情况，我们都可以留意到探测报文格式。

　　从以上观察結果中，我们可以发觉，简易禁止使用掉Wi-Fi并足够彻底阻碍Wi-Fi的主题活动。例如，假如“自始至终容许扫描”及其“精准定位”选项处在使用情况，那麼只需应用Google Maps，设备便会造成Wi-Fi总流量。这极有可能与应用根据Wi-Fi的Google精准定位模块相关。

　　表1.Galaxy S3在多种设定下发生的Wi-Fi主题活动

　　仅有当Wi-Fi及其“自始至终容许扫描”选项处在禁止使用情况时，这时无论精准定位选项是不是开启，我们都观查不上设备的Wi-Fi主题活动。

　　当精准定位及Wi-Fi处在禁止使用情况，而自始至终容许扫描处在使用情况时，大家观察到了Wi-Fi扫描事情，而这些事情没法与设备上的一切实际的个人行为联络在一起。换句话说，无论手机怎样实际操作，这种扫描事情好像老是会发生。大家并不清楚这种扫描姿势的意义在哪。

　　3.2.2 OnePlus One

　　OnePlus One的观察結果如表2所显示，这款设备与上一款设备的結果类似，不一样的是，我们无法停止使用OnePlus One的“自始至终容许扫描”选项。不同点取决于：当Wi-Fi电源开关及其精准定位选项全部关掉时，每每离去空余方式时，该设备依然会推送一大串探测要求报文格式。这一方式的详细缘故并未梳理，但给大家提供了很繁琐的事儿：这代表着除非是大家应用设备的飞行模式，或是彻底关掉这一设备，不然我们无法阻碍设备推送探测要求报文格式。

　　表2.OnePlus One在多种设定下发生的Wi-Fi主题活动

　　注：在这里款设备上，我们无法在设定控制面板中寻找“自始至终容许扫描”选项。

　　3.2.3 Nexus S

　　Nexus S的精确测量結果如表3所显示，只与Galaxy S3的效果有些许不一样。我们可以注意到，就算Wi-Fi电源开关及其精准定位选项处在关掉情况，只需大家转换“自始至终容许扫描”选项，设备便会推送一大串探测要求报文格式。

　　表3. Nexus S在多种设定下发生的Wi-Fi主题活动

　　注：

　　*：设备会立刻提醒客户激话定位服务，点一下“OK”按键就可以。

　　**：只需转换“自始至终容许扫描”选项，设备便会推送一大串探测要求报文格式。

　　3.2.4 HTC WildFire及其Galaxy Spica

　　HTC WildFire的精确测量結果如表4所显示，大家对这一結果并不会觉得出现意外。在初期版本升级的Android操作系统中，“自始至终容许扫描”这一选项并不会有，仅有Wi-Fi电源开关处在开启情况时，设备才会推送探测要求报文格式。大家沒有展现Samsung Galaxy Spica的精确测量結果，由于这一結果与WildFire的结果十分相仿，唯一的各自取决于，当处在或离去空余方式时，设备不容易推送探测要求报文格式。

　　表4.HTC WildFire在多种设定下发生的Wi-Fi主题活动

　　注：这一设备配备的是初期版本升级的Android系统软件，不会有“自始至终容许扫描”选项。

　　3.2.5 Moto G5 Plus

　　想到Moto G5 Plus的精确测量結果如表5所显示。这一设备配备了通过略微订制的Android 7.0系统软件，而且设备的动态随机个人行为也十分怪异：仅有处在空余方式时，设备才会在探测报文格式中应用动态随机的MAC地址。仅有当Wi-Fi处在禁止使用情况下，大家才可以根据Wi-Fi设定控制面板来浏览“自始至终容许扫描”选项，或是大家还可以根据“精准定位设定”控制面板来浏览这一选项。

　　表5.Moto G5 Plus在多种设定下发生的Wi-Fi主题活动

　　注：

　　*：当处在空余情况时，设备会不断推送探测要求报文格式，而且在报文格式中应用动态随机MAC地址，别的状况下能应用逼真的MAC地址。

　　3.2.6 对测定效果的汇总

　　当Wi-Fi处在激活时，全部设备都是会推送Wi-Fi报文格式，这一点与人们的预估相符合。当Wi-Fi处在禁止使用情况时，依据设备配备的Android系统版本的不一样，大家留意到二种不一样的个人行为。针对老版本系统软件来讲(2.2.1及其2.3.7版)，当关掉Wi-Fi时，大家沒有观查到Wi-Fi报文。对较新的版本号来讲(4.3及其更多版本号)，Wi-Fi个人行为在于“自始至终容许扫描”选项是不是开启。当“自始至终容许扫描”选项激话时，无论设备的Wi-Fi电源开关是不是关掉，设备都是会推送Wi-Fi报文。为了更好地彻底严禁设备推送Wi-Fi报文，大家必须与此同时禁止使用Wi-Fi及其“自始至终容许扫描”选项。大家注意到OnePlus One这一款设备中沒有“自始至终容许扫描”选项，因而，应用这款设备时，仅有关闭手机或是应用飞行模式，不然我们无法阻碍手机上推送Wi-Fi报文。

　　3.3 检测頻率

　　检测頻率与实际设备、配备及其应用情景相关。尽管咱们的分析目地并非想找到实际的区别，我们可以发觉，在一些情景下，设备推送数据信号的次数会处在较高质量。在这样的情况下，对设备开展追踪的概率就会大大的提高。例如，针对OnePlus One这一款设备而言，假如Wi-Fi电源开关或是精准定位选项处在使用情况，当用户开启Google Maps使用时，设备就会以每5秒一次的次数来推送检测要求报文。

　　4、提醒激话定位服务

　　在一些版本号的Android系统软件上，运行Google Maps时，假如定位服务处在未激活，设备就会马上提醒用户激话定位服务。在HTC WildFire上，用户会被跳转到对应的安装控制面板。在OnePlus One上，只需点一下弹出来信息中的“OK”按键，就会立刻激话这一选项。假如用户忽视掉这一条信息，后面重新启动Google Maps时不容易再度弹出来相对应的提示框。殊不知，假如用户再度点一下精准定位按键(图2右下方那一个按键)，那麼这一提示框会再度弹出来。在Nexus S上，大家发觉有2种状况有可能会发生(如下图2所显示)：

　　假如Wi-Fi电源开关处在禁止使用情况，而且精准定位选项及其“自始至终容许扫描”选项也处在禁止使用情况，那麼设备会提醒用户激话这两个选项，假如用户点一下“Yes”按键，那麼就会激话这两个选项。

　　假如Wi-Fi电源开关处在激活，而精准定位选项及其“自始至终容许扫描”选项处在禁止使用情况，设备只能弹出窗口提醒用户激话精准定位选项，沒有提醒激话“自始至终容许扫描”选项。

　　图2(a).开启“自始至终容许扫描”选项时，Nexus S上的Google Maps提醒用户激话Wi-Fi

　　图2(b).禁止使用“自始至终容许扫描”选项时，Nexus S上的Google Maps提醒用户激话Wi-Fi

　　在OnePlus One上，Google Mpas会弹出窗口，要求用户激话Wi-Fi，如下图3所显示。

　　图3(a).简单信息内容

　　图3(b).点一下进行按键后表明详细资料

　　五、汇总

　　在Android系统软件上，禁止使用Wi-Fi并不足以阻碍设备推送Wi-Fi报文，一些设备在Wi-Fi被禁止使用后仍然会造成Wi-Fi报文。因而，禁止使用Wi-Fi后，大家并不能够彻底躲避Wi-Fi跟踪对系统用户的数据采集个人行为。为了更好地阻碍设备推送Wi-Fi报文，大家必须与此同时禁止使用设备上的2个作用：大家务必与此同时禁止使用Wi-Fi电源开关及其“自始至终容许扫描”选项，才可以确保设备处在默然情况。在一些设备上，大家乃至没法见到那一个选项，这代表着用户没法阻碍手机上推送Wi-Fi报文。

　　尽管Android在较新版本的体系中导入了MAC地址动态随机体制[1]，或是有一些设备不兼容这一作用。从6.0版起，Android逐渐适用MAC地址动态随机作用，而如今54.2%的Android设备仍然在应用老版本的系统软件[2]。除此之外，只需硬件配置适用MAC地址动态随机，MAC地址随机化就应当处在激活，殊不知这样的事情在2017年还十分罕见。

　　六、参考文献

　　[1] Android 6.0修改

　　[2] Android服务平台版本号表明

　　[3] Android精准定位对策

　　[4] Android扫描社区论坛

　　[5] 华盛顿时报：店铺怎样应用用户的无限WiFi来追踪用户买东西习惯性

　　[6] A study of mac address randomization in mobile devices and when it fails. arXiv preprint arXiv:1703.02874, 2017。

　　[7] Tracking Unmodified Smartphones Using Wi-fi Monitors. In Proceedings of the 10th ACM Conference on Embedded Network Sensor Systems, SenSys ’12, pages 281–294, New York, NY, USA, 2012. ACM。