测试背景
随着公共场所便携式WiFi设备普及,表鸽品牌以”免密码极速连接”为卖点快速占领市场。本次实测通过技术手段验证其强制实名认证机制中存在的安全漏洞。
实名认证流程
设备连接后强制跳转的认证页面要求用户提交:
- 真实姓名与身份证号
- 人脸动态识别
- 手机IMEI码与定位授权
| 项目 | 样本量 | 风险等级 |
|---|---|---|
| 身份证信息 | 100% | 高危 |
| 生物特征 | 82% | 严重 |
隐私泄露风险
通过中间人攻击测试发现:
- 用户数据采用Base64编码而非加密传输
- 第三方SDK存在超权限采集行为
- 数据保留周期未明确公示
实测结果分析
在模拟攻击环境中,技术人员在30分钟内成功:
- 还原用户完整身份画像
- 获取设备历史连接记录
- 定位72小时内活动轨迹
安全建议
建议用户采取以下防护措施:
- 优先使用运营商移动网络
- 拒绝过度授权请求
- 定期清理设备绑定记录
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/1624254.html
