客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

微软MAC数据库爆安全门

日期:2011-08-03 08:54:11 点击次数:30660

        微软一直在建设一个以位置服务为目的,能够公开播放MAC地址(同时包括所在街道)的数据库。这可能包括手机以及笔记本电脑在内。问题在于,微软并没有保护好这个数据库的安全。

        据报道称,随着汽车到处走寻找热点区域,微软收集了连接到wi-fi 的Windows 7手机数据,并记录在数据库里,但是因为他们疏于保护该数据库,任何人都可以访问该数据库。

        它工作的原理是这样的:作为一个接入点的时候,iPhone和Android卓设备会自动改变其Wi-Fi 的MAC地址。Android设备选择的MAC地址是以02:1A开头的。

        Google的数据库中不包括02:1A:11:F2:12:FF的MAC地址,不过微软的数据库有,并且报告称其位于华盛顿特区,在新罕布什尔州大道的黑山大使馆。

        这就很不妙了。如果微软已经记录你网络的MAC地址(包括你的位置),则任何拥有该MAC地址的人都可以通过微软的数据库运行,从而有可能找到你居住的地方。这是很不好的。此外,微软还未说明他们是否收集了连接到网络的设备的数据。如果他们记录了你的笔记本电脑或者手机的MAC地址,那么拥有该信息的人都可以通过微软的地图查找到你的位置。这样就真的很糟糕了。

        关于这个问题,也得到了来自微软Windows Phone工程组的编程主管Reid Kuhn的一份正式声明:

       “为了提供位置服务,微软通过用户的设备和有管理的操纵,收集了公开播送的手机发射塔ID以及Wi-Fi接入口的MAC地址。如果一个用户选择智能机或者移动设备作为Wi-Fi接入口,他们的MAC地址也可能会被我们纳入服务的一部分。然而,由于移动设备通常从一个地方移动到另外一个,他们对于提供位置并没有什么作用。一旦我们认定一个设备没有固定在一个位置的时候,我们将把它从我们动态的MAC地址列表中删除。”

        令人不安的是,对于那些不希望自己的MAC地址被包括进去的人而言,似乎没有任何选择将其剔除出来的能力。


上一篇: 黑客攻击美国政府合约商网站 公布北约相关文件
下一篇:苹果收集用户隐私 在韩面临两万用户集体诉讼
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码