WiFi万能钥匙的原理是什么？

搬运自：WIFI万能钥匙是怎么收集数据的？ – 狂男风的回答

WiFi万能钥匙的数据收集方式并不是通过密码库穷举暴力破解的方式获取正确密码，而是通过用户上传分享的热点信息到后台服务器进行数据的收集和积累。后台服务器维护者会建立一个热点数据库，其中包含热点名称或用于唯一标识的MAC地址以及对应的密码字符串。当用户查询密码时，他们会上传周围扫描到的陌生热点信息，后台服务器会查询相应的密码（如果已经分享过）并返回给用户选择使用。虽然WiFi万能钥匙有一个”深度解锁”功能与暴力破解有些关联，但它只是使用几个常见且相对简单的密码来尝试连接热点，并不能算作密码库穷举。

目前，WiFi万能钥匙主要通过用户主动分享来充实密码库。随着用户基数的增加，这种方式变得更加普遍。然而，在早期，WiFi万能钥匙获取热点密码数据的方式并不那么高明，甚至可以说是不光彩的。

我们知道，在Android系统中，有一个文件用于存储WiFi密码，即/data/misc/wifi/wpa_supplicant.conf。它的内容类似于以下示例：

这个文件只有在获得root权限后才能访问。上面的示例显示了两个WiFi热点，其中一个是我的私人热点，另一个是某商家提供的免费热点。请注意，密码以明文形式显示为”bjume2013″。

获得这个文件或者能够查看其内容意味着可以获取该手机登录过的所有WiFi热点及其明文密码！早期版本的WiFi万能钥匙会向用户申请root权限。

虽然我不是专职的Android开发者，但我开发过一些自用的小工具，对系统提供的接口和权限有一定了解。WiFi万能钥匙的所有业务功能，包括扫描周围的WiFi信号、通过网络查询对应WiFi信号的密码、输入密码登录WiFi、通过网络将用户在应用中输入的密码上传到服务器，这些都可以使用基本的系统API实现，我不明白为什么它需要申请root权限。也许是为了访问wpa_supplicant.conf文件？但仅从这一点进行恶意揣测似乎不太妥当，因为在Android上还有许多其他行为也需要root权限（尽管我不知道WiFi万能钥匙的哪个功能需要这个权限）。接下来的证据无法回避，我对com.snda.wifilocating.apk文件进行了反编译，发现了一个有趣的细节：

在第1051行，WiFi万能钥匙不仅访问了wpa_supplicant.conf文件，还将其内容复制到自己的缓存文件夹中。

我无法理解WiFi万能钥匙为什么需要使用用户登录过的所有热点密码（请注意，1.0版本还没有热点备份功能）。因此，唯一合理的推测就是它的用途了！当然，这种推测仍然没有十足的依据，但事实已经很明显了。没有依据的指控是诽谤，为了避免产生无谓的纠纷，我不会直接点破结论。

希望团队能够自行决定。