2016年7月30日土曜日

続:スマホの位置情報偽装について調べたメモ


以下、前回から追加調査を行った結果のメモ
スマホに対する位置偽装を前提とする

位置情報偽装方法のメリットデメリット:

1.開発者用の機能を利用する
いわゆる疑似ロケーションを使う方法
原則Androidのみ
位置情報の偽装に意味があるアプリケーションではほぼキックされる
疑似ロケーションを隠す方法もあるがrootを取る必要がある

2.位置情報取得APIをフック
これもroot前提
rootをとれば相当のことができるがリスクを考えれば避けたい

3.BluetoothタイプGPSのフリをする
前回の調査結果は古い情報であった
現行Androidでは外部GPSはサポートされていない
一部アプリケーションではSPP経由の情報を取得して使用可能
ただし疑似ロケーションをONにしなければならず、位置偽装としては1.と変わらない

iOSでは正式サポートされているものの、iOS間のプロトコルは非公開
単純にSPPで位置情報を投げつけてもiOSはその情報を拾わない

4.APのフリをする
これはいけそう、というか手元のテストでは偽装できた
ポイントは複数のニセAPを用いること
単一のニセAPではいくら出力が強くても周りの正常なAPに負ける
これは位置情報検出APIの仕様が複数APを必要とするためだと思われる

滑らかな移動の再現はかなり難しい
アプリ側がある程度のショートテレポートを許容していないと無理

周囲の正常なAPの情報も拾われているため、厳密な偽装検知を行うアプリにはバレるかも

ニセAPの出力が高すぎると周囲にも誤情報をバラまくため酷いことになる
また、ニセAPの情報でGoogle側のデータベースが更新されてしまう恐れがある

0 件のコメント:

コメントを投稿