V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cindy00
V2EX  ›  Android

Android 防定位造假的策略都有哪些呢??

  •  
  •   cindy00 · 2021-11-17 15:28:35 +08:00 · 11996 次点击
    这是一个创建于 1102 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大佬们,很多定位作弊软件基本都是双开 /虚拟空间造假定位数据,,安卓有啥明确的特征值可以判定定位造假么,还是只能监测是否被 hook ,存在虚拟空间之类的。。。。
    34 条回复    2021-11-24 14:04:31 +08:00
    ikas
        1
    ikas  
       2021-11-18 12:56:19 +08:00
    我直接修改 aosp,直接提供造假地址..如何分辨?
    这需求就是搞笑来的..
    随便找找弄弄完事
    cnZary
        2
    cnZary  
       2021-11-18 16:19:48 +08:00
    修改系统就用 safetynet 判断
    ysy950803
        3
    ysy950803  
       2021-11-18 17:06:24 +08:00
    使用鸿蒙系统,嘿嘿。
    正经回复一下吧!
    如果真像一楼说的,人家 ROM 源码都给改了,你再怎么检测都没用,相当于源头就是伪装的。最强的伪装就是不伪装。
    如果是 ROOT 后通过各种 Hook 手段修改,那你检测 ROOT 和各种 Hook 插件包名就行了,相当于还是侦测 ROOT 那些手段。比如以前支付宝微信等等,检测到安装了 Xposed 直接就给你警告甚至封号。
    说下个人想法,真实的定位数据流和 Mock 出来的肯定特征不一样,你思考一下吧,看你们愿不愿意花这个成本去识别特征。
    zeni123
        4
    zeni123  
       2021-11-18 17:56:29 +08:00   ❤️ 4
    可以依靠产品经理的嘴

    让产品经理来吹牛说自己的防定位造假的策略是最好的 最厉害的 最坚不可摧的...
    haython
        5
    haython  
       2021-11-18 18:20:30 +08:00
    关于 hook 的,我记得是故意弄一个异常堆栈,去判断里边是不是有异常的方法调用
    Anonywp
        6
    Anonywp  
       2021-11-18 22:01:46 +08:00
    想想钉钉打卡,你觉得你还能比阿里更牛逼。。。
    dLvsYgJ8fiP8TGYU
        7
    dLvsYgJ8fiP8TGYU  
       2021-11-18 22:14:19 +08:00 via iPhone   ❤️ 4
    但凡收益>成本,你可以搞一套射频硬件,模拟 GPS (理论上也可以是别的用来定位的 Wi-Fi 、基站等)信号。
    关键词:GPS Simulator / Spoofing / Software Defined Radio

    所谓缸中之脑可能就是如此吧?
    yousabuk
        8
    yousabuk  
       2021-11-19 13:28:41 +08:00 via iPhone
    搞个授权认证的 usb gps 外设
    nuk
        9
    nuk  
       2021-11-19 14:09:07 +08:00
    运营商基站定位再配合 GPS 吧,要是相差太多就是假的了。
    statumer
        10
    statumer  
       2021-11-19 14:43:18 +08:00 via iPhone
    你知道 GPS 信号是可以模拟的吗
    WebKit
        11
    WebKit  
       2021-11-21 01:32:10 +08:00 via Android
    @ysy950803 这种现在早不行了。可以直接禁止你读取安装软件列表,root 可以隐藏
    WebKit
        12
    WebKit  
       2021-11-21 01:33:56 +08:00 via Android
    @ysy950803 另外真是的定位数据跟伪装的是可以相同的,比如基站,经纬度,都可以先去这个地方太少了然后记录采集的信息,下次直接返回这些数据就好了
    WebKit
        13
    WebKit  
       2021-11-21 01:35:05 +08:00 via Android
    @nuk 这两个都可以模拟
    nuk
        14
    nuk  
       2021-11-21 03:04:16 +08:00
    @WebKit 我是说从运营商端获取的手机位置啊,这个不能模拟吧,如果只是小区数据,和 GPS 没太大区别,都是不可信的数据
    dingwen07
        15
    dingwen07  
       2021-11-21 04:56:32 +08:00
    @nuk #14 国内估计还有一些卡是归属地接入,IP 地址不一定对
    unco020511
        16
    unco020511  
       2021-11-21 11:06:33 +08:00
    钉钉都识别不了,你们自己去做得花不少人力
    ClarkAbe
        17
    ClarkAbe  
       2021-11-21 14:50:04 +08:00
    多插一些不定时的暗桩, 还是那句话,道高一尺魔高一丈,你防御的成本远大于他
    WebKit
        18
    WebKit  
       2021-11-21 15:21:20 +08:00 via Android
    @nuk 运营商获取手机位置就是基站信息吧?基站信息是可以模拟的
    opengps
        19
    opengps  
       2021-11-21 16:48:13 +08:00 via Android
    多纬度辅助,比如 wifi ,ip ,通信基站,蓝牙基站,gps 多维数据匹配
    nuk
        20
    nuk  
       2021-11-21 17:13:03 +08:00
    @WebKit 是服务端从运营商查询手机接入的基站地理信息啊,不是从手机端获取的
    nuk
        21
    nuk  
       2021-11-21 17:20:58 +08:00
    @WebKit 以前做专网的时候有做这个,可以从 HSS 获取用户的实时位置,不过三大运营商估计不会给接口。
    taobibi
        22
    taobibi  
       2021-11-22 00:14:32 +08:00
    防定位造假,我记得阿里的 IPip.net 有个接口,他那个接口的大概原理是,通过大数据提供的 wifi 的 mac 地址 和 gps 定位进行比对
    因为很多人开着 gps 又开着 wifi 给大数据投喂了很多饲料
    这个接口挺贵的
    meetcx
        23
    meetcx  
       2021-11-22 08:12:56 +08:00 via Android   ❤️ 14
    纯他妈傻逼做恶程序员,自己从出生就被监控了,长大了还要学习开发软件监控别人,黑色讽刺笑话。老子被封号也无所谓,纯他妈傻逼一个你就是
    zzzmh
        24
    zzzmh  
       2021-11-22 10:17:03 +08:00
    提供一个脑洞大开的思路,重写一个手机操作系统 (doge)
    xinghen57
        25
    xinghen57  
       2021-11-22 11:18:17 +08:00 via iPhone
    皮一下,不定时弹出视频通话,要求报告具体位置并拍地标留念
    Rubbick
        26
    Rubbick  
       2021-11-22 16:32:19 +08:00
    @meetcx 顶你兄弟
    titan2006
        27
    titan2006  
       2021-11-23 09:43:34 +08:00 via iPhone
    @meetcx 强烈支持
    ljmsun
        28
    ljmsun  
       2021-11-23 10:07:38 +08:00
    我觉得不可能的,现在大家都是多个手机的,直接放个手机在公司,远程操控打卡你怎么检测?
    ungrown
        29
    ungrown  
       2021-11-23 11:33:04 +08:00
    @ljmsun #28 说实话我一直没搞懂这种靠地理信息来判断出勤的打卡是什么奇葩需求,打卡不就应该且必需真人到场吗,为什么让一台手机的位置来代替真人的位置?这逻辑上就说不过去啊?
    hanbing135
        30
    hanbing135  
       2021-11-23 14:18:57 +08:00
    lz 是不是就是钉钉之类企业的 建议不要再开发这种恶心缺德的功能了
    qyxx
        31
    qyxx  
       2021-11-23 16:52:40 +08:00
    @meetcx 说的太对了
    cindy00
        32
    cindy00  
    OP
       2021-11-24 13:20:03 +08:00
    @hanbing135 单纯讨论技术,既然可以作弊,那就有反作弊
    cindy00
        33
    cindy00  
    OP
       2021-11-24 13:22:15 +08:00
    @ljmsun 这种场景可以忽略啦,其实这里只想讨论作弊软件定位出来的数据有没有明确的特征值
    cindy00
        34
    cindy00  
    OP
       2021-11-24 14:04:31 +08:00
    @taobibi 是的,这个服务免费版本还不支持 ipv6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:20 · PVG 17:20 · LAX 01:20 · JFK 04:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.