2016年7月31日日曜日

続続:スマホの位置情報偽装について調べたメモ


以下、前回から追加調査を行ったメモ
ニセAPを作る方法を掘り下げている

現在、部分的には成功しているが実用には至っていない

偽装方法の概要:
偽装したい場所のWifiアクセスポイント(以下AP)環境を再現する
Wifiを用いた位置測定APIを騙すことで位置情報の偽装を行う

偽装の手順:
1.偽装したい場所でWifi環境の測定を行う
スマホに市販のWifi測定アプリをインストールする(Wifi Analyzerなど)
偽装したい場所に行き、アプリを用いてWifi環境の測定を行う
各APについて以下の情報を取得する
 ・電波強度
 ・MACアドレス

2.偽APを立てる
前項で取得したAPから電波強度が強いものをピックアップする
同じ機器と思われるAPから複数ピックアップするのは避けること(MACアドレスが連番)
ピックアップしたAPのMACアドレスを付加した偽APを立てる
偽APの数は多ければ多いほど良い
このとき、外部から掴まれないように極力電波強度を下げる
また、適宜パスワードを設定すること
偽APはMACアドレスをチェックする以外では用いられないのでスタンドアロンで良い

以上で一応位置測定APIを騙すことができる
ただし、周囲のAPの数が多い場合はそれに負けてしまう
成功したように見えても次の測位では周囲のAP情報に基づき本来の位置に戻ってしまう

偽APにより他人の測位に影響を与える可能性があることを考えると筋が悪い方法といえる
掘り下げるかどうかは悩むところ
偽APをごっそり増やしてみる?

0 件のコメント:

コメントを投稿