Страницы

Поиск по вопросам

понедельник, 30 декабря 2019 г.

Защита приложения от fake gps

#objective_c #android 


День добрый Меня интересует как Можно защититься от файк GPS на ios и android?


Ответы

Ответ 1


Есть у Андроида такая возможность - выдавать подложные gps координаты (с помощью
ddms). ТС намекает на приложение fake gps.
Бороться конечно же можно. Например, простым способом - человек обычно не может перемещаться
очень быстро. Поэтому, запоминаем несколько последних координат и время и просто проверяем
"скорость перемещения". Заодно, и телепортеров выловим.
Второй способ заключается в том, что реальный сигнал "болтается", координаты постоянно
изменяются. А вот подложные координаты скорее всего будут одни и те же.
Третий способ, более изощеренный, заключается в том, что бы отслеживать побочные
продукты изменения координат. К примеру, если координаты принадлежат Австралии (плюс-минус),
а часовой пояс - Мексике... значит что то здесь не то. Конечно, большую точность здесь
не нужно - можно просто сверять текущий меридиан и часовой пояс.


Ответ 2


А может ли приложение получить сырой поток данных GPS-модуля, например, в NMEA-формате?
Если да, то эвристики на базе правдоподобности этого потока в плане, например, принимаемых
спутников или эфемерид будут решать задачу выявления читтеров более надёжно. К тому
же бан должен наступать не мгновенно, а после накопления некоторого объёма компрометирующих
данных. Это усложнит реверс-инженеринг логики работы эвристик, которые, к слову, следует
размещать на сервере, а не на клиенте.
Против лома нет приёма, однако, лом в наши дни не редкость. Гауссовский шум против
выше изложенного метода научится подмешивать к координатам каждый первый апплет, предназначенный
для подделки координат. Это как война спамеров с антиспам-фильтрами -- она вечна, а
меньшие потери будет нести тот, кто построит более удобную и гибкую инфраструктуру
обеспечения изменчивости своих средств защиты/нападения. Защиту всегда можно сделать
эффективнее нападения, если правильно подойти к решению проблемы.
Дополню, что от эвристик, связанных с проверкой средней скорости за последнее время
и анализом шумовой составляющей потока координат я отказываться не предлагаю. Просто
этого будет недостаточно в долгосрочной перспективе.

Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)