Раньше были комментарии и небольшие предупреждения о спуфинге GPS, но теперь у нас есть примеры этого в действии, и это оказалось очень просто.
GPS и определение местоположения в целом становятся все более популярными, потому что они позволяют приложениям передавать информацию о местности. Это также может иметь экономические преимущества.
Сама природа приложения, предоставляющего локальную информацию, затрудняет понимание того, почему кто-то пытается подделать свое местоположение. Однако вы должны знать, что это, как правило, очень легко сделать — и, следовательно, подделать GPS.
Практически все среды разработки включают в себя способ предоставления поддельного сигнала GPS, позволяющий тестировать приложения с использованием определения местоположения. Эти симуляторы GPS обычно являются частью SDK, и если они не входят в состав SDK, то зачастую это одна из первых вещей, предоставляемых третьей стороной.
Например, для Android есть Fake GPS, который можно скачать бесплатно. Или в SDK есть чуть менее простая в использовании утилита. Однако до сих пор, казалось, не было особого смысла играть с ними только для того, чтобы узнать, какой фастфуд доступен, скажем, в Новой Шотландии или Тимбукту. Некоторое развлечение можно получить, используя спуфинг GPS для регистрации в удаленном месте, и вы можете представить себе сценарии, в которых это можно было бы использовать, чтобы заявить, что вы были где-то еще — возможно, чтобы каким-то образом обмануть.
Однако новым элементом является Color — недавно запущенный веб-сайт, который позволяет вам обмениваться фотографиями. Прежде чем вы сделаете вывод, что существует достаточно сайтов для обмена фотографиями, этот другой. Что он делает, так это объединяет фотографии, опубликованные в географических регионах, и позволяет вам просматривать фотографии, сделанные другими людьми, близкими к тому месту, где вы находитесь. Идея состоит в том, чтобы позволить людям «подключиться», если они находятся рядом. С небольшой подделкой GPS вы, конечно, можете подключиться, где бы вы ни находились.
Исследователь безопасности и технический директор Veracode Крис Висопал сообщает о подобном взломе iPhone, а Николас Шмидт сделал то же самое для Android.
Шмидт пишет:
«Было довольно забавно наблюдать за реакцией, когда я регистрировался в Овальном кабинете, на Фолклендских островах, в арабской Алабаме и Триполи. Обратите внимание на то, что цыпленок в Шератоне в Триполи ужасен, и сейчас это место — настоящая адская дыра: ) »
Color не имеет никаких мер конфиденциальности или безопасности, он просто заявляет, что все является общедоступным. В некотором смысле это разумно, потому что если вы публикуете изображения в Color, то единственная причина для этого — делиться, но вы можете не осознавать, что разрешаете удаленным вуайеристам доступ к своим фотографиям.
Спуфинг GPS находится на ранней стадии, но также и приложения, учитывающие местоположение. Возможно, пора подумать о безопасном способе ввода данных о местоположении, но это вообще возможно?
Последнее слово должно быть за Николасом Шмидтом:
«Для меня вывод заключается в том, что координаты GPS считаются в Интернете проповедью. С распространением инструментов разработки и устройств с root-доступом очень легко подделать эти надежные наборы данных. При выполнении социальной инженерии одним из самых мощных инструментов является общий фон. Возможность приезжать в какое-либо место на неделю подряд или использовать Color для получения изображений и информации от компании станет мощным инструментом в будущем ».