Ich denke, das ist ein großer Fehler in iOS .. wie es derzeit für PokemonGo geschieht derzeit sind die normalen Benutzer in der Lage, Gerätestandort zu einem gewünschten in nicht-jailbroken Geräte spoof .. jede Idee oder Workaround zu erkennen Standortsimulation mit Xcode?Wie kann "Location Simulation" von Xcode in Ihrer Anwendung in der Produktion verhindert oder erkannt werden? [Großes Problem]
Antwort
Wie wäre es mit anderen Datensätzen, GPS-Spoofing zu erkennen? Google includes it since 2007. Als App-Entwickler können Sie die internen Trägheits- oder Orientierungsdaten des Telefons verwenden, um die Plausibilität Ihres GPS-Standortes zu überprüfen. Der eingebaute Kompass kann sich ebenfalls als nützlich erweisen. Wenn Sie nur die internen Sensoren des Telefons verwenden, werden nicht alle Fälle erkannt, z. B. wenn sie ebenfalls konsistent mit dem GPS-Signal getäuscht werden. Dies erhöht jedoch den Aufwand, den Sie investieren müssen, um eine App erfolgreich zu täuschen. Externe Quellen, wie WLAN-Hotspot-Standorte, wären sogar noch besser, aber ich denke, dass dies auf der Seite des App-Entwicklers sehr viel Aufwand bedeutet, da solche Daten regelmäßig von der Anwendung erhalten und verifiziert werden müssen.
Eine Erweiterung auf Kento Antwort:
Wenn, Beschleunigungs-Informationen verwendet, wird das Telefon nicht zu bewegen, fordert der Benutzer das Gerät schütteln. Sie können Aufzeichnungen darüber führen, wie es geschüttelt wurde, und prüfen, ob der vorherige Shake zu ähnlich war. Sie müssten versuchen, die Schwelle zu berechnen, aber ich könnte mir vorstellen, dass es schwierig wäre, mehrere verschiedene Schüttelmanöver zu simulieren.
GPX Lage Spoofing Mit kehrt -1
für heading
und speed
- Wenn Ihr nach Möglichkeiten suchen, Spoofing zu erkennen, wenn die CLLocationManager
ist Lat,Lng
s bereitstellt, die sich bewegen, aber Sie sind nicht Geschwindigkeit empfangen oder Überschrift, dann ist die Wahrscheinlichkeit, Der Ort wird gefälscht.
Das stimmt. Ich habe den Erkennungsprozess für dieses spezielle Merkmal implementiert. – mustafa96m
Froh, dass Sie zur selben Lösung kamen. –
Seien Sie vorsichtig mit dieser Annahme, da sich die Genauigkeit ändert, kann die Position auch ohne Ihr Telefon bewegen. Während Kurs und Geschwindigkeit in meinem Fall -1 blieben (das Telefon lag auf dem Schreibtisch). Darüber hinaus scheint "verticalAccuracy" immer -5 zurückzugeben, "horizontalAccuracy" gibt 5 zurück, "height" gibt 0 zurück. Meine Vermutung ist, dass eine Kombination dieser Faktoren eine vernünftige Wahrscheinlichkeit gibt, dass der Standort nicht vertrauenswürdig ist. –
- 1. Kann 'docker-compose down' in der Produktion irgendwie verhindert werden?
- 2. Wie kann eine konstante Anzahl von Fahrzeugen während der Simulation in der SUMO-Simulation beibehalten werden?
- 3. Wie kann DoubleSubmit in einer GWT-Anwendung verhindert werden?
- 4. Wie kann die Deinstallation der Anwendung automatisch verhindert werden?
- 5. ein großes Xcode Projekt
- 6. Debug eine Anwendung in der Produktion
- 7. Großes Problem in IE 7, WordPress Seiten werden nicht scrollen
- 8. Wie stellen Sie eine Happstack-Anwendung in der Produktion bereit?
- 9. großes Bild laden Problem
- 10. Core Location funktioniert nicht in Xcode 7.3
- 11. UIViewAnimationOptionTransitionFlipFromRight nicht von Xcode erkannt
- 12. Standort-Simulation ohne laufenden Xcode
- 13. Kann WampServer erfolgreich in der Produktion verwendet werden?
- 14. Großes Problem mit mamp
- 15. Kann der USB-Kommunikationsmodus programmatisch erkannt werden?
- 16. Wie kann der Komponententest eines Bibliotheksprojekts in Xcode organisiert werden?
- 17. Wie kann in Windows Forms verhindert werden, dass der UI-Thread blockiert, wenn der Benutzer auf eine Bildlaufleiste klickt?
- 18. Wie kann der Verwendungszweck im Location Modal verdeutlicht werden?
- 19. kombinieren Freeway-Laufwerk und benutzerdefinierten Speicherort in Xcode userLocation Simulation
- 20. keyCode-Problem - Die Eingabe des% -Zeichens kann nicht verhindert werden
- 21. $ wpdb einfügen großes Problem, sehr seltsam
- 22. Wie kann DoS-Angriff in ASP.NET MVC-Anwendungen verhindert werden?
- 23. Wie kann der ausgewählte Bereich außerhalb der Tabellenansicht erkannt werden?
- 24. Bereitstellung von Clojure/Clojurescript-Anwendung in der Produktion
- 25. Core Location - Problem Initialisierung
- 26. Build-Problem in xcode
- 27. Android: Wie kann verhindert werden, dass Bilder in ImageView oder ImageButton skaliert werden?
- 28. Schienen secret_key_base nicht in der Produktion
- 29. Wie können Resque Worker in der Produktion bereitgestellt werden?
- 30. Xcode - verhindert Autoformatfehler
Das ist ein gutes Beispiel für zufällige Eingabe. Ich erinnere mich, in den frühen 90er Jahren, als Online-Banking-Anwendungen den Benutzer bat, seine Maus für einige Sekunden zu wackeln, um zufällige Daten zu generieren. Eine andere Quelle für Zufalls-/Authentifizierungsdaten kann Hintergrundrauschen sein, das vom Mikrofon abgetastet wird. –
Ich würde wetten, dass dies teilweise wie das Google-Kontrollkästchen "Ich bin ein Mensch" funktioniert. – Relequestual