Ich denke, das ist ein großer Fehler in iOS .. wie es derzeit für PokemonGo geschieht derzeit sind die normalen Benutzer in der Lage, Gerätestandort zu einem gewünschten in nicht-jailbroken Geräte spoof .. jede Idee oder Workaround zu erkennen Standortsimulation mit Xcode?Wie kann "Location Simulation" von Xcode in Ihrer Anwendung in der Produktion verhindert oder erkannt werden? [Großes Problem]
Wie wäre es mit anderen Datensätzen, GPS-Spoofing zu erkennen? Google includes it since 2007. Als App-Entwickler können Sie die internen Trägheits- oder Orientierungsdaten des Telefons verwenden, um die Plausibilität Ihres GPS-Standortes zu überprüfen. Der eingebaute Kompass kann sich ebenfalls als nützlich erweisen. Wenn Sie nur die internen Sensoren des Telefons verwenden, werden nicht alle Fälle erkannt, z. B. wenn sie ebenfalls konsistent mit dem GPS-Signal getäuscht werden. Dies erhöht jedoch den Aufwand, den Sie investieren müssen, um eine App erfolgreich zu täuschen. Externe Quellen, wie WLAN-Hotspot-Standorte, wären sogar noch besser, aber ich denke, dass dies auf der Seite des App-Entwicklers sehr viel Aufwand bedeutet, da solche Daten regelmäßig von der Anwendung erhalten und verifiziert werden müssen.
Eine Erweiterung auf Kento Antwort:
Wenn, Beschleunigungs-Informationen verwendet, wird das Telefon nicht zu bewegen, fordert der Benutzer das Gerät schütteln. Sie können Aufzeichnungen darüber führen, wie es geschüttelt wurde, und prüfen, ob der vorherige Shake zu ähnlich war. Sie müssten versuchen, die Schwelle zu berechnen, aber ich könnte mir vorstellen, dass es schwierig wäre, mehrere verschiedene Schüttelmanöver zu simulieren.
GPX Lage Spoofing Mit kehrt -1 für heading und speed - Wenn Ihr nach Möglichkeiten suchen, Spoofing zu erkennen, wenn die CLLocationManager ist Lat,Lng s bereitstellt, die sich bewegen, aber Sie sind nicht Geschwindigkeit empfangen oder Überschrift, dann ist die Wahrscheinlichkeit, Der Ort wird gefälscht.
Das stimmt. Ich habe den Erkennungsprozess für dieses spezielle Merkmal implementiert. – mustafa96m
Froh, dass Sie zur selben Lösung kamen. –
Seien Sie vorsichtig mit dieser Annahme, da sich die Genauigkeit ändert, kann die Position auch ohne Ihr Telefon bewegen. Während Kurs und Geschwindigkeit in meinem Fall -1 blieben (das Telefon lag auf dem Schreibtisch). Darüber hinaus scheint "verticalAccuracy" immer -5 zurückzugeben, "horizontalAccuracy" gibt 5 zurück, "height" gibt 0 zurück. Meine Vermutung ist, dass eine Kombination dieser Faktoren eine vernünftige Wahrscheinlichkeit gibt, dass der Standort nicht vertrauenswürdig ist. –
Das ist ein gutes Beispiel für zufällige Eingabe. Ich erinnere mich, in den frühen 90er Jahren, als Online-Banking-Anwendungen den Benutzer bat, seine Maus für einige Sekunden zu wackeln, um zufällige Daten zu generieren. Eine andere Quelle für Zufalls-/Authentifizierungsdaten kann Hintergrundrauschen sein, das vom Mikrofon abgetastet wird. –
Ich würde wetten, dass dies teilweise wie das Google-Kontrollkästchen "Ich bin ein Mensch" funktioniert. – Relequestual