กำลังค้นหาวิธีที่ดีที่สุดในการป้องกัน / ตรวจจับการปลอมแปลง GPS บน Android ข้อเสนอแนะใด ๆ เกี่ยวกับวิธีการนี้สำเร็จและสิ่งที่สามารถทำได้เพื่อหยุดมัน? ฉันเดาว่าผู้ใช้ต้องเปิดตำแหน่งจำลองเพื่อหลอก GPS ถ้าเสร็จแล้วพวกเขาสามารถปลอม GPS ได้หรือไม่?
ฉันเดาว่าฉันจะต้องตรวจสอบว่ามีการเปิดใช้งาน Mock Locations หรือไม่? ข้อเสนอแนะอื่น ๆ ?
คำตอบ:
ฉันได้ทำการตรวจสอบและแบ่งปันผลลัพธ์ของฉันที่นี่ซึ่งอาจเป็นประโยชน์สำหรับคนอื่น ๆ
ขั้นแรกเราสามารถตรวจสอบว่าตัวเลือก MockSetting เปิดอยู่หรือไม่
public static boolean isMockSettingsON(Context context) {
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(context.getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else
return true;
}
อย่างที่สองเราสามารถตรวจสอบได้ว่ามีแอพอื่น ๆ ในอุปกรณ์ที่ใช้android.permission.ACCESS_MOCK_LOCATION(แอปปลอมแปลงตำแหน่ง) หรือไม่
public static boolean areThereMockPermissionApps(Context context) {
int count = 0;
PackageManager pm = context.getPackageManager();
List<ApplicationInfo> packages =
pm.getInstalledApplications(PackageManager.GET_META_DATA);
for (ApplicationInfo applicationInfo : packages) {
try {
PackageInfo packageInfo = pm.getPackageInfo(applicationInfo.packageName,
PackageManager.GET_PERMISSIONS);
// Get Permissions
String[] requestedPermissions = packageInfo.requestedPermissions;
if (requestedPermissions != null) {
for (int i = 0; i < requestedPermissions.length; i++) {
if (requestedPermissions[i]
.equals("android.permission.ACCESS_MOCK_LOCATION")
&& !applicationInfo.packageName.equals(context.getPackageName())) {
count++;
}
}
}
} catch (NameNotFoundException e) {
Log.e("Got exception " , e.getMessage());
}
}
if (count > 0)
return true;
return false;
}
หากทั้งสองวิธีข้างต้นครั้งแรกและครั้งที่สองเป็นจริงก็มีโอกาสดีที่สถานที่นั้นอาจถูกปลอมแปลงหรือปลอม
ตอนนี้คุณสามารถหลีกเลี่ยงการปลอมแปลงได้โดยใช้ API ของ Location Manager
เราสามารถลบผู้ให้บริการทดสอบก่อนที่จะขอการอัปเดตตำแหน่งจากทั้งผู้ให้บริการ (เครือข่ายและ GPS)
LocationManager lm = (LocationManager) getSystemService(LOCATION_SERVICE);
try {
Log.d(TAG ,"Removing Test providers")
lm.removeTestProvider(LocationManager.GPS_PROVIDER);
} catch (IllegalArgumentException error) {
Log.d(TAG,"Got exception in removing test provider");
}
lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);
ฉันได้เห็นว่า removeTestProvider (~) ทำงานได้ดีมากกับ Jelly Bean และเวอร์ชันต่อไป ดูเหมือนว่า API นี้จะไม่น่าเชื่อถือจนถึง Ice Cream Sandwich
android.permission.ACCESS_MOCK_LOCATIONรับอนุญาตremoveTestProviderให้ทำงานซึ่งฉันคิดว่าเป็นข้อเสียที่ใหญ่ที่สุด
isMockSettingsON(), Location.isFromMockProvider()และareThereMockPermissionApps()มีรายชื่อสีดำของปพลิเคชัน มีแอประบบที่ติดตั้งไว้ล่วงหน้าจำนวนมากที่ACCESS_MOCK_LOCATION ได้รับอนุญาตเช่นบนอุปกรณ์ HTC และ Samsung รายการที่อนุญาตของแอปที่ถูกต้องตามกฎหมายทั้งหมดจะดีกว่า แต่บัญชีดำของแอปปลอมแปลงตำแหน่งที่เป็นที่นิยมมากที่สุดทำงานได้ดีในกรณีของฉัน และฉันยังตรวจสอบด้วยว่าอุปกรณ์ถูกรูทหรือไม่
ตั้งแต่ 18 API วัตถุสถานที่มีวิธีการ.isFromMockProvider ()เพื่อให้คุณสามารถกรองออกจากสถานที่ของปลอม
หากคุณต้องการรองรับเวอร์ชันก่อน 18 คุณสามารถใช้สิ่งนี้ได้:
boolean isMock = false;
if (android.os.Build.VERSION.SDK_INT >= 18) {
isMock = location.isFromMockProvider();
} else {
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
}
isMock = !Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ALLOW_MOCK_LOCATION).equals("0");
ดูเหมือนว่าวิธีเดียวที่จะทำได้คือการป้องกันการปลอมแปลงตำแหน่งที่ป้องกัน MockLocations ข้อเสียคือมีผู้ใช้บางรายที่ใช้อุปกรณ์ Bluetooth GPS เพื่อรับสัญญาณที่ดีขึ้นพวกเขาจะไม่สามารถใช้แอพได้เนื่องจากต้องใช้สถานที่จำลอง
ในการทำสิ่งนี้ฉันได้ทำสิ่งต่อไปนี้:
// returns true if mock location enabled, false if not enabled.
if (Settings.Secure.getString(getContentResolver(),
Settings.Secure.ALLOW_MOCK_LOCATION).equals("0"))
return false;
else return true;
return !xแทนif(x) return false; else return true.
สะดุดกับหัวข้อนี้สองสามปีต่อมา ในปี 2559 อุปกรณ์ Android ส่วนใหญ่จะมีระดับ API> = 18 ดังนั้นจึงควรพึ่งพาLocation.isFromMockProvider ()ตามที่Fernandoชี้ไว้ไว้
ฉันทดลองกับสถานที่ปลอม / จำลองบนอุปกรณ์ Android และ Distros ต่างๆ น่าเสียดายที่. isFromMockProvider ()ไม่น่าเชื่อถือ 100% ในบางครั้งสถานที่ปลอมจะไม่ถูกระบุว่าเป็นการจำลองสถานที่ของปลอมจะไม่ถูกระบุว่าเป็นเยาะเย้ยสิ่งนี้น่าจะเกิดจากตรรกะฟิวชันภายในที่ผิดพลาดใน Google Location API
ฉันเขียนบล็อกโพสต์โดยละเอียดเกี่ยวกับเรื่องนี้หากคุณต้องการเรียนรู้เพิ่มเติม สรุปได้ว่าหากคุณสมัครรับข้อมูลการอัปเดตตำแหน่งจาก Location API จากนั้นเปิดแอป GPS ปลอมและพิมพ์ผลลัพธ์ของLocation.toString ()แต่ละรายการไปยังคอนโซลคุณจะเห็นสิ่งนี้:
สังเกตว่าในสตรีมของการอัปเดตตำแหน่งสถานที่หนึ่งแห่งมีพิกัดเดียวกันกับที่อื่น ๆ แต่ไม่ได้ถูกตั้งค่าสถานะว่าเป็นการจำลองและมีความแม่นยำของตำแหน่งที่ต่ำกว่ามาก
เพื่อแก้ไขปัญหานี้ฉันได้เขียนคลาสยูทิลิตี้ที่จะระงับตำแหน่งจำลองใน Android เวอร์ชันใหม่ทั้งหมดได้อย่างน่าเชื่อถือ (API ระดับ 15 ขึ้นไป):
LocationAssistant - การอัปเดตตำแหน่งที่ไม่ยุ่งยากบน Android
โดยทั่วไปแล้วจะ "ไม่ไว้วางใจ" สถานที่ที่ไม่ได้จำลองซึ่งอยู่ห่างจากตำแหน่งจำลองที่รู้จักล่าสุดไม่เกิน 1 กม. ซึ่งจะทำเช่นนี้จนกว่าจะมีสถานที่ที่ไม่ได้จำลองจำนวนมากมาถึง LocationAssistantไม่เพียง แต่สามารถปฏิเสธตำแหน่งจำลอง แต่ยัง unburdens คุณจากส่วนใหญ่ของความยุ่งยากของการตั้งค่าและการสมัครรับการปรับปรุงสถานที่
หากต้องการรับเฉพาะการอัปเดตสถานที่จริง (เช่นปราบปรามการล้อเลียน) ให้ใช้ดังนี้:
public class MyActivity extends Activity implements LocationAssistant.Listener {
private LocationAssistant assistant;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
...
// You can specify a different accuracy and interval here.
// The last parameter (allowMockLocations) must be 'false' to suppress mock locations.
assistant = new LocationAssistant(this, this, LocationAssistant.Accuracy.HIGH, 5000, false);
}
@Override
protected void onResume() {
super.onResume();
assistant.start();
}
@Override
protected void onPause() {
assistant.stop();
super.onPause();
}
@Override
public void onNewLocationAvailable(Location location) {
// No mock locations arriving here
}
...
}
onNewLocationAvailable()ตอนนี้จะถูกเรียกด้วยข้อมูลตำแหน่งจริงเท่านั้น มีวิธีการฟังเพิ่มเติมที่คุณต้องนำไปใช้ แต่ในบริบทของคำถามของคุณ (วิธีป้องกันการปลอมแปลง GPS) โดยพื้นฐานแล้ว
แน่นอนว่าด้วยระบบปฏิบัติการที่รูทคุณยังคงสามารถค้นหาวิธีการปลอมแปลงข้อมูลตำแหน่งซึ่งเป็นไปไม่ได้ที่แอปทั่วไปจะตรวจจับได้
หากคุณทราบตำแหน่งทั่วไปของเสาสัญญาณคุณสามารถตรวจสอบเพื่อดูว่าหอส่งสัญญาณปัจจุบันตรงกับตำแหน่งที่ระบุไว้หรือไม่ (ภายในระยะข้อผิดพลาดของสิ่งที่มีขนาดใหญ่เช่น 10 ไมล์ขึ้นไป)
ตัวอย่างเช่นหากแอปของคุณปลดล็อกคุณลักษณะเฉพาะในกรณีที่ผู้ใช้อยู่ในสถานที่เฉพาะ (เช่นร้านค้าของคุณ) คุณสามารถตรวจสอบ GPS และเสาสัญญาณได้ ขณะนี้ไม่มีแอปพลิเคชันปลอมแปลง gps ที่หลอกลวงเสาสัญญาณดังนั้นคุณสามารถดูได้ว่ามีใครบางคนทั่วประเทศพยายามปลอมแปลงวิธีการใช้คุณสมบัติพิเศษของคุณหรือไม่ (ฉันกำลังนึกถึงแอป Disney Mobile Magic เป็นตัวอย่างหนึ่ง)
นี่คือวิธีที่แอป Llama จัดการตำแหน่งตามค่าเริ่มต้นเนื่องจากการตรวจสอบรหัสหอเซลล์นั้นใช้แบตเตอรี่น้อยกว่า gps มาก ไม่มีประโยชน์สำหรับสถานที่ที่เฉพาะเจาะจงมากนัก แต่ถ้าบ้านและที่ทำงานอยู่ห่างออกไปหลายไมล์ก็สามารถแยกความแตกต่างระหว่างสถานที่ทั่วไปทั้งสองได้อย่างง่ายดาย
แน่นอนว่าสิ่งนี้จะต้องให้ผู้ใช้มีสัญญาณมือถือเลย และคุณจะต้องรู้รหัสเสาสัญญาณทั้งหมดในพื้นที่ - ในผู้ให้บริการเครือข่ายทั้งหมด - มิฉะนั้นคุณจะเสี่ยงต่อการติดลบที่ผิดพลาด
ลองใช้รหัสนี้ง่ายและมีประโยชน์
public boolean isMockLocationEnabled() {
boolean isMockLocation = false;
try {
//if marshmallow
if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
AppOpsManager opsManager = (AppOpsManager) getApplicationContext().getSystemService(Context.APP_OPS_SERVICE);
isMockLocation = (opsManager.checkOp(AppOpsManager.OPSTR_MOCK_LOCATION, android.os.Process.myUid(), BuildConfig.APPLICATION_ID)== AppOpsManager.MODE_ALLOWED);
} else {
// in marshmallow this will always return true
isMockLocation = !android.provider.Settings.Secure.getString(getApplicationContext().getContentResolver(), "mock_location").equals("0");
}
} catch (Exception e) {
return isMockLocation;
}
return isMockLocation;
}
Scrip นี้ใช้งานได้กับ Android ทุกเวอร์ชันและฉันพบมันหลังจากการค้นหามากมาย
LocationManager locMan;
String[] mockProviders = {LocationManager.GPS_PROVIDER, LocationManager.NETWORK_PROVIDER};
try {
locMan = (LocationManager) getSystemService(Context.LOCATION_SERVICE);
for (String p : mockProviders) {
if (p.contentEquals(LocationManager.GPS_PROVIDER))
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_HIGH);
else
locMan.addTestProvider(p, false, false, false, false, true, true, true, 1,
android.hardware.SensorManager.SENSOR_STATUS_ACCURACY_LOW);
locMan.setTestProviderEnabled(p, true);
locMan.setTestProviderStatus(p, android.location.LocationProvider.AVAILABLE, Bundle.EMPTY,
java.lang.System.currentTimeMillis());
}
} catch (Exception ignored) {
// here you should show dialog which is mean the mock location is not enable
}
คุณสามารถเพิ่มการตรวจสอบเพิ่มเติมตามการระบุตำแหน่งของเสาสัญญาณมือถือหรือข้อมูลจุดเชื่อมต่อ Wifi โดยใช้Google Maps Geolocation API
วิธีที่ง่ายที่สุดในการรับข้อมูลเกี่ยวกับ CellTowers
final TelephonyManager telephonyManager = (TelephonyManager) appContext.getSystemService(Context.TELEPHONY_SERVICE);
String networkOperator = telephonyManager.getNetworkOperator();
int mcc = Integer.parseInt(networkOperator.substring(0, 3));
int mnc = Integer.parseInt(networkOperator.substring(3));
String operatorName = telephonyManager.getNetworkOperatorName();
final GsmCellLocation cellLocation = (GsmCellLocation) telephonyManager.getCellLocation();
int cid = cellLocation.getCid();
int lac = cellLocation.getLac();
คุณสามารถเปรียบเทียบผลลัพธ์ของคุณกับไซต์
เพื่อรับข้อมูลเกี่ยวกับจุดเชื่อมต่อ Wifi
final WifiManager mWifiManager = (WifiManager) appContext.getApplicationContext().getSystemService(Context.WIFI_SERVICE);
if (mWifiManager != null && mWifiManager.getWifiState() == WifiManager.WIFI_STATE_ENABLED) {
// register WiFi scan results receiver
IntentFilter filter = new IntentFilter();
filter.addAction(WifiManager.SCAN_RESULTS_AVAILABLE_ACTION);
BroadcastReceiver broadcastReceiver = new BroadcastReceiver() {
@Override
public void onReceive(Context context, Intent intent) {
List<ScanResult> results = mWifiManager.getScanResults();//<-result list
}
};
appContext.registerReceiver(broadcastReceiver, filter);
// start WiFi Scan
mWifiManager.startScan();
}