Ya existen en el mercado muchos escenarios de aplicaciones basados en servicios basados en la ubicación, como aplicaciones de categorías deportivas que generan trayectorias de movimiento basadas en la ubicación geográfica, aplicaciones de oficina empresarial que se registran en función de la información de ubicación, aplicaciones de categorías de juegos que desarrollan clasificaciones regionales basadas en información de ubicación y aplicaciones de comercio electrónico que distribuyen regiones según la ubicación, cupones sexuales y más. Después de que Heihuichan olfateara los intereses comerciales detrás de esto, logró su objetivo falsificando información de ubicación. Para reducir aún más el umbral técnico y la dificultad de confrontación, surgieron herramientas de posicionamiento virtual.
En el pasado, el sistema iOS necesitaba ser liberado o modificado mediante tecnología de manipulación CoreLocation para lograr un posicionamiento virtual, lo que no solo aumentaba la complejidad y el costo del equipo del propio Heihui, sino que también aportaba más funciones de detección. Para resolver este problema, cada vez más productos negros y grises han comenzado a utilizar herramientas como AnyGo, iAnyGo y Aisi Assistant para forjar ubicaciones.
El personal de un producto deportivo encontró Gee Experience y dijo que descubrieron que cada vez más agentes utilizaban AnyGo para falsificar sus ubicaciones y nos pidieron una solución. Antes de ayudar a los clientes a resolver problemas, primero comprendamos qué tipo de software de posicionamiento virtual es AnyGo.
Introducción a AnyGo
AnyGo utiliza Xcode para proporcionar servicios de simulación de posicionamiento a través de archivos GPX sin instalar la aplicación en iOS ni requerir que el sistema del iPhone tenga jailbreak. A continuación se muestra una captura de pantalla de la interfaz AnyGo:
Posicionamiento de simulación AnyGo
A través del archivo GPX, AnyGo no solo puede simular el posicionamiento en una determinada posición, sino también simular la trayectoria del movimiento según la escena, y es válido para el sistema global:
carrera simulada
simulador de manejo
Utilice Xcode para realizar el posicionamiento virtual de iOS
Ahora que AnyGo está utilizando un servicio de pruebas desarrollado por Apple, ensuciémonos las manos con Xocde.
Primero, abraDebug en Xcode Simulate Location, seleccione la ubicación o modifique la información de posicionamiento a través del archivo GPX, y luego se podrá completar la operación principal de posicionamiento virtual.
Simulate Location El posicionamiento virtual se describe a través del archivo GPX. Entre ellos, GPX es un dato general en formato XML de GPS diseñado para software de aplicación, que se puede utilizar para describir puntos, rutas y trayectorias.
Cómo funciona AnyGo
Para comprender el principio de las herramientas de posicionamiento virtual del mismo tipo que AnyGo, a continuación debemos comprender com.apple.dt.simulatelocation los servicios y libimobiledevicelas bibliotecas de código abierto .
AnyGo se conecta al dispositivo iOS a través de la capacidad de comunicación Wi-Fi o USB proporcionada por la biblioteca de código abierto multiplataforma libimobiledevice y envía el comando de inicio del servicio al proceso de bloqueo en el dispositivo com.apple.dt.simulatelocation . Este servicio utilizará el archivo GPX especificado para el posicionamiento virtual en todo el sistema, de modo que todas las aplicaciones del sistema utilizarán información de posicionamiento falsa. Lo siguiente es parte del libimobiledevice código fuente:
#define DT_SIMULATELOCATION_SERVICE "com.apple.dt.simulatelocation"
if (lockdownd_start_service(lockdown, DT_SIMULATELOCATION_SERVICE, &svc) != LOCKDOWN_E_SUCCESS) {
lockdownd_client_free(lockdown);
idevice_free(device);
printf("ERROR: Could not start the simulatelocation service. Make sure a developer disk image is mounted!\n");
return -1;
}aislamiento
Lockdown es un proceso demonio de inicio en dispositivos iOS. Se utiliza para la comunicación entre los procesos del iPhone y los servicios del sistema. Se ejecuta con privilegios de root y su declaración de archivo de configuración se encuentra en la ruta /System/Library/LaunchDaemons/com.apple.mobile.lockdown.plist. Compartiremos contenido más relevante en el futuro.
Cómo detectar AnyGo
¿Cómo identificar dicho posicionamiento virtual? De hecho, la detección preliminar se puede realizar a través de la API proporcionada por el sistema iOS.
CLLocationEn iOS 15+, el sistema proporciona isProducedByAccessorypropiedades en la biblioteca isSimulatedBySoftware para identificar el posicionamiento virtual a través de GPX.
El resultado obtenido al obtener información de ubicación sin manipulación:
Después de usar GPX para modificar el posicionamiento, devuelve el resultado:
Se puede ver que el posicionamiento virtual se ha realizado y isSimulatedBySoftware se ha acertado. Además, también podemos utilizar el principio de AnyGo para la identificación.
Al final, el cliente de la categoría deportiva resolvió sus problemas inminentes a través de nuestros productos.
Por supuesto, además de identificar el posicionamiento virtual, también es fundamental hacer un buen trabajo en la confrontación posterior del código. Geetest Device Test es un producto de control de riesgos lanzado recientemente por Geetest. Genera identificadores únicos de dispositivos a través de algoritmos compuestos tridimensionales y de atribución de características débiles. Puede detectar, entre otros, posicionamiento virtual, simuladores, manipulación, proxy, apertura múltiple y diversos riesgos. como jailbreak escoltan el desarrollo seguro de las empresas.
Agregue Eva WeChat: Geetest_1024, únase al grupo de intercambio de lectores de Geetest