仮想測位ツールの新たな寵児、AnyGo の原理と正体について語る

開発 2023-08-23 01:22:38 訪問数: null

市場には、地理的位置に基づいて動作軌跡を生成するスポーツ カテゴリ アプリケーション、位置情報に基づいてチェックインするエンタープライズ オフィス アプリケーション、地域ランキングに基づいて開発するゲーム カテゴリ アプリケーションなど、位置ベースのサービスに基づく多くのアプリケーション シナリオがすでに市場に存在しています。位置情報や、位置情報に基づいて地域を配布する電子商取引アプリケーションなどのセックスクーポンを提供します。ヘイフイチャンはその背後にある商業的利益を嗅ぎつけた後、位置情報を偽造することで目的を達成した。技術的な敷居と対決の難しさをさらに下げるために、仮想位置決めツールが登場しました。

以前は、iOSシステムをジェイルブレイクするか、 CoreLocation 仮想測位を実現するために改ざん技術によって変更する必要があり、Heihui自体の複雑さと設備コストが増加しただけでなく、検出機能も増加しました。この問題点を解決するために、ますます多くの黒とグレーの製品が、AnyGo、iAnyGo、Aisi Assistant などのツールを使用して位置情報を偽造し始めています。

スポーツ製品のスタッフが Gee Experience を見つけ、位置情報の偽造に AnyGo を使用するエージェントが増えていることに気づき、解決策を求められたと述べました。お客様の問題解決を支援する前に、まず AnyGo がどのような仮想測位ソフトウェアであるかを理解しましょう。

AnyGo の概要

AnyGo は Xcode を利用して、iOS にアプリをインストールしたり、iPhone システムをジェイルブレイクしたりすることなく、GPX ファイルを通じて測位シミュレーション サービスを提供します。以下は AnyGo インターフェイスのスクリーンショットです。

写真

AnyGo シミュレーションの位置決め

GPX ファイルを通じて、AnyGo は特定の位置への位置決めをシミュレートするだけでなく、シーンに応じた運動軌跡もシミュレートできます。これはグローバル システムに対して有効です。

写真

模擬走行

写真

ドライビングシミュレーター

Xcodeを使用してiOSの仮想位置を実現する

AnyGo が Apple が開発したテスト サービスを使用しているので、Xocde を実際に使ってみましょう。

まず、Xcode でデバッグを開き Simulate Location、場所を選択するか、GPX ファイルを通じて位置情報を変更すると、仮想位置決めの主な操作が完了します。

写真

Simulate Location 仮想位置は GPX ファイルを通じて記述されます。このうち GPX は、アプリケーション ソフトウェア向けに設計された一般的な GPS XML 形式のデータであり、点、経路、軌跡を記述するために使用できます。

写真

AnyGo の仕組み

AnyGo と同じタイプの仮想測位ツールの原理を理解するには、次に com.apple.dt.simulatelocation サービスと libimobiledeviceオープンソース ライブラリを理解する必要があります。

AnyGo は、クロスプラットフォームのオープン ソース ライブラリによって提供される Wi-Fi または USB 通信機能を介して iOS デバイスに接続し libimobiledevice 、デバイス上のロックダウン プロセスにサービス開始コマンドを送信します com.apple.dt.simulatelocation 。このサービスは、システム全体の仮想測位に指定された GPX ファイルを使用するため、システム上のすべてのアプリケーションは誤った測位情報を使用します。以下は libimobiledevice ソース コードの一部です。

#define DT_SIMULATELOCATION_SERVICE "com.apple.dt.simulatelocation"

if (lockdownd_start_service(lockdown, DT_SIMULATELOCATION_SERVICE, &svc) != LOCKDOWN_E_SUCCESS) {
    lockdownd_client_free(lockdown);
    idevice_free(device);
    printf("ERROR: Could not start the simulatelocation service. Make sure a developer disk image is mounted!\n");
    return -1;
}

ロックダウン

Lockdown は、iOS デバイス上の起動デーモン プロセスであり、iPhone プロセスとシステム サービス間の通信に使用され、root 権限で実行され、その構成ファイル ステートメントは path にあります/System/Library/LaunchDaemons/com.apple.mobile.lockdown.plist今後、より関連性の高いコンテンツを共有していきます。

AnyGo を検出する方法

このような仮想的な位置を特定するにはどうすればよいでしょうか? 実際、iOS システムが提供する API を介して事前検出を実行できます。

iOS 15 以降では、システムは GPX 経由で仮想位置を識別するためのプロパティをライブラリに CLLocation提供します 。isProducedByAccessoryisSimulatedBySoftware

写真

写真

改ざんせずに位置情報を取得して返された結果:

写真

GPX を使用して位置を変更した後、結果を返します。

写真

isSimulatedBySoftware 仮想的な位置決めが実現され、打たれていることが分かります 。さらに、AnyGo の原理を識別に使用することもできます。

最終的に、スポーツカテゴリーの顧客は、当社の製品を通じて差し迫った問題を解決しました。

もちろん、仮想的な位置の特定に加えて、その後のコード対決で適切な仕事をすることも不可欠です。Geetest Device Test は、Geetest が最近発表したリスク管理製品であり、3 次元複合および弱特徴属性アルゴリズムを通じて固有のデバイス識別子を生成し、仮想ロケーションに限らず、シミュレーター、改ざん、プロキシ、マルチオープンなど、さまざまなリスクを検出できます。脱獄など企業の安全な発展を護衛します。

Eva WeChat を追加: Geetest_1024、Geetest 読者交換グループに参加

おすすめ

転載: blog.csdn.net/geek_wh2016/article/details/132059334
おすすめ
ランキング
1028リストの並べ替え(25分)
pom.xml ファイルがアイデアによって認識されません
単一テーブルのデータのSQLクエリ組み合わせ(C)
gitのinitとgitの初期化-bare違いやソースファイルなしで問題を解決するには、WWWで見ることができません
BULLETエンジンスターター - コンパイル(cmakeのとPreMake)
vue-crossドメインの問題
ThingsBoard フロントエンド プロジェクトの組み込みコンポーネント開発
単元の学習過程での難しい問題とその解決策 -----(1)
MongoDBのデータは、クライアントで表示することができますが、作業はコマンドラインでlinuxでありません
How to check your PYTHONPATH environment variable
アーカイブ
もっと
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)

コードワールド

© 2018 codetd.com