經常有粉絲私信聯繫我,出於某種原因需要對目標手機進行定位。今天我就來講解一下手機定位原理,然後談一談到底能不能對目標手機進行定位。
相關法律:
位置信息屬於個人隱私,未經同意不得非法獲取。
《中華人民共和國網絡安全法》
第四十四條
任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第六十四條
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
常用定位技術
現在使用規模較大的定位技術有6種,我分成了兩大類:
- 衛星定位。包括:GPS、AGPS、Glonass、中國北斗。
- 地面輔助定位。包括:基站定位、WiFi輔助定位。
GPS(全球定位系統)
GPS
GPS是當前應用最廣泛的定位系統,是由美國國防部研製建立的一種具有全方位、全天候、全時段、高精度的衛星導航系統,能為全球用戶提供低成本、高精度的三維位置、速度和精確定時等導航信息。整個系統是由太空的24顆衛星和地面控制部分組成的,衛星分佈在6條交點互隔60度的軌道面上,距離地面約20000千米。已經實現單機導航精度約為10米,綜合定位的話,精度可達釐米級和毫米級。但民用領域開放的精度約為10米。地球上的GPS設備可以在任何位置任何時間一次性接收到至少4顆衛星的信號。
定位原理:
手機GPS定位需要手機內置GPS模塊,該模塊只有接收功能,沒有發射功能。24顆GPS衛星不斷向地球發射著包含時間戳、衛星點位等重要參數的信息,被我們的手機收到後通過算法計算出具體的位置。
AGPS(輔助全球衛星定位系統)
A-GPS技術是一種結合了網絡基站信息和GPS信息對移動臺進行定位的技術,可以手機移動網絡中使用。AGPS的具體工作原理如下所示:
- 支持AGPS手機首先將本身的基站地址通過網絡傳輸到位置服務器;
- 位置服務器根據該手機的大概位置傳輸與該位置相關的GPS輔助信息(包含GPS的星曆和方位俯仰角等)到手機;
- 該手機的AGPS模塊根據輔助信息(以提升GPS信號的第一鎖定時間TTFF能力)接收GPS原始信號;
- 手機在接收到GPS原始信號後解調信號,計算手機到衛星的偽距(偽距為受各種GPS誤差影響的距離),並將有關信息通過網絡傳輸到位置服務器;
- 位置服務器根據傳來的GPS偽距信息和來自其他定位設備(如差分GPS基準站等)的輔助信息完成對GPS信息的處理,並估算該手機的位置;
- 位置服務器將該手機的位置通過網絡傳輸到定位網關或應用平臺。
AGPS解決方案的優勢主要在其定位精度上,在室外等空曠地區,其精度在正常的GPS工作環境下,可達10米左右。該技術還有一個優點是:首次捕獲GPS信號的時間一般僅需幾秒,不像GPS的首次捕獲時間可能要2~3分鐘左右。
GLONASS(格洛納斯)
全球導航衛星系統(GLONASS)是由蘇聯(現俄羅斯)國防部獨立研製和控制的第二代軍用衛星導航系統,到2009年,其服務範圍已經拓展到全球。該系統主要服務內容包括確定陸地、海上及空中目標的座標及運動速度信息等。定位原理與美國的GPS相似。
BDS(中國北斗)
中國北斗衛星導航系統(BDS)是中國自行研製的全球衛星導航系統,是繼GPS、GLONASS之後第三個成熟的衛星導航系統。
北斗衛星導航系統由空間段、地面段和用戶段三部分組成,可在全球範圍內全天候、全天時為各類用戶提供高精度、高可靠定位、導航、授時服務,並具短報文通信能力,已經初步具備區域導航、定位和授時能力,定位精度10米,測速精度0.2米/秒,授時精度10納秒。定位原理與GPS相似,目前精度略低於GPS。
基站定位
基站
基站定位又叫做移動位置服務(LBS——Location Based Service),它是通過電信運營商的網絡(如2G、4G網絡)根據基站地理分佈大數據和相應的算法計算出用戶的位置信息(經緯度、座標)。
手機基站定位的大致原理為:基站位置是固定的,運營商建立基站時可以依據專業地圖數據確定基站座標。手機終端通過測量不同基站的下行導頻信號,得到不同基站下行導頻的TOA(Time of Arrival,到達時刻)或TDOA(Time Difference of Arrival,到達時間差),根據該測量結果並結合基站的分佈座標,一般採用三角公式估計算法,就能夠計算出移動電話的位置。實際的位置估計算法需要考慮多基站(3個或3個以上)定位的情況,因此算法要複雜很多。一般而言,基站數目越多,測量精度越高,定位性能改善越明顯。
WIFI定位
Wi-Fi定位的三個步驟:
第一步:數據採集與製備,通過主動採集和用戶手機靜默上傳獲取每個WiFi熱點的位置信息
這時不管你的手機有沒有連接 Wi-Fi,手機都會掃描附近存在的Wi-Fi信號,如果掃描出某個Wi-Fi信號,那麼手機系統就可以知道WiFi的BSSID(MAC 地址),也就是這個Wi-Fi在地球上唯一的名字。
此刻如果手機打開 GPS 定位,那麼在採集方的數據庫裡就會添加一條數據,【BSSID、(X1,Y1)】,其中(X1,Y1)正是GPS 定位得到的座標。但是(X1,Y1)並不是 WiFi的位置,而是手機的位置,因為手機實際離WiFi存在一定的距離。為了能夠獲取更精確的WiFi 位置座標,此WiFi會被大量的手機掃描到,並重復採集。如果此WiFi被採集了 N 次,那麼在數據庫裡,實際的WiFi信息應該是【BSSID、(X1,Y1),(X2,Y2)...(Xn,Yn)】,而WiFi被採集的次數越多,通過算法計算出的WiFi 位置就越精準。
第二步:確定移動設備與熱點的距離
Wi-Fi信號是電磁波,其信號強度會隨著傳播距離的增加而衰減。當手機連接上某一 Wi-Fi時,手機的系統會記錄手機能夠捕獲的 Wi-Fi信號強度-RSSI。既然 Wi-Fi信號會隨著距離衰減,那麼通過RSSI=a+b*log(d)的理想化模型便可以計算出手機距離路由器的長度 d。當理想化模型終究是理想化模型,無線信號因為干擾、反射等等原因,我們計算出的距離其實並不太準確。
第三步:通過算法推斷出移動設備的位置
有了熱點的座標和到熱點的距離,就得靠定位算法來幫助我們定位了。
到底如何才能對目標手機進行定位
網上有很多遠程定位的方法,對其原理分析後,定位的方法大致分為以下幾種:
- 對目標手機植入木馬
木馬病毒可以依靠衛星定位(GPS、AGPS、Glonass、北斗)、地面輔助定位(基站定位、WiFi)等定位手段獲取精準的地理位置,之後發送到黑客服務器上,以此來獲取目標手機的位置。優點是:定位精準;缺點是:難度大。
- javascript定位
黑客可以構建一個虛假的頁面,發送給目標手機;頁面包含的HTML5 Geolocation API 接口,執行後會彈出獲取位置的授權請求,用戶同意後可以獲取到用戶設備的精準經緯度。得到經緯度後就可以通過地圖軟件獲取到具體的位置信息。這種方法的優點是:操作簡單、位置精準;缺點是:需要用戶授權‘共享位置信息’。
- 通過IP定位
獲取目標手機IP的方法有很多,最簡單的方法是:黑客可以構建一個頁面發,把URL鏈接發送給目標,只要目標手機訪問此鏈接,服務器就可以獲取到目標手機的IP地址。通過IP地址可以查詢出目標手機大概所在的位置,國內的高德地圖、搜狗地圖、騰訊地圖都有高精度IP查詢接口,提供IP地址定位服務。通過IP定位的優點是:方法簡單、成功率高;缺點是:定位精度差,位置偏差大。
- 圖片等其它文件也會攜帶位置信息
照片文件是可以存儲拍攝地點的,這種設計雖然提高了用戶體驗,但很容易洩露個人隱私。微信在傳送圖片時默認會對圖片進行壓縮,不會攜帶隱私信息。但是如果在選擇發送照片時勾選了‘原圖’發送,這樣是會以原圖發送,包括圖片攜帶的地點信息等。
win10自帶圖片查看器,可以看到詳細拍攝位置
如何防範個人隱私不被洩露?
- 不安裝來歷不明的軟件,最好選擇如:應用寶、小米應用商城等應用商城安裝軟件。
- 不隨意打開未知安全的URL鏈接。
- 拍攝照片時,可以關閉相機的‘保存地埋位置信息’開關或對照片壓縮後傳輸,以防止照片拍攝地點的位置信息被洩露。
閱讀更多 黑客迷 的文章
