Действительно ли трудно прервать и имитировать skyhook запросы местоположения с исправленным MiFi данные GPS?
IPad Apple Только для Wi-Fi использует службы определения местоположения, обеспеченные SkyHook для определения местоположения для Карт и такого. Я часто использую свой iPad с устройством Перегрузки Sprint, которому встроили GPS. Я задаюсь вопросом, поместил ли кто-либо очень мысль в посреднического демона, который будет искать исходящие запросы на SkyHook и отвечать с, обновил/исправил координаты GPS. Очевидно, это не было бы возможно на в безопасности маршрутизаторе MiFi, но я просто думаю о понятии в целом... Мысли?
1 ответ
Я полагаю, что Skyhook-связанная передача данных сделана locationd к серверу Apple такой "mac-services.apple.com" по HTTPS (то есть, это защищается TLS или SSL), так, чтобы Ваша информация о местоположении не была доступна в ясном никому прерывающему Ваш сетевой трафик. Это, вероятно, предотвратило бы атаки "человек посередине" также.
Если Вы не возражаете выполнять взломанный iPad, я мог бы теоретизировать способы добавить или заменить сертификаты, которым доверяют, и /etc/hosts записи для получения locationd говорить с процессом местного обычая на Вашем iPad, когда это думает, что он говорит со своим сервером, но потребовалась бы некоторая работа.
См. также: Википедия: Беспроводная связь Skyhook: Конфиденциальность и Взламывание, которое связывается с полезной статьей о XML-HTTPS - базирующийся протокол, который, по-видимому, использует Skyhook.