第一种:CELL-ID定位原理 通过移动网络获取设备当前所在的Cell信息来获取设备当前位置。当设备位置更新设备会向当前服务小区报告当前位置信息,Cell ID定位的精度随着小区的覆盖范围而变化,从几十米到上百米不等。Cell ID是目前最容易使用的定位方式。只要获取手机访问的基站编号,在通过后台服务得到基站的坐标那就能获得手机的大体位置了。
免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2016年1至12月的网络安全现状与趋势进行统计、研究和分析。 本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。 如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。 报告摘要 · 2016年瑞星“云安全”系统共截获病毒样本总量4,327万个,
本文原创作者:敏争 “伪基站”目前已经成为广告、诈骗等垃圾短信的重要实施手段。在经过一轮打击销声匿迹一段时间之后,现在又有抬头之势,有的犯罪集团通过生产、销售“伪基站”设备,年获利可达到几百万。 一、
它利用通信网络的一些技术漏洞,劫持正常用户的手机通讯,骗取用户信息,强行发送广告、诈骗等信息,以此达到非法目的。
这段时间,相信大家看了不少关于“手机设置SIM卡密码”的安全提示新闻,但设置了SIM卡密码,其实也只是防止手机丢失情况下对方使用你的手机卡来接收短信验证码。对于短信验证码的安全窃取,犯罪分子还有一种更高超的犯罪手法,只需要在你们小区附近,就可以远程盗取验证码。真是防火防盗防“老王”,防不胜防。
手机定位是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。定位技术有两种,一种是基于GPS的定位,一种是基于移动运营网的基站的定位。基于GPS的定位方式是利用手机上的GPS定位模块将自己的位置信号发送到定位后台来实现手机定位的。基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。后者不需要手机具有GPS定位能力,但是精度很大程度依赖于基站的分布及覆盖范围的大小,误差会超过一公里。前者定位精度较高。此外还有利用Wifi在小范围内定位方式。
前段时间在知乎上回答了一个关于手机定位相关的问题,被一个知友问到“加一个人微信聊天之后,收到了人家的一个视频,随后也把这个人及他发的视频都删除了,几天后在网吧上网,被别人定位到了,勒索了一笔钱,说‘再来这一片,还能找到你’,他的位置是如何被定位的?“。地理位置是一种很隐私的信息,严重关系到个人的生命财产安全,当然一些设备也有很好的隐私保护政策,在未经用户允许的情况下,位置信息是不会被窃取的。但,现实生活中绝大部分人都是非科班出身的,并不能有效的防范位置信息泄露,有太多的方式可以诱导用户应允获取用户隐私信息,也有不少方式不需要用户同意就可以知道其位置信息。本人结合自己已有的知识储备,并查找了一些资料,重新温习了定位相关知识,本文就总结一下几种常见的定位技术及其原理。
原生定位使用GPS/北斗定位,网页定位仅支持基站定位和WIFI定位两种方式,自然优先选型原生定位,但是,为了在一些影响GPS信号接收的地方提高精度,现在的第三方定位SDK大多又引入了后两种方式作为辅助定位补充。高德和百度就是加入辅助定位的优化过的定位方式,其中百度的会比高德的准确一点。
大家有没有发现,自己每瞎子啊一个手机软件,在首次打开的时候一般它都会要求你开启一些权限,最常见的就是通话、短信以及定位服务的权限。其中定位服务往往是根据运营商基站的数据交互来获取位置的,那么有人好奇如果将手机关机,基站是否还能准确定位到我们的位置呢?接下来小编就给大家说说手机定位的原理。
在手机、电脑等电子设备与我们如影随形的今天,有多少种定位方式可以了解到“我们在哪”,谁拥有了解我们位置的权限,以及不同定位方式的区别到底是什么?
手机定位方法目前有很多种,胡砚老师在“Windows Mobile GPS应用开发指南”这个Webcast中讲述了在windows mobile平台上实现GPS定位的方法。另外还有基站定位、WiFi定位以及混合定位等方法。目前国内WiFi接入点分布不是很多,在学校、机场、火车站、酒店这些地方有,其他地方估计就少了。记得今年回北京时,在杭州城站火车站搜索到了WiFi接入点,还不需要密钥,可惜信号强度太低,通信速度巨慢。 寒假坐火车回家,半夜醒来的时候,不知道自己现在处于哪个省,哪个位置,下一站
0x01 现网仿真基站使用情况及影响分析 随着移动通信技术的发展,各种移动通信系统的基站越建越多,基站之间容易产生相互干扰,造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计58个网络、55个交换机、1500个基站、165000个用户终端。其中对无线网络影响最重、危害最大的就是仿真基站系统。 仿真基站系统是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手
我们以前担心的手机泄漏个人位置隐私的问题,也就是在2G/3G/4G一直存在的IMSI Catcher问题,终于有望在5G标准里得到彻底解决啦! 这个问题在每次制定新一代网络标准的时候,都要争论一回。这是网络功能性、成本与安全性之间的斗争。在5G的第一版标准,Release15,关于安全的标准[1]中,IMSI加密是最大的亮点。 在2/3/4G网络中,攻击者能通过十分廉价的设备获取你的位置。这是由于手机每次需要联网的时候都要大声喊着,“我是谁谁谁”,攻击者就可以通过手机报告的信息确定手机的大概位置了。专业一点的说,手机所广播的那条“我是谁谁谁”就是手机的IMSI码,全球唯一,就如同你的身份证号。设想,如果满大街都在喊着每个人的身份证号,那么追踪某一个人就变得容易了。 当然实际上,IMSI这么关键的信息不会在你发送的每条信息中都带着。手机还会有一个临时身份证(GUTI/TMSI),平时传递数据都是使用这个临时身份证,手机只有在特殊的场景下会发送自己的IMSI。手机会在哪些场合会发送自己的IMSI呢? 0x01 什么情况下手机会发送IMSI? 情景一:手机接入正常的网络时 手机开机后,先从USIM中读取之前运营商分配的临时身份信息GUTI/TMSI,发送携带该身份信息的信令给基站,请求接入运营商网络。基站收到该消息后便转发给核心网的MME,若MME中可以查询到对应的GUTI/TMSI对应的真实身份,则允许手机接入。若MME查询不到,则需要重新对手机发起真实身份核验的请求“Identity Request”,即要求手机提供真实身份IMSI。 通常触发手机真实身份验证的合理情况有:手机首次入网或手机移动到其它MME覆盖范围后,MME中无法从网络中查询到手机的GUTI/TMSI,故而需要手机上报自己的真实身份。 在这种情景下,攻击者只需采取被动监听就可以捕捉到手机的IMSI。 情景二:手机接入到伪基站网络时 伪基站通过高信号强度压制真实基站把手机吸进来(手机会自动选择信号强度最强的基站),之后强行给连接过来的手机发送身份验证请求消息——“Identity Request”,手机就会乖乖的把自己真实身份报上来。 在该情境下,攻击者采取的是主动攻击,需要打开伪基站,不停的发送“Identity Request”就可以获取周围手机的真实身份。 这种获取IMSI的工具,就称为IMSI Catcher,其中比较出名的一款工具叫Stingray(黄貂鱼),目前被一些执法部门使用。Stingray是一款同时具有被动监听(监听+数据分析)和主动攻击(伪造基站)的IMSI Catcher。通过获取IMSI,TMSI,IMEI可以更好地获取移动终端的数据信息。并且设备非常便携,可以装在飞机、汽车、无人机等交通工具适用以上两种情景,并且该设备还可以测绘基站的分布情况,自行进行数据分析,追踪目标手机位置,监听通信内容,进行DDoS攻击等。
option.setPriority(LocationClientOption.NetWorkFirst); // 设置网络优先 option.setPriority(LocationClientOption.GpsFirst); //设置gps优先 2.定位环境 有网定位 无网络定位 百度地图中如果你将定位设置为 gps优先,这个即使你的手机无法联网并且不插电话卡也是可以定位出坐标的(肯定是可以的)。 无网络 定位模式下,不需要连接网络,只使用GPS进行定位,但是这种模式下不支持室内环境的定位。在室内基本是肯定获取不到坐标的,我测试过。 而且这个就算是在室外 可能也要等1—3分钟不等才能拿到值(和手机机型设备有关,后面会具体讲到)。 注意:还有一种特殊情况就是 ----在有网络的情况下将定位方式设置为 gps优先,这种情况会很快的获取到坐标,但是这个坐标是 返回 的基站坐标 所以误差比较大。 有的人想问设置的gps优先 为什么返回的是基站坐标呢? 跟大家说一下 ,这个问题我专门咨询过百度地图定位sdk设计人员(偶然认识,加的qq),他说是这样的:因为gps定位需要时间较长, 所以在有网络连接的状态下, 会先将附近的基站坐标返回给用户,然后等gps初始化好以后再将 gps定位出来的坐标返回给用户。所以这种情况下 你测试的时候会发现,开始坐标误差比较大,慢慢误差会变小,就是这个原理。 3.定位误差问题
近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失。
文章授权转载自FreeBuf(ID:FreeBuf.COM) 作者 | hey你的拔粪宝 一个拥有一千万用户的手机服务提供商的代表来到我的办公室,问我“如果要追踪我一千万用户的每一步行踪,我要准备什么?” 我会回答“一个实习生以及六个月的时间,这个实习生需要一张桌子,一台电脑,他要有基础的编程能力和代数技巧,就这么多”。 你可以在网上找到你想要的任何信息,但是应该没找到过该如何追踪手机。 首先要阐明清楚,我们在这里谈的不是如何追踪你丢失的(或被偷的)手机,我们在这里谈的,是追踪每一个人的手机!其实我觉得这件
目前,移动端大致通过三种方式来进行设备定位:GPS、基站、wifi。本文就详细的讲解一下这几种定位方式和实现方法。
但一旦你为了享受便利而交出了你的个人信息,你就要面临你的全部信息随时有可能被不法分子掌握,进而侵害你的利益,这就如同一把双刃剑。
LBS随着移动互联网的火热而在近年成为一个火热的概念,其本义是基于位置的服务(Location Based Service),而如何定位位置成为LBS中的基本。即便是智能手机的定位,也是通过设备自带的GPS模块实现,但定位系统的选择不仅仅只有GPS一种选择。本篇文章即意在概述下关于定位系统的那些事儿! 一、全球定位系统(GPS) 全球定位系统(Global Positioning System,简称:GPS),是美国国防部研制和维护的中距离圆型轨道卫星导航系统。它可以为地球表面绝大部分地区(98%)提供准确
有一类事件必须依赖于手机信号方能触发,如果把设备中的sim卡拔出,或者该设备本身不支持sim卡(如ipad),那么这类事件将永远不会被触发。在Android中,这类事件包括定位事件和手机信号事件。 与定位有关的类主要有: 1、定位条件器Criteria : 该类用于设置定位的前提条件,比如精度、速度、海拔、方位等等信息。 2、定位管理器LocationManager : 该类用于获取定位信息的提供者,设置监听器,并获取最近一次的位置信息。 3、定位监听器LocationListener : 该类用于监听定位信息的变化事件,如定位提供者的开关、位置信息发生变化等等。
每一个人,每一件物品,在这个地球上都有一个空间位置信息,这就是定位。它非常重要,我们靠它来找到这个人或这件物。
5G在NSA架构下引入了双连接(Dual Connection简称DC)技术,手机可以同时连接到4G基站和5G基站,实现4G载波与5G载波的载波聚合。
今日小编在此为大家介绍一下互联网中所应用的定位技术。互联网的发展日新月异,技术迭代很快,各行各业的智慧在互联网这片蓝天下碰撞结晶,造福大众。今天要讲述的集中定位方式,有GPS定位,IP定位,浏览器HTML5定位,WIFI定位,手机基站定位。为了本文便于阅读,小编尽量用简单直白的方式来表述。首先先跟大家解读几个专业名词,后续将直接使用简写代替。 GIS:地理信息系 GPS:全球定位系统,由美国研制 经纬度:经度与纬度的合称组成一个坐标系统。称为地理坐标系统 WGS-84坐标系:一种国际上采用的地心
卡还在,钱怎么没了? 近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信息,再将信息批量卖出。最后,通过木马程序拦截银行卡验证码……在受害者不知不觉中,卡里的钱就这样被转走了。 “您好,我是中央电视台记者。您是不是肖(某)?” “对。” “您是不是有一张某行的银行卡?ZXCV结尾的?” “对。” “您这张银行卡的密码是不是1…..” “对。可你是怎么知道的呢?” “这些信息都可以在网上买到。” “你真的是中央电视台记者吗
这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移动设备上的使用率最高,而移动设备上存储的数据往往涉及到个人隐私
0x00 前言 2015年的时候,360UnicornTeam在Defcon黑客大会,以及阿里移动安全在BlackHat大会上均带来了GPS劫持的演讲,给大家揭开了GPS Hacking的神秘面纱在
写在最前面~ 这篇文章是对前端定位方案的一篇总结,平日我们在前端开发过程中针对定位问题不会专门专注内部的实现原理,会直接调用封装好的库去实现定位能力。这样就会出现一个问题,当线上报出定位问题的时候,我
本文原创作者:Praise(漏洞盒子白帽子) 一、简介 先来说说伪基站:即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,
本文作者:雪碧0xroot@漏洞盒子安全团队 0×00 在文章第一部分 GSM Hacking Part ① :使用SDR扫描嗅探GSM网络搭建了嗅探GSM流量的环境,在第二部中,我们来讨论如何捕获发
1.FreeBuf科普 “伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码
每周资讯 IMWeb前端社区 想要成为一名优秀的前端,需要及时掌握互联网技术的时事热点,这周又有哪些值得关注的最新动态呢,让我来为大家一一揭晓! 1 腾讯年中财报:一天挣1.8亿元 员工人均年薪近80万 腾讯16日发布了2017年第二季度财报。财报显示,腾讯本季度总营收566.06亿元,净利润163.91亿元。本季度腾讯营收为人民币566.06亿元,比去年同期增长59%,第二季度净利润为人民币163.91亿元,比去年同期增长45%,平均每日的净利润为1.8亿元。腾讯公司公布的数据显示,截至目前腾讯有406
上周我去特拉维夫(Tel Aviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了。而HackRF不同于其他两
基站定位一般应用于手机用户,手机基站定位服务又叫做移动位置服务(LBS——Location Based Service),它是通过电信移动运营商的网络(如GSM网)获取移动终端用户的位置信息(经纬度坐标)。
手机上网可以用Wifi,也可以用4G,这两者究竟有什么区别,Wifi模块跟4G无限通信模块用的是同一种上网媒介吗,一个4G手机是否两块网卡呢?手机的MAC地址说的是谁的呢,比如,当你通过系统API获取MAC地址的时候,获取的是哪种MAC地址呢?本文由MAC地址(作为设备唯一标识)问题引出,简单分析下两种上网方式的区别,扫盲,高手勿拍砖:
本文由腾讯云+社区自动同步,原文地址 http://blogtest.stackoverflow.club/93/
位置服务已经成为越来越热的一门技术,也将成为以后所有移动设备(智能手机、掌上电脑等)的标配。随着人们对BLS(Based Location Serices,基于位置的服务)需求的飞速增长,无线定位技术也越来越得到重视。AGPS(Assisted GPS,A-GPS,网络辅助GPS)定位技术结合了GPS定位和蜂窝基站定位的优势,借助蜂窝网络的数据传输功能,可以达到很高的定位精度和很快的定位速度,在移动设备尤其是手机中被越来越广泛的使用。本文以GSM网络辅助GPS定位为例对AGPS的定位原理进行简单介绍。
笔者的这个疑问是来自豆瓣网友“独钓寒江雪”于8月1日发表的文章《新盗刷手法!手机里的钱一夜被转走,到底发生了什么?》,该网友称:她在7月30日凌晨5点多时迷迷糊糊发现手机一直在震。起身一看内容,吓出了一身的冷汗。手机上显示支付宝,余额宝以及绑定了手机银行的银行卡里的钱都被以消费的形式盗刷,总计18000多元。同时还被莫名的开通了京东金条,白条等功能,借走了一万多元。
最近查找资料的时候发现了前段时间被爆出来的利用 GSM 劫持+短信嗅探的方式来盗刷银行卡的案例,想起来一直想写一篇关于 GSM 的文章,故写此文来浅谈一下 GSM 网络的安全性。
“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银资金被盗的新闻屡见报端,作为一个安全厂商我们对受害用户的遭遇也深感痛心,这也推动我们在查杀对抗“短信拦截马”的工作中投入更多的努力。 在安全对抗过程中我们对“短信拦截马”黑产的运作有了一些了解,在针对黑产团伙进行追踪取证方面也做出了一些尝试,下面把在我们这个过程中产生的一些经验和思考做一个分享,
造成这种现象有多种原因,决定手机信号的主要因素是信号的强弱程度,信号的强弱主要是有以下几个方面的因素造成,在室内对于信号的拦截作用还是非常明显的,现代建筑不仅仅隔音效果好而且还是有很强的信号拦截能力,这是屋内信号差的主要因素,当然还存在一个重要因素是小区内信号基站的数量以及强度不是很强,所以在平时接收电话信号的时候经常遇到一种现象,不同的通讯公司信号强度也不一样。
短信抢劫啊 看到一篇文章不错,十分的不错,不错到有些恐怖了,直接就转载过来了! 文章原文 没有办法防范!无法抵挡!没有办法防范! 重要的话说三遍!是真的无法防范!到你头上你就死! 否则我们不会那么着急
本篇内容仅供学习交流,不得作为非法用途,本文章谨以协助读者对某些技术专题进行研究。 概述 随着IoT时代的到来,万物互联的场景离我们也唾手可及,随之而来的新技术、新场景也会来带新的挑战。目前国内对4G/5G网络的研究文章较少,并且该领域的研究也有一定的入门门槛。本文介绍了一种实现一个私人LTE网络环境的方法,并以此分析4G网络架构和通信流量。 环境准备 工具介绍 USIM测试卡:可烧录自定义IMSI、Ki、OPC、OP等数据的空白USIM卡。淘宝有售 PCSC读卡器:用来读写USIM卡,GemaltoUS
哈哈,大家有没有虎躯一震?如今这个年头,新闻里三天两头会说这里有辐射,那里有放射性,还有不断增高的癌症发病率,号称都是辐射导致,引起大家人心惶惶。
虽然目前国内伪基站相比于前几年来说已经少了很多,但还是有少量流动的,或者一些边境区域会受到影响。以往的打击伪基站手段都是采用大数据分析,发现后出警抓捕。但对于流动的,或者跨境的,就比较难办了。 基于这种现状,2017年开始跟某地运营商开始研发有防御伪基站功能的设备。
雷锋网授权转载 作者:Larry Burgess,来自Voler Systems公司的无线技术编辑 编译:老吕IO发布 网站:http://www.leiphone.com/ 微信:leiphone-sz 过去25年来,无线标准发生了翻天覆地的变化,我们传递信息的方式也变的更加多样,传感器,相机和麦克风都可以将大量的数据同步到云端,在需要时又可以随时取用。正因如此,人们才不厌其烦的讨论物联网可能带来的好处。 在物联网时代,困扰应用开发者的一个重要问题就是如何在功率,覆盖范围,传输速率和成本之间找到那个微妙的
位置服务已经成为越来越热的一门技术,也将成为以后所有移动设备(智能手机、掌上电脑等)的标配。随着人们对BLS(BasedLocationSerices,基于位置的服务)需求的飞速增长,无线定位技术
随着小超的养兔生意日益兴隆,小超也雇佣了更多的工人负责养兔场的工作。为了养兔场更加安全,小超打算通过技术手段管理工人,如果和饲养无关的人员进入到兔兔生活区,会自动告警。
获取LocationManager对象,通过getSystemService(LOCATION_SERVICE)
领取专属 10元无门槛券
手把手带您无忧上云