IPad от Apple, использующий только WiFi, использует службы определения местоположения, предоставляемые SkyHook, для определения вашего местоположения для Карт и т.д. Я часто использую свой iPad с устройством Sprint Overdrive со встроенным GPS. Интересно, много ли кто-нибудь задумывался о демоне-посреднике, который будет искать исходящие запросы для SkyHook и отвечать обновленными / правильными GPS-координатами. Очевидно, что это не было бы возможно на непревзойденном маршрутизаторе MiFi, но я просто думаю о концепции в целом ... Мысли?
1 ответ
1
Я полагаю, что подключение к данным, связанное со Skyhook, осуществляется с помощью locationd на сервере Apple, таком как «mac-services.apple.com», по HTTPS (то есть он защищен TLS или SSL), поэтому информация о вашем местоположении недоступна ясно, чтобы никто не перехватил ваш сетевой трафик. Это, вероятно, предотвратило бы атаки «человек посередине».
Если вы не против запустить взломанный iPad, я мог бы теоретизировать способы добавления или замены доверенных сертификатов и записей /etc/hosts для определения locationd для взаимодействия с локальным настраиваемым процессом на вашем iPad, когда он думает, что он общается с сервером, но это займет некоторую работу.
См. Также: Википедия: Skyhook Wireless: конфиденциальность и взлом, в которой содержится ссылка на полезную статью о протоколе на основе XML в HTTPS, который, по-видимому, использует Skyhook.