龙空技术网

真的可以对目标手机进行定位吗?如何保护好个人隐私不被泄露?

黑客迷 33002

前言:

此刻我们对“js判断手机是否开启定位”都比较重视,大家都想要了解一些“js判断手机是否开启定位”的相关内容。那么小编在网络上汇集了一些对于“js判断手机是否开启定位””的相关资讯,希望看官们能喜欢,小伙伴们快快来了解一下吧!

经常有粉丝私信联系我,出于某种原因需要对目标手机进行定位。今天我就来讲解一下手机定位原理,然后谈一谈到底能不能对目标手机进行定位。

相关法律:

位置信息属于个人隐私,未经同意不得非法获取。

《中华人民共和国网络安全法》

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

常用定位技术

现在使用规模较大的定位技术有6种,我分成了两大类:

卫星定位。包括:GPS、AGPS、Glonass、中国北斗。地面辅助定位。包括:基站定位、WiFi辅助定位。

GPS(全球定位系统)

GPS

GPS是当前应用最广泛的定位系统,是由美国国防部研制建立的一种具有全方位、全天候、全时段、高精度的卫星导航系统,能为全球用户提供低成本、高精度的三维位置、速度和精确定时等导航信息。整个系统是由太空的24颗卫星和地面控制部分组成的,卫星分布在6条交点互隔60度的轨道面上,距离地面约20000千米。已经实现单机导航精度约为10米,综合定位的话,精度可达 厘米 级和 毫米 级。但民用领域开放的精度约为10米。地球上的GPS设备可以在任何位置任何时间一次性接收到至少4颗卫星的信号。

定位原理:

手机GPS定位需要手机内置GPS模块,该模块只有接收功能,没有发射功能。24颗GPS卫星不断向地球发射着包含时间戳、卫星点位等重要参数的信息,被我们的手机收到后通过算法计算出具体的位置。

AGPS(辅助全球卫星定位系统)

A-GPS技术是一种结合了网络基站信息和GPS信息对移动台进行定位的技术,可以手机移动网络中使用。AGPS的具体工作原理如下所示:

支持AGPS手机首先将本身的基站地址通过网络传输到位置服务器;位置服务器根据该手机的大概位置传输与该位置相关的GPS辅助信息(包含GPS的星历和方位俯仰角等)到手机;该手机的AGPS模块根据辅助信息(以提升GPS信号的第一锁定时间TTFF能力)接收GPS原始信号;手机在接收到GPS原始信号后解调信号,计算手机到卫星的伪距(伪距为受各种GPS误差影响的距离),并将有关信息通过网络传输到位置服务器;位置服务器根据传来的GPS伪距信息和来自其他定位设备(如差分GPS基准站等)的辅助信息完成对GPS信息的处理,并估算该手机的位置;位置服务器将该手机的位置通过网络传输到定位网关或应用平台。

AGPS解决方案的优势主要在其定位精度上,在室外等空旷地区,其精度在正常的GPS工作环境下,可达10米左右。该技术还有一个优点是:首次捕获GPS信号的时间一般仅需几秒,不像GPS的首次捕获时间可能要2~3分钟左右。

GLONASS(格洛纳斯)

全球导航卫星系统(GLONASS)是由苏联 (现俄罗斯)国防部独立研制和控制的第二代军用卫星导航系统, 到2009年,其服务范围已经拓展到全球。该系统主要服务内容包括确定陆地、海上及空中目标的坐标及运动速度信息等。定位原理与美国的GPS相似。

BDS(中国北斗)

中国北斗卫星导航系统(BDS)是中国自行研制的全球卫星导航系统,是继GPS、GLONASS之后第三个成熟的卫星导航系统。

北斗卫星导航系统由空间段、地面段和用户段三部分组成,可在全球范围内全天候、全天时为各类用户提供高精度、高可靠定位 、 导航 、 授时服务,并具短报文通信能力,已经初步具备区域导航、定位和授时能力,定位精度10米,测速精度0.2米/秒,授时精度10纳秒。定位原理与GPS相似,目前精度略低于GPS。

基站定位

基站

基站定位又叫做移动位置服务(LBS——Location Based Service),它是通过电信运营商的网络(如 2G、4G网络)根据基站地理分布大数据和相应的算法计算出用户的位置信息(经纬度、坐标)。

手机基站定位的大致原理为:基站位置是固定的,运营商建立基站时可以依据专业地图数据确定基站坐标。手机终端通过测量不同基站的下行导频信号,得到不同基站下行导频的TOA(Time of Arrival,到达时刻)或TDOA(Time Difference of Arrival,到达时间差),根据该测量结果并结合基站的分布坐标,一般采用三角公式估计算法,就能够计算出移动电话的位置。实际的位置估计算法需要考虑多基站(3个或3个以上)定位的情况,因此算法要复杂很多。一般而言,基站数目越多,测量精度越高,定位性能改善越明显。

WIFI定位

Wi-Fi定位的三个步骤:

第一步:数据采集与制备,通过主动采集和用户手机静默上传获取每个WiFi热点的位置信息

这时不管你的手机有没有连接 Wi-Fi,手机都会扫描附近存在的Wi-Fi信号,如果扫描出某个Wi-Fi信号,那么手机系统就可以知道WiFi的BSSID(MAC 地址),也就是这个Wi-Fi在地球上唯一的名字。

此刻如果手机打开 GPS 定位,那么在采集方的数据库里就会添加一条数据,【BSSID、(X1,Y1)】,其中(X1,Y1)正是GPS 定位得到的坐标。但是(X1,Y1)并不是 WiFi的位置,而是手机的位置,因为手机实际离WiFi存在一定的距离。为了能够获取更精确的WiFi 位置坐标,此WiFi会被大量的手机扫描到,并重复采集。如果此WiFi被采集了 N 次,那么在数据库里,实际的WiFi信息应该是【BSSID、(X1,Y1),(X2,Y2)...(Xn,Yn)】,而WiFi被采集的次数越多,通过算法计算出的WiFi 位置就越精准。

第二步:确定移动设备与热点的距离

Wi-Fi信号是电磁波,其信号强度会随着传播距离的增加而衰减。当手机连接上某一 Wi-Fi时,手机的系统会记录手机能够捕获的 Wi-Fi信号强度-RSSI。既然 Wi-Fi信号会随着距离衰减,那么通过RSSI=a+b*log(d)的理想化模型便可以计算出手机距离路由器的长度 d。当理想化模型终究是理想化模型,无线信号因为干扰、反射等等原因,我们计算出的距离其实并不太准确。

第三步:通过算法推断出移动设备的位置

有了热点的坐标和到热点的距离,就得靠定位算法来帮助我们定位了。

到底如何才能对目标手机进行定位

网上有很多远程定位的方法,对其原理分析后,定位的方法大致分为以下几种:

对目标手机植入木马

木马病毒可以依靠卫星定位(GPS、AGPS、Glonass、北斗)、地面辅助定位(基站定位、WiFi)等定位手段获取精准的地理位置,之后发送到黑客服务器上,以此来获取目标手机的位置。优点是:定位精准;缺点是:难度大。

javascript定位

黑客可以构建一个虚假的页面,发送给目标手机;页面包含的HTML5 Geolocation API 接口,执行后会弹出获取位置的授权请求,用户同意后可以获取到用户设备的精准经纬度。得到经纬度后就可以通过地图软件获取到具体的位置信息。这种方法的优点是:操作简单、位置精准;缺点是:需要用户授权‘共享位置信息’。

通过IP定位

获取目标手机IP的方法有很多,最简单的方法是:黑客可以构建一个页面发,把URL链接发送给目标,只要目标手机访问此链接,服务器就可以获取到目标手机的IP地址。通过IP地址可以查询出目标手机大概所在的位置,国内的高德地图、搜狗地图、腾讯地图都有高精度IP查询接口,提供IP地址定位服务。通过IP定位的优点是:方法简单、成功率高;缺点是:定位精度差,位置偏差大。

图片等其它文件也会携带位置信息

照片文件是可以存储拍摄地点的,这种设计虽然提高了用户体验,但很容易泄露个人隐私。微信在传送图片时默认会对图片进行压缩,不会携带隐私信息。但是如果在选择发送照片时勾选了‘原图’发送,这样是会以原图发送,包括图片携带的地点信息等。

win10自带图片查看器,可以看到详细拍摄位置

如何防范个人隐私不被泄露?不安装来历不明的软件,最好选择如:应用宝、小米应用商城等应用商城安装软件。不随意打开未知安全的URL链接。拍摄照片时,可以关闭相机的‘保存地埋位置信息’开关或对照片压缩后传输,以防止照片拍摄地点的位置信息被泄露。

标签: #js判断手机是否开启定位 #js判断手机是否开启定位功能