É difícil interceptar e falsificar solicitações de localização do skyhook com dados de GPS mifi corrigidos?

3
O iPad da Apple usa apenas serviços de localização fornecidos pela SkyHook para determinar sua localização para o Google Maps e outros. Eu uso frequentemente o meu iPad com um dispositivo Sprint Overdrive, que tem GPS embutido. Eu estou querendo saber se alguém pensou muito em um daemon intermediário que irá procurar por solicitações de saída para o SkyHook e responder com coordenadas GPS atualizadas / corretas. Obviamente, isso não seria possível em um roteador MiFi não bloqueado, mas estou pensando apenas no conceito geral ... Pensamentos?

    
por Greg Combs 03.07.2010 / 20:01

1 resposta

1

Acredito que a conexão de dados relacionada ao Skyhook é feita por locationd para um servidor da Apple como "mac-services.apple.com" por HTTPS (ou seja, é protegida por TLS ou SSL), para que suas informações de localização não está disponível de forma clara para qualquer pessoa que intercepte seu tráfego de rede. Isso provavelmente impediria ataques man-in-the-middle também.

Se você não se importar em executar um iPad desbloqueado, eu poderia teorizar maneiras de adicionar ou substituir certificados confiáveis e /etc/hosts registros para obter locationd para falar com um processo personalizado local em seu iPad quando ele acha que está falando com seu servidor, mas levaria algum trabalho.

Veja também: Wikipedia: Skyhook Wireless: Privacidade e Hacking , que liga a um usuário útil no XML-em-HTTPS - protocolo baseado no qual o Skyhook aparentemente usa.

    
por 04.07.2010 / 07:42