Đang tải... (xem toàn văn)
Ước lượng vị trí dựa vào các tham số của wifi
!"#$ %&'%%()%*+ %%&,-).)(/0-'+120%3405067+08+ & ,9:9";9+1% <& 0$=!>!?@ ! ;99& %%%&050A)B'A)5AC+61+D3E(FG &C!$!HICC%J <&C!$!HCC%J& %3&KL6JM'0BCNJO1%*+ 3&050A)B'A)5APQ3R(S+T050,56JU A)8,V,PW0)X% 3%&P5)'%5Y Z& P[\[[!$!HICC%J ]& P[\[[!$!HCC%J 3%%&0B0)^I_23* '%%()%*+ Bảo mật vị trí đã trở thành một trong những chủ đề nóng nhất trong kỷ nguyên di động&)`!ab ?:c!$d?e!ab!H[f`!gh? & (#$di9Hbfjkl9mnop9?qr$:qe :T@#p?@"@!gh& Ik jk\#:;$lfps;9@p9#[`#kpt!H [`[>e? r`$& Cub;9+!vw1%xwwwy+1%z (;9+1%#r{:gh[>e[`[>e? rdub|!$e gp9r$:?@!$H[r&S!$e$?ub#k}~~ab• [?>!='wA$& 0! ;9+1%[€[ps;9!$r•{? c}~<~‚g[ !#"? cƒ„€& +120%,2J…1TJF…S+%F…,…(C 6=!>!!9;9! ,b=!! ;9+1%w†ghp9#[`&H$d$=! >!?@`! ;9+1%9Y 6=!>!Y0ab‡? r$=ˆ#r•[:#r{gub#r{9b [`[>e? r& 6=!>!<Y0ab‡? !H[‰9?@!$r•& 0h{!d$=!>!$?:#:lr•p9Haˆ[Šp9?:##k 9b[`[>e? r|!"!H[f`!‹Œ[€[9! ;9& Lưu ýY:?ab? r??•=ˆ#r•& ,9";9! 0! ;9+1%Ž[>Y +1%ub abT? r ??•=ˆ#r•?@!H[ f`!=|!kˆ? ed#f f`!!H[?w?p•& +1%ub $?@!H[[• ff`!=|!?@!$r•& •ab? r?r$>?>!=dw?p•yb}[i>z|!€mnoTA•H&•ˆ|!: ! CC%JyCwwCw%wzdICC%JyCwwCw%wIzdFCC%yFwww CCw%z{ ?;!g\a&C!?ab‘:f`!?ˆ$ +1%& 120T(%2%o…F…0… Xác định vị trí dựa trên BSSID 1. Xác định vị trí dựa trên đặc tính của Wifi - 0i@pˆ?ˆ\kf`!?@c? =ICC%JFCC - 'wdCp$p!;[bpr \kf `!fp>![€[[@ub i&(!$=dTA%{’“rka?ICC%J FCC?& - d'w!;[? b!$!H&0 ?!pp[?Žl#! p:[‘@|!$e uba„? H[ICC%JFCCd‘?b @& Xác định vị trí dựa trên BSSID 2. Các công cụ - P`rTY#Hˆ? $#$d?@?:#:?c? p9[:|!'AC•?`r&(!$=?`r”#H ?@pˆww?@ubTA%!$ - (ˆ#p:„[& - 1Žo$YJh?@w•# `!•!“#=9 g& - ow<Y0\"up!f`! Xác định vị trí dựa trên BSSID 2. Các công cụ [...]...Xác định vị trí dựa trên BSSID 3 Xác định vị trí - Ứng dụng độc hại trên máy nạn nhân gửi thông tin các BSSID xung quanh tới kẻ tấn công - Kẻ tấn công sử dụng thiết bị phát wif với các BSSID giả mạo Kẻ tấn công sử dụng một điện thoại Android bắt các BSSID giả mạo đó và sử dụng khả năng định vị của Google để xác định lại vị trí của nạn nhân Xác định vị trí dựa trên BSSID 3 Xác định vị trí SSID-based... suy ra vị trí của nạn nhân từ BSSIDs, chúng ta sử dụng cơ sở dữ liệu Wi-Fi có vùng phủ sóng đầy đủ và có vị trí địa lý gần với vị trí của nạn nhân Tuy nhiên, các cơ sở dữ liệu sẽ không thể bao gồm tất cả các địa điểm trên toàn thế giới Vì vậy, trong một số trường hợp, các phương pháp suy luận vị trí dựa trên BSSID có thể không trả lại kết quả Sử dụng SSID (thay vì BSSIDs) để suy ra vị trí của nạn... vì BSSIDs) để suy ra vị trí của nạn nhân Các SSID của WiFi AP thường chứa đầy đủ thông tin bị rò rỉ vị trí của nạn nhân Rất nhiều các SSID công khai của AP chứa tên của điểm Vì vậy, không có dữ liệu lưu trữ, một kẻ tấn công có thể suy ra vị trí của nạn nhân với chi phí xử lý thấp SSID-based Location Inference 1) Xác định vị trí với tín hiệu (cues): Các SSID liên quan đến địa điểm công cộng hoặc... SSID có thể thể hiện thông tin đến vị trí trong quá luận SSID-based Location Inference Phương pháp tiếp cận để suy ra vị trí từ các SSID thu thập được: Áp dụng các kỹ thuật tiền xử lý như loại bỏ các bản sao SSID, thay thế các ký tự đặc biệt với dầu cách, tách từ nối và loại bỏ các từ khóa như "guest" và "public" Truy vấn trực tuyến các danh mục doanh nghiệp / vị trí để tìm thấy những địa điểm có... trong các thí nghiệm trên Trong trường hợp một địa điểm được tìm thấy dựa trên các từ khóa pre-processed, các API trả về một vĩ độ và kinh độ của nơi này Kẻ tấn công sử dụng thông tin này để ước tính vị trí gần đúng của một nạn nhân SSID-based Location Inference 2) Lập hồ sơ người dùng với mốc thời gian và SSID: Sự kết hợp của các mốc thời gian và SSID cho thấy nhiều thông tin nhạy cảm khác của nạn... để suy luận vị trí Ví dụ: "GoogleWiFi" và "GoogleWiFiSecure“ Google cung cấp dịch vụ Internet không dây miễn phí tại thành phố Mountain View, CA => kẻ tấn công có thể thu hẹp không gian tìm kiếm Tiếp theo, các tín hiệu mà những kẻ tấn công có thể khai thác là các từ khóa như “public" hay "guest", hoặc SSID mang tên của các cửa hàng thương mại (ví dụ: "Sunnyvale Carwash") và bao gồm các thông tin... (hoặc là trên một xe buýt) Ngoài ra, từ các số liệu thu thập được, chúng ta có thể quan sát thấy một mối tương quan đáng kể giữa sự xuất hiện của một SSID và thời điểm nhất định trong ngày Như vậy, một kẻ tấn công có thể suy ra một nơi nạn nhân làm việc hoặc nơi nạn nhân thường đi ăn trưa Ngoài ra, các vị trí tương lai của nạn nhân có thể được dự đoán dựa trên các dữ liệu thu thập được ... và SSID: Sự kết hợp của các mốc thời gian và SSID cho thấy nhiều thông tin nhạy cảm khác của nạn nhân Ví dụ, bằng cách xem xét mốc thời gian một kẻ tấn công có thể tái tạo lại lộ trình chuyển động và các phương tiện vận chuyển của nạn nhân Hình bên cho thấy một bản đồ với vị trí bên ngoài được sắp xếp theo thời gian Ngoài ra, bản đồ cho thấy lộ trình chuyển động được suy ra Kể từ khi nạn nhân . `!•!“#=9 g& - ow<Y0"up!f`! Xác định vị trí dựa trên BSSID 2. Các công cụ Xác định vị trí dựa trên BSSID 3. Xác định vị trí - –b? r=$r•u9ICC%Jc!|!{ ps;9& - •s;9ubˆ#[{ICC%J:r& - •s;9ub. ?;!ga&C!?ab‘:f`!?ˆ$ +1%& 120T(%2%o…F…0… Xác định vị trí dựa trên BSSID 1. Xác định vị trí dựa trên đặc tính của Wifi - 0i@pˆ?ˆkf`!?@c? =ICC%JFCC - 'wdCp$p!;[bpr. ?`rT#•ICC%J:r?u bp:„?'w?@c?rr• Xác định vị trí dựa trên BSSID 3. Xác định vị trí CC%Jn#w1%xwww ?‡?eH[k=d?@!$r•“ICC%Jdiubkf`!mnoh[ ?>$??j>{r•&(!$=dkf`!‘p9@#Ž;:? ?@=ˆ{&3"H$d