室内定位战——黑客如何穿透屋顶锁定你
室内定位战——黑客如何穿透屋顶锁定你摘要: GPS在室内失效,但黑客的攻击并未停止。本文将深入科普室内定位技术,揭示黑客如何在购物中心、办公楼内追踪你的精确位置。一、 室内定位的技术基础在室内,GPS卫星定位信号极弱,无法使用。黑客转而依赖以下几种技术:[*]伪卫星:在大型建筑内部署微型的伪GPS信号发射器。
[*]蓝牙AOA:最新的蓝牙5.1标准支持“到达角度”定位。通过在室内天花板上部署多个蓝牙阵列,黑客入侵该网络后,可以测量手机蓝牙信号到达不同阵列的角度,从而在厘米级精度上定位。
[*]地磁匹配:如前所述,利用建筑物内独特的磁场分布。
二、 黑客的攻击场景假设黑客的目标是某公司的一位高管。黑客首先通过钓鱼定位获取其进入某写字楼的信息。进入大楼后,GPS失效。此时,黑客利用入侵了大楼物业系统的机会,获取了监控摄像头的视角。但这需要人工介入,效率不高。更高效的方式是:黑客在大楼厕所、楼道隐秘处放置低功耗蓝牙信标(Beacon)。这些信标持续广播。当高管的手机经过时,手机会自动回应这些信标,或者信标可以检测到手机的MAC地址(即使随机化也可能被绕过)。通过检测手机信号的强度,黑客就能知道高管走到了哪个工位,甚至哪间会议室。三、 室内地图的泄露很多商场APP提供室内导航功能,这依赖于详细的室内地图和Wi-Fi/蓝牙指纹库。如果黑客攻破了商场APP的服务器,不仅获取了用户的实时位置,还获取了整个商场的室内地图结构,这为物理入侵或精准营销轰炸提供了便利。
页:
[1]