15、关闭 GPS 还不够:互联网上的蜂窝位置泄露

最新推荐文章于 2025-10-26 10:05:43 发布
最新推荐文章于 2025-10-26 10:05:43 发布
阅读量18 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 隐私增强技术前沿探析 文章标签: GPS关闭 位置隐私 TCP吞吐量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gamma/article/details/154763502

关闭 GPS 还不够:互联网上的蜂窝位置泄露

1. 引言

在当今数字化时代,个人位置信息的隐私保护至关重要。然而在美国,电子通信内容之外的信息,如用户位置,几乎没有隐私保护。许多第三方渴望借助手机发现并披露用户的位置。通常,手机软件会利用嵌入式 GPS 向运营商、广告商和应用程序透露坐标。但即便用户关闭了 GPS,远程方是否仍能确定其位置信息呢?

研究表明,通过远程观察 TCP 吞吐量的变化,可以确定手机及其用户从已知位置出发或前往已知位置所经过的大致地理路径。这意味着,仅仅关闭 GPS 并不能有效保护用户的位置隐私。

网络流量受多种因素影响,有些是短暂的,如链路层或 TCP 层的竞争流量;有些则很少变化,如蜂窝基础设施和设备的网络栈。信号强度与地理位置有一定的关联,因为它受到无线电塔、建筑物和地形的影响。远程与手机通信的一方可以通过观察这些因素的复杂交互,揭示手机的位置,或者至少显著缩小手机及其用户可能经过的路径范围。

2. 问题陈述与攻击者模型

我们关注的是基于互联网的远程定位问题的一个子集:提供互联网服务的攻击者,能否仅利用服务器端可见的信息,推断出关闭了 GPS 的移动用户在有限路径集合中所选择的路径?答案是肯定的。

2.1 动机

解决这个子问题是迈向解决更普遍的远程定位问题的重要一步。这不仅是一个研究挑战,也与公众利益相关。特定用户关心自己的位置不被未经同意地确定和共享,社会也可能认为需要对基于手机的个人位置跟踪进行监管。

2.2 假设
  • 攻击者是目标通信的远程端点,如 Spotify、Pandora 等流媒体服务提供商,或者可
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
怎样设置手机位置定位服务器,手机怎样设置才不会被别人定位?
weixin_42227109的博客
08-10 1129
应邀回答本行业问题。认真的来讲,手机只要是联网,都会被定位,但是就个人隐私保护而言,只要是不乱连接WIFI,不乱下载软件的话,基本不会被非运营商定位。手机被定位其实是不可能避免的。我们的手机,是需要使用的,不联网的手机也就是一个玩具,手机是必须要接入运营商的移动通信网络的。你的手机只要是开机,连接某个运营商的移动通信网络,就需要和基站之间进行数据的交互。不管有没有业务,都是如此,基本的信令交互是必...
16、关闭 GPS不够互联网上的蜂窝位置泄露
gamma的博客
10-25 12
本研究揭示了即使关闭GPS,攻击者仍可通过分析移动设备的网络流量吞吐量推断用户的位置和移动路径。通过k-NN和HMM等分类器实验,发现吞吐量在不同地理区域具有独特模式,可有效区分移动与固定用户,并以较高准确率识别用户行进路线。研究表明路径级别吞吐量与信号强度有强相关性(0.89),但在更细时间尺度上相关性显著下降。结果强调了仅依赖关闭GPS不足以保护位置隐私,需结合更多网络特征与防护机制来应对潜在的位置泄露风险。
15、物联网:下一代互联网
xxx12的博客
08-18 21
本文全面介绍了物联网(IoT)作为下一代互联网的核心概念、发展历程、工作原理及系统架构。文章详细阐述了物联网在智能家居、智能城市、医疗保健、农业、工业等多个领域的广泛应用,并分析了其背后所依赖的关键技术,如Wi-Fi、蓝牙、Zigbee、蜂窝网络和卫星通信等。同时,探讨了物联网面临的安全、隐私和互操作性挑战,并提出了相应的应对策略。展望未来,物联网将与人工智能、边缘计算和5G技术深度融合,推动社会向更智能、高效的方向发展。
关闭GPS依然会上传你的位置信息
互联网安全研究院
11-24 2000
通常认为是,只要关掉手机的GPS开关,位置隐私泄露口就被堵住了,但实际可能并非如此
3、工业互联网用例:重塑行业未来
jump7的博客
07-11 51
本文探讨了工业互联网(IIoT)在石油和天然气、智能办公室以及物流行业的广泛应用。通过智能油井监测、实时油藏管理和DDS技术,石油和天然气行业实现了成本降低与效率提升;智能办公室利用物联网传感器、IPv6协议和智能手机人机界面(HMI)优化了能源管理;物流行业则通过RFID、增强现实和遥测传感器提高了库存管理效率和运输安全性。同时,文章分析了各行业的核心目标与挑战,并展望了技术融合、行业协同和标准统一的发展趋势,为企业和政府提供了应对策略建议。
2、基于位置的安全保障技术:Loran - C的应用与实践
ice55的博客
07-18 53
本文探讨了基于位置的安全保障技术,重点分析了Loran-C系统在地理加密和安全应用中的潜力。通过校准和验证阶段生成和匹配地理标签,Loran-C能够提供精确且可重复的安全机制。文章还介绍了模糊提取器的构造方法,以提高地理标签的可重复性和安全性。实验结果表明,Loran-C地理标签具有良好的精度、可重复性和不可预测性,适用于数字礼仪政策和基于位置的访问控制等应用场景。
2、基于位置的安全技术:Loran - C 系统的应用与实践
prometheus9mon的博客
07-18 78
本文探讨了基于位置的安全技术,重点分析了Loran-C系统在地理加密和安全应用中的潜力。通过校准和验证两个阶段,Loran-C信号可以生成精确且可重复的地理标签,为数字礼仪政策(DMP)和基于位置的访问控制等应用场景提供安全保障。文章还介绍了模糊提取器的设计与应用,以处理Loran-C信号测量中的误差,并通过实验验证了该技术的可行性与有效性。Loran-C虽然绝对精度不高,但其良好的可重复性精度和信号特性使其成为一种具有前景的基于位置的安全解决方案。
6、探索现代跟踪与监控技术:全面解析
weixin_35307279的博客
05-18 86
本文全面解析了现代跟踪与监控技术,涵盖互联网监控、网页追踪、位置追踪、音频视频监控、基于传感器的监控以及行为建模等内容,揭示了技术进步带来的隐私挑战,并提供了实用的防护措施。帮助读者更好地理解和应对日常生活中的隐私问题。
17、移动网络中的位置隐私威胁与保护
gamma的博客
10-26 11
本文探讨了移动网络中用户位置隐私面临的双重威胁:一是通过分析网络流量特征(如吞吐量与信号强度的相关性)推断用户的移动路径,二是共享公共IP导致的位置信息泄露。研究表明,基于序列的k-NN分类器在路径方向识别上表现优异,凸显流量模式与地理位置的高度关联。同时,公共热点中部分用户的LBS查询可能暴露所有连接用户的位置。为应对这些威胁,文章提出了使用可信代理、设备端流量整形等隐私增强方法,并指出其在性能与实用性上的权衡。最后,文章总结了当前研究局限,提出未来应从量化隐私损失、改进定位模型、开发智能隐私策略以及加强
Feigong,针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip
最新发布
12-17
下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
12-17
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
理光 MP7503 MP6503 MP9003 维修手册p
12-17
理光 MP7503 MP6503 MP9003 维修手册p
【电子测试设备】基于USB-TMC协议的SPD3000系列直流稳压电源固件升级方法:通过EasyPower软件实现.ugf文件更新操作指导
12-17
内容概要:本文介绍了鼎阳直流稳压电源SPD3000系列的固件升级方法,通过PC端管理软件EasyPower和USBTMC连接实现。升级过程包括:安装EasyPower软件并建立与电源设备的USB连接,在软件界面中选择“版本”菜单下的“升级”选项,进入固件升级对话框后选择扩展名为.ugf的固件文件,确认后点击“升级”按钮开始更新。升级过程中需等待进度条完成,结束后重启设备即可正常使用。文中配有操作界面图示,详细展示了各步骤的操作位置和流程。; 适合人群:电子工程师、技术支持人员及具备基本仪器操作经验的实验室技术人员;适用于需要维护或更新SPD3000系列电源设备固件的专业用户。; 使用场景及目标:①当设备功能异常或需要新增功能时进行固件升级;②配合最新版EasyPower软件确保设备兼容性和稳定性;③提升设备性能或修复已知问题。; 阅读建议:在执行升级前请确保正确安装驱动和软件,并使用官方提供的.ugf格式固件文件,避免升级失败。操作过程中保持设备供电稳定,切勿中断升级流程,以防设备损坏。
米游社每日米游币自动化脚本
12-17
源码地址: https://pan.quark.cn/s/d1f41682e390 miyoubiAuto 米游社每日米游币自动化Python脚本(务必使用Python3) 8更新:更换cookie的获取地址 注意:禁止在B站、贴吧、或各大论坛大肆传播! 作者已退游,项目不维护了。 如果有能力的可以pr修复。 小引一波 推荐关注几个非常可爱有趣的女孩! 欢迎B站搜索: @嘉然今天吃什么 @向晚大魔王 @乃琳Queen @贝拉kira 第三方库 食用方法 下载源码 在Global.py中设置米游社Cookie 运行myb.py 本地第一次运行时会自动生产一个文件储存cookie,请勿删除 当前仅支持单个账号! 获取Cookie方法 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 按刷新页面,按下图复制 Cookie: How to get mys cookie 当触发时,可尝试按关闭,然后再次刷新页面,最后复制 Cookie。 也可以使用另一种方法: 复制代码 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 控制台粘贴代码并运行,获得类似的输出信息 部分即为所需复制的 Cookie,点击确定复制 部署方法--腾讯云函数版(推荐! ) 下载项目源码和压缩包 进入项目文件夹打开命令行执行以下命令 xxxxxxx为通过上面方式或取得米游社cookie 一定要用双引号包裹!! 例如: png 复制返回内容(包括括号) 例如: QQ截图20210505031552.png 登录腾讯云函数官网 选择函数服务-新建-自定义创建 函数名称随意-地区随意-运行环境Python3....
《CentOS服务器环境搭建实战项目在毕业设计方面的应用-从零部署到高可用Web服务》.docx
12-17
内容概要:本文围绕《CentOS服务器环境搭建实战项目在毕业设计方面的应用——从零部署到高可用Web服务》,系统讲解了如何基于CentOS Stream 9搭建可复现、可答辩、可扩展的服务端原型,涵盖基础设施即代码(IaC)、安全配置(SELinux/Firewalld)、高性能Web架构(Nginx + uWSGI + Flask)、HTTPS加密(Let’s Encrypt)及监控体系(Prometheus + Grafana)等核心技术。通过Ansible自动化部署、Flask应用开发与Nginx反向代理配置,结合真实代码案例,帮助学生在4~6周内完成具备真实实验数据支撑的毕业设计。; 适合人群:计算机、软件工程、大数据、人工智能等专业的应届本科或研究生毕业生,具备Linux基础和基本编程能力者优先。; 使用场景及目标:①用于构建高并发博客、深度学习推理平台或边缘计算网关等毕业设计课题;②实现在论文中展示自动化部署、性能优化、安全加固和监控可视化等关键技术环节,提升答辩说服力与学术可信度;③支持HTTPS、缓存加速、服务监控等功能集成,满足“可复现、可扩展”的科研要求。; 阅读建议:建议结合文中提供的目录结构、Ansible脚本、Flask应用代码和Nginx模板进行动手实践,重点关注IaC思想与实验数据采集方法,并将关键配置截图和性能图表直接嵌入论文,增强论证真实性与技术深度。
EI复现基于元模型优化算法的主从博弈多虚拟电厂动态定价和能量管理(Matlab代码实现)
12-17
【EI复现】基于元模型优化算法的主从博弈多虚拟电厂动态定价和能量管理(Matlab代码实现)
【Scrapy 爬虫 + 多平台】实战 15 类网站爬取,落地即用无套路!.zip
12-17
【Scrapy 爬虫 + 多平台】实战 15 类网站爬取,落地即用无套路!.zip
(45页PPT)德国宝沃汽车集团公关与社会化媒体年度品牌传播策略方案45.pptx
12-17
(45页PPT)德国宝沃汽车集团公关与社会化媒体年度品牌传播策略方案45.pptx
2025-2031全球与中国矢量网络分析设备市场现状及未来发展趋势.pdf
12-17
2025-2031全球与中国矢量网络分析设备市场现状及未来发展趋势.pdf
Android GPS定位:设备丢失后的位置查找
在标题“Android GPS”所涵盖的技术范畴中,核心目标是实现对Android设备的位置获取与追踪能力,尤其在设备丢失的情况下,能够帮助用户快速定位其位置,从而最大限度地减少财产损失和数据泄露风险。描述中提到“you ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值