三位京都大學的老溼發現了一個奇異的現象,那就是:這些著名的同性交友App都會出賣你的位置,即使你關掉了自己的位置共享。
為了精確測量出身邊Gay的位置,他們使用了一種「高科技」的定位方法——三邊測量。簡單說來,你只需要一把圓規和一根刻度尺就可以玩轉這種在1617年就被發明出來的測量方法。
如果「獵物」被兩個怪蜀黍盯上,他們只要分別從自己的位置測量自己與「獵物」之間的距離,就可以以這個距離為半徑畫兩個圓,這兩個圓的交點就是「獵物」可能所在的位置。當然,這個時候如果出現第三位蜀黍,那麼就可以用第三個圓清晰地確定精確位置。(這難道就是三位老溼組成一個研究團隊的原因嗎?)
【三角測量法圖示,目標似乎位於京都大學】
這種攻擊方式其實已經被證明可以用在很多約X軟體上。然而三位研究員卻情有獨鍾地挑選了幾個爆款同性交友App(具體來說是男同志交友App)做研究,散發出了濃濃的信息量。
顯然這些交友軟體允許用戶隱藏自己的位置。在這種情況下,攻擊就需要一些特別的技巧。
關掉自己的位置,應該意味著自己的位置絕對不會對外展示。但是,App 中存在的「附近的基友」功能,往往會出賣掉用戶。因為在這個界面,只有你附近的人才會出現在推薦名錄裡。雖然這些App並不會透露「推薦基友」和用戶的精確距離,但是這並不影響三位老溼改造自己的算法,從而定位出對方的精確位置。
【同性交友 App Grindr 】
他們測試了三個爆款 App:Grindr、Jack'd 和 Hornet。結論是,Jack'd 透露了最多的用戶信息,是最容易被攻擊的一個。而Hornet(大黃蜂)算是做得最好的,因為開發者在位置信息裡添加了混淆信息。不過,資深的三位研究員可不是吃素的。他們發現了混淆數據的添加規律,最終成功爆菊。
你以為他們的攻擊方法是三個人坐「蹦蹦」到城市的不同區域,然後一起搖一搖嗎?圖樣圖森破。
如果你是雷鋒網(公眾號:雷鋒網)的忠實小夥伴,應該看到過很多GPS欺騙的技術。也就是說,三位教授只要在床上。。。不,辦公室裡,就可以使用無線電設備矇騙三部手機,讓他們覺得自己置身城市的不同區域。完成這一步,接下來就是簡單的高中數學了。
研究人員鄭重警告道:
所有使用 LBS(基於位置的服務)的 App 其實都有暴露用戶位置的風險。所以在使用這類 App 的時候,要小心行事,以防受到不法傷害。
雷鋒網覺得專家說的有道理,想到自己身後有三位壯漢炙熱的目光,還真是有些緊張呢。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。