Перейти к содержанию

Как работает A-GPS в смартфоне и следит ли за вами Qualcomm | Блог Касперского


Рекомендуемые сообщения

Недавно техническую прессу обошла сенсационная новость о том, что фирма Qualcomm — один из лидирующих поставщиков чипов для смартфонов — следит за их местоположением при помощи собственного сервиса геолокации. В нашем посте разберемся, что в этой новости — правда, а что — чушь, и как на самом деле можно минимизировать слежку за геолокацией. Но для начала давайте разберемся, как вообще работает геопозиционирование.

Как мобильные устройства определяют, где я нахожусь?

Классический способ определения местоположения — прием сигнала со спутников GPS/ГЛОНАСС/Galileo/Beidou. При этом сам приемник сигнала (чип в смартфоне или навигаторе) проводит вычисления и определяет свое местонахождение. Это достаточно точный метод, который не предполагает передачу устройством какой-либо информации, только прием. Но у него есть и существенные недостатки: он не работает в помещениях и занимает много времени в случае, если приемник используется не ежедневно. Дело в том, что для проведения вычислений устройству необходимо знать точное местоположение спутников, так что ему приходится скачивать так называемый альманах, содержащий информацию об их положении и движении, что занимает 5-10 минут (если качать непосредственно со спутника).

Чтобы минимизировать временные затраты, альманах за пару секунд скачивается из Интернета, это называется Assisted GNSS (A-GPS, A-GNSS). По изначальной спецификации технологии данные передаются только для текущего момента. Но ряд производителей научились снабжать свои приемники A-GPS еще и прогнозом положения спутников на будущую неделю, ускоряя вычисление координат, даже если приемник не будет связываться с Интернетом в ближайшие дни. Такая технология называется Predicted Satellite Data Service (PSDS), и самая яркая ее реализация — фирменный сервис Qualcomm, который мы упоминали в начале поста. Этот сервис появился в 2007 году и получил название GpsOne Xtra, затем в 2013-м он был переименован в IZat XTRA Assistance, а в последней своей версии был скромно назван Qualcomm GNSS Assistance Service.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

https://lor.sh/@umnik/110265059222751184

 

В общем и в целом написано правильно, что удивительно для этого автора. Я даже сомневаюсь, что он это сам писал, честно говоря. Замечания:

  • Модем является самостоятельным компьютером внутри телефона и может работать и без Андроида вовсе. Он вполне автономен. Он настолько автономен, что Андроид им почти и не управляет - у них просто есть механизм общения друг с другом, но не более того. Можете считать, что каждый живёт в своём доме, но они могут показывать друг другу в свои окна таблички с текстом. На этом всё
  • Незачем было давать ссылку на статью от ГрафенОС, т.к. это специализированная прошивка на ограниченный набор устройств. Если быть точным - только на Pixel. Это очень хорошая прошивка, но примерно 99.9% пользователей остаются за бортом
  • Не нужно объединять фичу куалкома с подгрузкой альманаха и supl. Это разные вещи. Но написана статья так, что создаётся ощущение, что это или одно и тоже, или одно - часть другого

SUPL работает иначе. Эту фичу должны поддерживать и вышки, которые видит телефон. Дело в том, что положение вышек известно совершенно точно, они очень редко бегают с места на место (и я не шучу - иногда всё же бегают - в одном месте ставят новую а старую перевозят в другой регион, к примеру). Зная уровень сигнала вышки и используя формулу расчёта затухания, можно вычислить, относительно точно (у меня в селе - так вообще почти идеально, ведь никаких высоток - чистое поле), на каком расстоянии от вышки находится устройство. Теперь, зная точные координаты этой вышки, можно очертить окружность вокруг неё с вычисленным радиусом. А когда вышек более чем одна видна (как правило, это так, не считая глухие места),  то будет не радиус вокруг одной вышки, а небольшая область, которая образуется наложениями вычисленных радиусов до каждой из вышек. И это, блин, во-первых очень быстро, во-вторых довольно точно. Разброс пусть несколько метров, да пусть даже 20 метров. Но что такое 20 метров, когда речь идёт о том, чтобы быстро понять, где ты вообще находишься. А если будешь двигаться, то будут всё время происходить коррекции расчётов.

 

Итого. Вышка должна уметь передавать нужную инфу о себе (если вышка не сообщает свои координаты, то она бесполезна, но не совсем). Андроид даёт модему тычку, чтобы тот умел пробрасывать предоставленные данные ОС. Сама ОС не имеет доступа к инфе о вышках - это задача модема. Если модем будет сообщать дичь, ОС просто будет верить. Ну а модем, соотвественно, должен вообще поддерживать фичу с теми же координатами.

 

Если координаты вышка о себе не сообщает, то не всё потеряно. Тут в бой вступает ещё и сама ОС (хотя не знаю, может сначала ОС, а потом инфа от модема, может наоборот - это детали). ОС топает на серверы производителя - к Гуглу, Эплу (или на серверы Мозиллы в некоторых кастомных прошивках, или на серверы Графена в случае ГрафенОС) и говорит: я вижу такую-то вышку. Не знаешь, где она находится? И, если повезёт, на сервере будут данные о её физическом местоположении. Но откуда оно известно?

  • ЭплоГуглоМайкрософтоНокии при обнаружении Wi-Fi точек и вышек связи берут ваши GPS координаты и, если удалось их получить — отправляют информацию: такая-то вышка (или вай-фай точка), на таком-то бейсбенде имеет сейчас такой-то уровень сигнала, а мои собственные координаты вот такие. На сервере накапливается вот такие данные от массы пользователей и производятся расчёты
  • Пользователь пытается узнать своё местоположение и ЭплоГуглоМайкрософты отправляют инфу о вышке, уровне сигнала, бейсбендах и получают в ответ, если повезёт, уже рассчитанные результаты положения

Аналогично работает Мозилловский сервис, но там сами пользователи его наполняю. Я, если выхожу из дома, всегда включаю сбор данных. Батарею выжирает менее чем за день, но, т. к. я не в горы еду, мне всё равно. Зато мой второй телефон, который только на Мозилловском сервисе работает, сейчас мгновенно получает местоположение по любому из адресов, где я гуляю.

 

Итого. A-GPS - сам по себе и ему нужно знать примерное местоположение ваше. Даже IP может быть достаточно в общем случае. SUPL - сам по себе. Он про GPS ничего не знает. А вот ОС может дёргать разные ручки и пытаться улучшать данные, используя оба сервиса одновременно. Ещё чуть понятнее. A-GPS, это сервис, работающий так:

  • Эй, сервер, вот примерно в этом городе я нахожусь. Какие спутники сейчас у меня над башкой висят, какие сейчас подлетят, и, главное, на каких частотах они вещают
  • Эй, клиент, судя по тому, что ты сейчас где-то в Екб, то над твоим регионом сейчас вот эти спутники и вот эти на подлёте. Включи свой модем на вот эти частоты
  • ...GPS приёмник сразу переключается на нужные частоты и сразу получает вещание от спутника

То есть если сервер не будет знать регион, то и не сможет сказать, какие спутники и на каких частотах сейчас вещают. И, фишка, эти данные довольно стабильны. Их смело можно кешировать. Но стоит сменить регион, например уехать в командировку, то данные нужно с нуля получать. Отсюда и необходимость модему делать запросы и палить IP адрес - чтобы регион понять.

Ссылка на сообщение
Поделиться на другие сайты

Завершается статья советом, который решает все проблемы разом, не только ту, которую описывает статья
 

Цитата
  • Лучше всего вообще не пользуйтесь сотовыми телефонами. Даже если сделать все вышеперечисленное, ваше примерное местоположение всегда знает сотовый оператор.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Очень часто научные работы, посвященные аппаратным уязвимостям, описывают увлекательные шпионские сценарии. Именно к таким случаям относится свежая научная работа исследователей из университетов США и Китая. Они нашли способ кражи данных из камер видеонаблюдения путем анализа паразитного электромагнитного излучения и назвали эту атаку EM Eye.
      Реконструкция информации по паразитному излучению
      Представим себе такой сценарий. Есть секретное помещение, доступ в которое строго ограничен. Внутри, допустим, проходят важные переговоры, так что сам факт присутствия каких-то людей в этой комнате — важная информация. Там же установлена камера видеонаблюдения, запись ведется круглосуточно, но взломать компьютер, осуществляющий запись, невозможно. Впрочем, буквально в паре метров есть помещение, куда допускают гостей. Шпион проносит в это соседнее помещение устройство, которое для простоты будем считать слегка модифицированным радиоприемником. Этот «приемник» собирает данные, последующая обработка которых позволяет реконструировать картинку с камеры наблюдения в соседней секретной комнате. Реконструированное видео выглядит примерно так:
      Слева оригинальное цветное изображение с камеры видеонаблюдения. Справа — два варианта реконструкции изображения из паразитного радиоизлучения видеокамеры. Источник
      Как такое вообще возможно? Чтобы разобраться, давайте поговорим об атаках TEMPEST. Это кодовое название, придуманное американским Агентством по национальной безопасности для обозначения методов слежки с использованием каких-либо паразитных излучений. Равно как и средств защиты от такой слежки.
      Впервые такая аппаратная уязвимость изучалась еще во времена Второй мировой войны. Тогда в армии США использовалось автоматическое шифровальное устройство компании Bell Telephone: открытый текст на входе смешивался с заранее подготовленной случайной последовательностью символов. На выходе получалось зашифрованное сообщение. Устройство использовало электромагнитные реле, по сути большие переключатели.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Каждый день миллионы обычных частных пользователей Интернета вольно или невольно предоставляют свой компьютер, смартфон или домашний роутер посторонним. Они устанавливают на свои устройства proxyware — прокси-сервер, принимающий интернет-запросы этих посторонних и транслирующий их дальше в Интернет, к целевому серверу. Доступ к proxyware обычно предоставляют специализированные поставщики, которых мы дальше в статье будем называть ПДП (провайдеры домашних прокси). Иногда услугами таких ПДП компании пользуются вполне сознательно, но чаще появление их на рабочих компьютерах связано с нелегальной активностью.
      ПДП конкурируют между собой, хвастаясь разнообразием и количеством доступных для клиентов IP-адресов, счет которых идет на миллионы. Этот рынок фрагментирован, непрозрачен и создает для организаций и их ИБ-команд специфический набор рисков.
      Зачем применяются домашние прокси
      Времена, когда Интернет был один для всех, давно прошли: крупные онлайн-сервисы адаптируют контент к региону, из которого пришел конкретный запрос, многие сайты фильтруют контент, отсекая целые страны и континенты, функции одного сервиса для разных стран могут отличаться, и так далее. Изучить, настроить или обойти такие фильтры как раз позволяют домашние прокси. ПДП часто приводят в своей рекламе такие варианты применения сервиса: исследование рынка (отслеживание цен конкурентов и тому подобное), верификация показа рекламы, сбор открытой информации (web scraping), в том числе для тренировки ИИ, анализ поисковой выдачи, и так далее.
      Конечно, что все это выполнимо при помощи коммерческих VPN и прокси на базе дата-центров. Но многие сервисы умеют детектировать VPN по известным IP-диапазонам дата-центров или эвристически, а вот домашний прокси определить гораздо сложнее. Ведь он, в конце концов, работает на настоящем домашнем компьютере.
      О чем не пишут на сайтах ПДП, так это о сомнительных и откровенно вредоносных активностях, в которых систематически применяются домашние прокси. Среди них:
      проведение атак с перебором паролей, в том числе password spraying, как в недавнем взломе Microsoft; проникновение в организацию при помощи легитимных учетных данных — домашний прокси из нужного региона предотвращает срабатывание эвристических правил подозрительного входа; заметание следов кибератаки — сложнее отследить и атрибутировать источник вредоносной активности; мошеннические схемы с кредитными и подарочными картами. Применение домашних прокси позволяет обойти систему борьбы с мошенническими оплатами (antifraud); проведение DDoS-атак. Например, большая серия DDoS-атак в Венгрии была отслежена до ПДП White Proxies; автоматизация спекуляций, таких как массовая скоростная скупка дефицитных билетов на мероприятия или коллекционных товаров (sneaker bots); мошенничество в маркетинге — накрутки рекламы, реакций в соцсетях, и так далее; рассылка спама, массовая регистрация аккаунтов; сервисы по обходу CAPTCHA.  
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      За последние полтора года мы окончательно разучились верить своим глазам. Подделка изображений в фоторедакторах встречалась и ранее, но появление генеративного ИИ вывело подделки на новый уровень. Пожалуй, первым знаменитым ИИ-фейком можно назвать ставшее виральным год назад фото папы римского в белом пуховике, но с тех пор счет таким качественным подделкам пошел на тысячи. Более того, развитие ИИ обещает нам вал убедительных поддельных видео в самом ближайшем будущем.
      Один из первых дипфейков, получивших всемирную популярность: папа римский в белом пуховике
      Это еще больше усложнит проблему отслеживания «фейковых новостей» и их иллюстративного материала, когда фото одного события выдаются за изображение другого, людей, которые никогда не встречались, соединяют в фоторедакторе и так далее.
      Подделка изображений и видео имеет прямое отношение к кибербезопасности. Уже давно в разного рода мошеннических схемах жертв убеждают расстаться с деньгами, присылая им фото людей или животных, для которых якобы ведутся благотворительные сборы, обработанные изображения звезд, призывающих инвестировать в очередную пирамиду, и даже изображения банковских карт, якобы принадлежащих близким знакомым жертвы мошенничества. На сайтах знакомств и в других соцсетях жулики тоже активно используют сгенерированные изображения для своего профиля.
      В наиболее сложных схемах дипфейк-видео и аудио, якобы изображающие начальство или родственников жертвы, применяются, чтобы убедить ее совершить нужное аферистам действие. Совсем недавно работника финансовой организации убедили перевести $25 млн мошенникам — жулики организовали видеозвонок, на котором присутствовали «финдиректор» и другие «коллеги» жертвы, — все дипфейковые.
      Как бороться с дипфейками и просто фейками? Как их распознавать? Это крайне сложная проблема, но ее остроту можно поэтапно снизить, особенно если научиться отслеживать происхождение изображения.
       
      Посмотреть статью полностью
    • Mason19
      От Mason19
      Касперский все время предупреждает, что в сети появилось новое устройство, при это если смотреть в разделе: "Мониторинг умного дома" , то обнаруживается куча устройств с локальным ip адресом. Хотя если смотреть через веб-морду роутера, то все нормально устройств подключено 2.

      А вот веб-морда роутера.

    • Рашит
      От Рашит
      При удалении антивируса Касперского через утилиту удаления постоянно приходится переустанавливать операционную систему.
      Другие антивирусы с операционной системой не конфликтуют и при удалении не удаляют ничего лишнего из операционной системы.
      С чем это связано?
       
×
×
  • Создать...