查看原文
其他

[隐私安全]网页版百度地图是如何定位你的真实地址的

2017-02-27 合天智汇

小编强烈声明:本文仅为学习探索使用,如出现任何违法事件 ,均属个人行为!


注:本文适用于网页版百度地图,同样适用于阿里的高德地图,以及搜狗地图等。


PC端打开网页版百度地图,不少用户都会发现,“哇,定位好准!”



不觉得奇怪么?


你的电脑上没有 GPS 模块,你的浏览器也没提示“网站想要获取您的位置”,那么百度地图是根据什么确定你的精确位置的?


正规网站都应该在需要获取用户地址时需要先经过用户同意。


分析


首先来思考一个问题:如何定位一个用户的真实地址?

有两种方法:

  • 根据用户的IP,通过运营商办理宽带时填写的资料;

  • GPS定位;


1)根据用户的IP,通过运营商办理宽带时填写的资料


这是比较正规的通过IP获取到所在地理位置的途径。以ipip和ip138为代表的ip库,也都是基于各电信运营商、网络服务的BGP/ASN数据而分析处理而得来的IP库。



IP是不断变化的,很多IP都是基于运营商随机动态分配的,所以同一个IP会在同一个运营商范围内不断变化,不会有固定的街道或者坐标,但因为运营商是固定的,所以变化范围也可以确定是在一个范围内。


所以当你拿到一个属于北京联通的IP时,你就可以确定这个IP是属于北京地区的。根据其分布规律,还可以进一步缩小范围,比如海淀、昌平。


能根据IP获取到用户真实且具体地址的,只有电信运营商,其通过IP查到分配给的用户账户,再通过用户账户查询宽带报装时的街道地址。


2)GPS定位


这个技术就很好理解了,GPS本身就是定位技术,不需要运营商资料,只需要GPS模块就行了。


但我不觉得你的电脑上会装有GPS模块。没有 GPS 模块,百度地图又是根据什么确定你的精确位置的?

 

做一个实验


如果你是一级运营商的宽带拨号上网用户,请做一个实验:


  1. 打开网站,这个网站会告诉你你现在的IP,记录下来。

  2. 把你的路由器的 WiFi 功能关掉,或者把所有连接到这个WiFi热点的手机、平板电脑等设备关机,注意是关机,不是关 WiFi 或者 GPS定位。暂时没有必要像《窃听风云》那样连手机电池都抠下来。

  3. 重启你的路由器,或者重启你的光猫。(因为很多人连 WiFi 和 宽带是什么都分不清,对于蠢到这种程度的人,我建议你把你家的电闸都拉下来,不是你屋里的电闸,是楼道里的电闸,让屋里彻底断电)。

  4. 再次打开网站,看看你的IP是否变化了。

  5. 如果IP变化了,使用电脑打开百度地图,看看你的定位信息,是否跑偏了。如果IP没有变化,请重复2-4步,或者放弃。


 

     6. 重复2-5步,看看是否每次都会出现定位信息不准,或干脆没有定位信息的情况。

 


      7. 打开你的 WiFi,打开你的手机,连接WiFi。保持你的IP不变(即不要重启光猫和路由,不要重新拨号),随便干点别的事情,玩玩手机,打打游戏,尤其是使用一下百度旗下的APP,比如百度外卖订个餐啥的。

 

      8.  一段时间后(可能是1分钟,也可能是几小时),再次使用电脑打开百度地图,看看定位信息,是否已经非常准确了?

 


      9. (可选)如果你了解安卓手机的模拟地理位置,那么,也就不用我多讲了,你知道该怎么做。


实验结论


上面这个实验,相信你会成功的。


那么如果真的成功了,意味着什么呢?在宽带账号和物理线路不变的情况下,更换上网IP时,百度定位地址也就会随之变化,可以做出推论,百度地图是根据用户上网IP来定位用户地址的。

 

首先说明一下,运营商登记的地址,属于运营商运营资料,虽然还没达到涉密的级别,但这个资料并不公开,也绝对不会在内部随意查阅,只有极少的人有权利获取IP-物理地址 的权限,一般有权限的的运营人员的权限也最多只能到账号-物理地址的权限。唯一会涉及到这种查询的,就只有公安部门要根据IP上门走访的情况了。


珍藏多年的宝贝:



这是我在2011年时在某运营商工作时偷拍的照片。


百度再大又能大到哪里去,所以绝对不会使用这个方式,那么只剩下另一种途径了,GPS。但是你的PC有GPS模块吗?没有,你的什么设备上有GPS模块?导航仪?手机?平板?

 

通过用户已连接WiFi的手机偷偷获取GPS信息,并结合出口IP,获取IP对应GPS信息


这是某些大厂以不道德手段,通过用户已连接WiFi的手机偷偷获取GPS信息,并结合出口IP,获取IP对应GPS信息的,可以通过IP定位到精度与手机GPS精度相同的坐标。


这是一种流氓行为。


这个方法,只要用户更换IP(比如重启路由器),那么在其下次偷偷获取用户GPS信息之前,他的坐标就都是错的,会是上一次使用这个IP上网并且被定位的地址。


阿里的高德地图,以及搜狗地图,也会使用同样的方式偷偷收集用户地理位置。只不过他们的定位收集很慢,没有百度那么暴力。

 

高德地图:

 

搜狗地图:


 

你甚至可以使用一些国内的收费VPN实现全国漫游。


 

有什么危险


可以说目前看来,中国人对隐私和安全这两个词是毫无概念的。我在这里怎么解释大概都没用。


说一个我面临的问题


一般公司,都在网络出口部署了审计设备。原本这些设备是用于在工作时间段内,防止员工上班期间刷淘宝看视频或打游戏,并禁止访问非法网站或发表非法言论,这本身没什么问题。然而很多公司的这种审计设备问题很多,最明显的一点就是严重拖慢正常上网速度。


对于IT研发行业来讲,随时能连上网同步一些资料搜索一些有用资料是必要的,所以我在家里布置了一台私有云,并且启用了某个方法,让我可以通过家里的宽带搜索资料。因为是私有云,根本没必要对自己以外的人开放端口,所以不做端口映射,而是用方法让自己钻进家里的局域网中。某工具其实比想象中的更强大。


照片来自,中国美术学院的学生用南山路的落叶装饰的艺术作品:纸飞机

 

按照理论上做一次中转会有双倍的上网延迟,然而实际上由于流量加密导致出口审计设备不得不放行这种流量,公司网速反而翻倍了,开网页再也不用等半天。而且我不做违法的事情,即使做了,也是有关部门上门到我家找我,不会连累公司。至于看视频打游戏,就公司这破网速?



审计服务的主动探测攻击我家中的服务器。我抓包分析过了,这个探测工具蠢得要死,除了HTTP什么都探不出来。

 

然而只要是我的流量传到家里,那么即使再强加密,点对点的传输流量记录还是会有的,公司仍然会记录到公司电脑的网卡MAC地址,以及家中宽带的IP。本来只是个IP,没什么大不了的,即使定位到北京市昌平区,公司也至少有十多个人住在这个区里面。但是由于百度会搜集你的信息,在某种意义上泄露你的真实地址。只要购买百度的高精度IP定位API服务,那么就可以根据IP,查到家在哪,按照百度自己的说法,精度在几十米到几百米不等,然而我说,他的这个精度刚好是WiFi信号的覆盖能力范围,而对于家庭用户,WiFi覆盖范围也就是那几十平米的房间,精度绝对在10米范围内。


老总拿到你的家庭住址,又拿到你的电脑网卡MAC,看着你每天的无法分析的加密流量,请你喝个茶讨论一下不是问题。


再举一个例子


作为有独立网站的人,服务器被攻击乃是家常便饭。前一阵子我的服务器被攻击,于是我查了一下攻击来源:


国外。看样子无能为力了?当然一看就知道这是一台跳板机,只不过攻击者实在是太不专业了,貌似是在攻击期间,把自己的手机也连入了跳板,泄露了自己的地理位置。虽然免费接口只能精确到街道,不过如果是有关部门的话,至少会大范围缩小搜索范围,再根据此区域内上行流量目的地址,轻轻松松定位到个人。



当然再次搜索这个IP时,发现物理位置变化了。这也有可能是个公用VPN,你知道国内VPN服务都是需要国家审核的吗?抓你更轻松。


内容来自石樱灯笼博客

石樱灯笼


博学笃行


关注合天,掌握更多网安技能!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存