防止位置伪造的安全功能

Posted 2023-05-06

【中文标题】防止位置伪造的安全功能

【英文标题】：Safety functions to prevent location faking

【发布时间】：2019-01-10 04:52:37

【问题描述】：

我想问问你的意见，我可以在我的移动前端 - php 后端项目中包含哪些安全功能，以尝试防止位置伪造。

我在这里和其他地方也读过很多文章，但我仍然很好奇，也许还有更好的方法。

应用每 10 秒将用户的位置信息发送到服务器。

例如我想出了一个想法，如果在两个位置之间经过 1000 公里（在 10 秒内），那么用户可能是黑客，所以我禁止他。

除此之外，我还能做些什么来防止 loc 伪造？

【参考方案1】：

很快你就不能了 - 几乎有无数种方法可以伪造你的位置。

我会收集一系列要求（准确性、允许的运输方式、是否允许有根设备？...）并根据这些规则进行验证。

它几乎与 PokemonGo 有相同的问题，所以也许你会找到有关此的有用信息。例如他们引入了 3-strike 系统，这意味着如果您发送的位置被检测为假的，您就会收到一击。 3 次罢工后，您的帐户/手机将被阻止（或限制他与功能相关的权利）

他们的旧系统是正在运行的设备上的应用程序和进程的白/黑名单 How Niantic is detecting spoofers