Apple 的 WiFi 专用 iPad 使用 SkyHook 提供的定位服务来确定您的位置,以便使用地图等。我经常将 iPad 与内置 GPS 的 Sprint Overdrive 设备一起使用。我想知道是否有人认真考虑过中间守护进程,该守护进程将查找 SkyHook 的出站请求并使用更新/正确的 GPS 坐标进行回复。显然,这在未受干扰的 MiFi 路由器上是不可能的,但我只是在考虑整体概念... 想法?
答案1
我相信 Skyhook 相关的数据连接是locationd通过 HTTPS(即通过 TLS 或 SSL 保护)与 Apple 服务器(如“mac-services.apple.com”)建立的,因此任何拦截您网络流量的人都无法明文获取您的位置信息。这也可能防止中间人攻击。
如果您不介意运行越狱的 iPad,我可以理论化添加或替换受信任的证书和/etc/hosts记录的方法,以便locationd在 iPad 认为正在与其服务器对话时与它上的本地自定义进程对话,但这需要一些工作。
也可以看看: 维基百科:Skyhook Wireless:隐私和黑客,链接到有用的文章Skyhook 显然使用了基于 XML-in-HTTPS 的协议。