如何根据云服务中提取的数据来评判出用户的位置?
发布时间:2021-06-06 16:54:34 所属栏目:云计算 来源:互联网
导读:地理位置数据可以为各种政府机构提供需要的信息,执法机构使用位置数据来锁定嫌疑人位置。但是,地理位置数据可不限于刑事或民事调查,比如日常的紧急响应服务也要使用位置数据来服务需要帮助的人员,出租车和送货服务也要使用位置来改善服务。还有更多的例
|
地理位置数据可以为各种政府机构提供需要的信息,执法机构使用位置数据来锁定嫌疑人位置。但是,地理位置数据可不限于刑事或民事调查,比如日常的紧急响应服务也要使用位置数据来服务需要帮助的人员,出租车和送货服务也要使用位置来改善服务。还有更多的例子表明位置数据是至关重要的。最近,许多政府已经开始使用或正在考虑使用地理位置数据来帮助识别和隔离受感染的民众。
那位置数据从何而来,如何提取?
地理位置数据的来源
位置数据的来源可以有很多种,可以分为3大部分:
1. 移动设备本身,数据存储在物理设备上并从物理设备中提取。
2. 云服务,位置数据被上传至一个或多个云服务,或与之同步的云服务,例如Android智能手机对应的谷歌账户。
3. 第三方云服务,许多移动应用程序,如健身和训练应用程序、一些游戏和在线存储服务(如OneDrive、Dropbox)可能会将地理位置数据存储为位置点或存储在图片元数据中。
4. 呼叫详细记录(CDR),无论用户使用何种移动设备(智能手机、功能手机或LTE智能手表等嵌入式设备),数据都由移动服务提供商收集、存储并向相关部门披露。
从移动设备中提取位置数据是很诱人的,尤其是考虑到即使是最新的iPhone型号和iOS版本也有很多可利用的漏洞和获取方法。然而,分析Android智能手机的位置数据可能会适得其反,因为谷歌在云中存储了一个更长的、更全面的数据版本,这些数据与用户的谷歌帐户绑定在一起。
有趣的是,位置数据并不局限于简单的位置点,他们可以从智能手机和云端的各种资源中被提取出来。带有图片附件的图片和消息包含EXIF数据,EXIF数据反过来又存储了图片被拍摄的位置。
具有位置访问权限的已安装应用程序(例如,健康应用程序和运动跟踪器)可能包含位置(进而可以与相应的云服务同步)。
健康应用(例如谷歌 Fit或Strava)中可能有很多位置点,甚至日历事件也可能包含位置数据!所有这些来源(以及更多其他来源)就是我们所讲的“聚合位置数据”。从2018年推出的Elcomsoft Phone Viewer 3.70开始,我们就支持对聚合位置的提取。
说到位置,EPV 3.70可以从多种来源提取位置数据。对于iOS设备来说,支持的位置数据来源包括:
1. 重要位置;
2. 高速缓存(3G/LTE/Wi-Fi连接);
3. 苹果地图;
4. 谷歌地图;
5. 媒体文件中的EXIF,包括用于捕获图片设备的ID;
6. 日历事件,包括事件的链接;
7. UBER应用。
这些资源中有许多是物理设备的文件系统获取所独有的,然而,一些数据也可以通过云服务获取。让我们来看看我们能从苹果(iCloud)、谷歌和微软(Microsoft)这三家云服务提供商那里获取什么。
苹果(iCloud)
与谷歌不同,苹果不维护用户位置的历史记录。这意味着,从iCloud获得价值多年的位置记录的希望是没有根据的。但是,仍然有几个源可以提供一些位置数据。其中就包括:
健康应用中的训练数据
在苹果生态系统中,这是唯一一种包含多个精确时间戳位置点的云数据类型。数据来自用户的苹果手表,一旦Apple Watch检测到运动开始,它就会开始记录心率和位置等运动数据。位置点来自所有最新款Apple Watch内置的GPS传感器。
健身数据属于健康类数据,而健康类又使用端到端加密。为了使用Elcomsoft Phone Breaker访问端到端的加密数据,你需要将用户的Apple ID和密码、一次性双因素身份验证码以及用户的屏幕锁定密码或系统密码发送到注册在该Apple ID帐户上的设备上。
你可以使用Elcomsoft Phone Viewer分析数据。
 (编辑:南昌站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
