freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

物联网设备中的GPS数据分析
2020-07-17 08:52:28

到2021年物联网(IoT)和医疗物联网(IoMT)设备数量将达到250亿个,这些设备将生成并收集个人GPS数据。本文使用开源工具开普勒(Kepler)演示GPS数据用例。在某些情况下,GPS数据不仅可以跟踪某个人的实际位置,还可以确定该人是否在汽车或飞机上以及停留的时间。

GPS可以指示位置、高度、速度、时间和方向。IoMT设备可用于监视用户的健康状况,例如体温,心率,运动和其他医疗信息。在紧急情况下,IoMT设备使用GPS数据,不仅可以提醒急救人员,还可以中继关键位置数据。同样,执法人员和调查人员可以使用相互关联的数据来深入研究犯罪行为和人身安全问题。

GPS坐标值也吸引了攻击者的注意力。安全研究人员已经发现像Exodus这样的恶意软件从受感染的移动设备中收集GPS数据。GPS数据隐私和数据安全问题不可忽视,随着物联网应用的持续加速,越来越多的设备将产生GPS数据。

在物联网前,有手机

GPS项目于1973年在美国启动。目标是使用四颗或更多颗卫星跟踪地球上物体的地理位置数据和时间信息。

COVID-19令许多国家使用或讨论使用手机GPS和其他位置数据来帮助追踪患者,潜在的新患者等。首先,数据中有什么? GPS基本信息包括纬度,经度和时间戳。GPS通常还可以提供海拔高度的测量值,以及水平和垂直精度的测量值。 GPS数据还可以通过测量设备相对于GPS卫星的多普勒频移来测量单个时间点的速度。

数据准备

通常,分析师将其数据转换为表格格式,他们就能够在大多数工具中上传使用其数据。 示例表将具有以下内容:红色字段是GPS数据的“核心” 字段。 通常也包括准确性,高度和速度。 蓝色字段来自Google的活动分类引擎,该引擎使用设备中的多个传感器来预测用户的行为并为该预测分配可信区间。 

Table-1.-Example-of-Android-data-from-Google-Takeout-1.png

单个设备数据分析

下图显示了某人到达和离开某个地点时的大概时间及其速度:Figure-1.-Animation-showing-locations-and-movements.gif

 

红色表示速度较低,绿色表示速度较快(以米/秒为单位)。 所有时间都是UTC,这个人在动画中间的纯红色圆点上花费了大约10个小时。 不透明度低意味着单个点会很亮,但是移动花费时间长的点会更暗。然后,他们离开该地点的路线与到达目的地时所走的路线不同,离开时的速度也更快。 位置之间的GPS点之间存在间隙,具体取决于多种因素,例如设备,应用,天气,周围的建筑物等。

放大个人停止的位置,我们可以看到更多细节。 下图动画中,仅显示点的轮廓,以便更容易确定何时新数据点出现在图形上。 点的颜色与速度相对应,红色为慢速,绿色为快速。 在办公大楼中,所有的点都是红色的。 这些点的半径与GPS点的水平精度(以米为单位)相匹配,可以推断出该人在该建筑物的北端花费了大量时间。

GPS Tracking

多个设备数据分析

能否确定两个移动设备是否同时位于同一位置? 我们为两个单独的移动设备生成了两组数据,将其命名为Sally和Bob。

Figure-3.-Investigation-based-on-two-devices.gif

Sally的点开始以蓝色显示,15:06Bob(红色)的点出现在该位置,并一直显示到21:00。 从21:02 – 21:06开始,Bob远离该位置。 Sally仍在停留。 这使我们得出结论,Sally和Bob从15:06到21:00大约处于同一位置。 

速度和高度

如果想过滤高速移动车辆中移动设备上的数据点,可以使用Google的活动分类和速度作为过滤器。将两者结合使用,可以找到超速行驶的汽车。 下图中可以看到速度高达85mph的四个点(图形以m / s为单位):

Figure-4.-Investigation-looking-into-velocity.png

 下图为在35,000英尺的高度以450 mph行驶的点:

Figure-5.-Investigation-looking-into-altitude.png

如果删除“ IN_VEHICLE”的过滤器,可以看到移动设备正在飞行中:

Figure-6.-GPS-signals-in-airplane.gif

总结

尽管GPS数据可以为紧急响应和刑事调查带来方便,但GPS信号也很容易被欺骗。

位置欺骗软件可以通过发送错误的坐标来欺骗手机内置GPS,使设备所有者可以虚拟旅行。随着物联网设备数量的不断增长,当前的开放源代码工具和调查技术将成为坚实的基础。

对于希望保护其GPS数据的个人用户,建议限制移动应用上的位置跟踪,用户仅从可信任的来源(例如App Store和Google Play)下载应用程序,防止用户安装可秘密收集位置数据的间谍软件。

参考链接

unit42

本文作者:, 转载请注明来自FreeBuf.COM

# 数据安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑