技术讨论: app 是如何检测到我所在的位置的?有办法伪装吗?

2020-07-15 19:11:12 +08:00
 GTD

事情经过

楼主有一张在美国的支票需要兑换,登陆 capital one 银行 app 后,显示我不在美国境内,因此无法兑换。

尝试

楼主连上美国全局 vpn,用爱思助手将定位改到了美国境内,拔掉了 sim 卡。结果一试,还是检测到不在美国境内,很是郁闷啊。(换了 ipad 试也一样)

疑问

这 app 是怎么检测到的啊,我去 ip 网站查我的 ip 就是在美国境内,而且换了好几个结点都是这样,定位也改了。

尝试用安卓虚拟机

然后楼主怀疑是苹果的问题,上安卓虚拟机操作一番,还是同样的结果,遂好奇,这 app 是怎么检测到我不在美国境内的?我定位改了,vpn 全局(用的 shadowrocket )也连了,为啥还能检测到啊?大家有没有什么方法可以伪装的?或者看出我是哪步出错了导致被 app 侦查到了呢?

其余 app 也有相同的情况

类似的 app 还有 google voice,只要一打电话,就能侦查到你在中国大陆而不是美国本土,真的是太神奇了,是 shadowrocket 无法穿透吗?如果无法穿透,那我为什么能连上 google voice 呢?太神奇了。

11147 次点击
所在节点    iPhone
19 条回复
imrealadmin
2020-07-15 19:52:55 +08:00
太多了,比如浏览器的偏好语言,时区等等
imrealadmin
2020-07-15 19:53:27 +08:00
关键词:Proxy Anonymity Check
FutherAll
2020-07-15 20:04:19 +08:00
WIFI ?
或者说你的设备信息,第一次已经被记录上了
opengps
2020-07-15 20:57:41 +08:00
不用打电话就可以知道,联网设备,可用的方式较多:
主要渠道:gps,wifi,通信基站,ip,
也有综合渠道:h5,手机内置位置服务等
mitong3269
2020-07-15 21:36:49 +08:00
代理也有伪装程度
kernelpanic
2020-07-15 21:51:28 +08:00
fingerprintjs.com/demo
用隐身模式加上代理,id 都不变,神奇吧。。。
GTD
2020-07-15 21:58:22 +08:00
@kernelpanic #6 换个浏览器就变了
20015jjw
2020-07-16 00:09:55 +08:00
渣行风控做的还可以啊...
tianshilei1992
2020-07-16 00:50:54 +08:00
垃圾 Capital One…
mmdsun
2020-07-16 00:52:37 +08:00
WIFI,网络,GPS,基站信息。都能定位。

安卓上面很多位置模拟软件吧
GTD
2020-07-16 00:57:13 +08:00
@mmdsun #10 我在 ios 上也模拟定位了,地图都显示我在美国,银行 app 还是侦查到了,不行

然后在安卓模拟器上也模拟了位置,还是不行,真是枯了。不知道怎么发现的
locoz
2020-07-16 01:01:55 +08:00
语言、字体、系统版本、时区、定位、WiFi 频段、基站信息、IP 、运营商、设备标识、DNS 设置等一堆…还可以做检测篡改、设备历史所在地域。结合别人共享的信息的话,渠道就更多了。
mmdsun
2020-07-16 01:09:41 +08:00
@GTD 安卓用 xposed 框架里的定位插件试试看。
yshtcn
2020-07-16 01:39:36 +08:00
我来给题主提供一个新思路:
如果 app 只是要满足某个条件或几个条件符合来判定美国,而不是检测别的国家呢?

比如无法获得地理位置,ip 在代理库里等等
nuk
2020-07-16 01:53:47 +08:00
如果服务商用延迟来确定你的距离是不是合理。
岂不是无解。。
ochatokori
2020-07-16 02:18:39 +08:00
@nuk 延迟不可能,且不说只要距离相同不管在哪个方位延迟都一样怎么确定人在哪个方向,就算你人不动两次的延迟也不可能一样吧
nuk
2020-07-16 02:29:24 +08:00
@ochatokori 只要确定延迟不可能在美国国内就好了啊,挂代理延迟起码加 100 多 ms 吧,假如服务器看到你的 ip 是在美国,物理距离只有 100km,但是延迟快 200ms,怎么都不可能在美国吧?
我只是提一个让楼主死心的思路而已。。。
nuk
2020-07-16 02:49:03 +08:00
@ochatokori 算了。。放个链接,不知道这个有没有商用,但是实现原理比较简单
www.techrepublic.com/article/researchers-devise-method-to-detect-location-spoofing-by-calculating-network-delays/
dingwen07
2020-07-16 08:30:16 +08:00
用 Google Fi 的 IP 试试看
可能它检测到一次不在美国就短时间内不让你用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690340

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX