1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Intelligente Verkehrssysteme: Wenn…

Wie verhindern?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie verhindern?

    Autor: BLi8819 06.08.20 - 11:56

    Wie will man so etwas verhindern?
    Wie soll der Server wissen, ob die GPS-Daten echt sind?

  2. Re: Wie verhindern?

    Autor: jkow 06.08.20 - 12:34

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    Die Kommunikation zwischen App und Server sollte gesichert sein, so dass man nicht mit einer Fake-App daher kommen kann.

    Die App muss hinreichend gut prüfen, dass sie auf einem realen Gerät mit realen GPS Daten arbeitet. Absolute Sicherheit wird man hier u.U. nicht erreichen, dann: ggfs. einzelne Apps serverseitig aussperren, wenn Angriffsmuster erkannt werden. (Quasi ein Spam-Filter)

  3. Re: Wie verhindern?

    Autor: Runaway-Fan 06.08.20 - 12:37

    Vermutlich nur durch ein geschlossenes System, bei dem sich der Absender der GPS-Daten eindeutig authentifizieren muss.

    Das ist sonst ja so, als wenn jeder beliebig oft zur Wahl gehen dürfte. :D

  4. Re: Wie verhindern?

    Autor: MarcusK 06.08.20 - 12:42

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    einfach den Ampel mit passenden Sensoren ausstatten und nicht die Menschen. Damit schließt man sonst auch Leute aus die ungern ständig ihre Position send wollen. Oder Touristen die nichts davon wissen.

  5. Re: Wie verhindern?

    Autor: Kadjus 06.08.20 - 12:59

    Da es relativ einfach ist dem Smartphone selbst schon gefälschte GPS-Daten vorzugaukel, kann die App das garnicht gerkennen, ob sie echt sind oder nicht.

  6. Re: Wie verhindern?

    Autor: TheUnichi 06.08.20 - 15:25

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    Also Pokemon Go kann das, da wird man beim GPS-Spoofing so ziemlich unmittelbar gebannt. Mann kann durchaus gucken, ob GPS-Daten Sinn machen, z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.

    Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus potenziellen Fahrradwegen besteht und zusammenhängend ist und z.B. das System erst nach 10min aktivem Fahren scharf schalten, weil dann die Validierung möglich ist etc.

    Ist halt etwas Arbeit und kostet deshalb etwas Geld und deshalb macht man es nicht. Aber ein Unternehmen wie Niantic kriegt es auf die Reihe, ganz großes Tennis was da wieder von unseren staatlichen Förderungen und Kinder-Startups fabriziert wird.



    1 mal bearbeitet, zuletzt am 06.08.20 15:25 durch TheUnichi.

  7. Re: Wie verhindern?

    Autor: chefin 06.08.20 - 16:01

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > BLi8819 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie will man so etwas verhindern?
    > > Wie soll der Server wissen, ob die GPS-Daten echt sind?
    >
    > Also Pokemon Go kann das, da wird man beim GPS-Spoofing so ziemlich
    > unmittelbar gebannt. Mann kann durchaus gucken, ob GPS-Daten Sinn machen,
    > z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich
    > ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.
    >
    > Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus
    > potenziellen Fahrradwegen besteht und zusammenhängend ist und z.B. das
    > System erst nach 10min aktivem Fahren scharf schalten, weil dann die
    > Validierung möglich ist etc.
    >
    > Ist halt etwas Arbeit und kostet deshalb etwas Geld und deshalb macht man
    > es nicht. Aber ein Unternehmen wie Niantic kriegt es auf die Reihe, ganz
    > großes Tennis was da wieder von unseren staatlichen Förderungen und
    > Kinder-Startups fabriziert wird.

    Genau, man kann das mit passendem Usertacking. Du bist für Pokemon eindeutig identifizierbar. Über deinen Acc. Aber den legst du ja freiwillig an, weil du Spielen willst.

    Radfahrer hingegen werden ungerne ihre Daten freiwillig tracken lassen. Oder sich Apps mit Personalisierung holen die regelmässig ihre Position an zentrale Server melden. Irgendwelche Workarounds um das nur dann zulassen, wenn man das auch benutzen will, werden bestenfalls 1% der User machen. Und die mit solchem knowhow sind meistens keine Radfahrer.

  8. Re: Wie verhindern?

    Autor: xxsmile90xx 06.08.20 - 16:20

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Also Pokemon Go kann das, da wird man beim GPS-Spoofing so ziemlich
    > unmittelbar gebannt. Mann kann durchaus gucken, ob GPS-Daten Sinn machen,
    > z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich
    > ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.
    >
    > Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus
    > potenziellen Fahrradwegen besteht und zusammenhängend ist und z.B. das
    > System erst nach 10min aktivem Fahren scharf schalten, weil dann die
    > Validierung möglich ist etc.
    >
    > Ist halt etwas Arbeit und kostet deshalb etwas Geld und deshalb macht man
    > es nicht. Aber ein Unternehmen wie Niantic kriegt es auf die Reihe, ganz
    > großes Tennis was da wieder von unseren staatlichen Förderungen und
    > Kinder-Startups fabriziert wird.

    Also ganz unterbunden kriegt Niantic das auch nicht. Am Anfang ging einfach spoofen mit der 0815 App aus dem Playstore, das haben Sie dann hinbekommen. Dann ging es nur noch mit Root, da wusste sich Niantic nicht anders zu helfen als alle Root-User auszusperren. Also versteckt man seine Root-Rechte mit Magisk. Dann wird geguckt ob ein TWRP oder Titanium-Backup Ordner existiert. Also nutzt man weder TWRP noch Titanium Backup.... Ist wirklich ne ewige Jagd, aber sicher kriegt man das nicht.

    Und Handy rooten und Magisk zum verstecken ist wirklich kein riiiiiiesen Aufwand und macht die Erkennung schon bald unmöglich. GPS-Spoofer die Ungenauigkeiten simulieren und die Geschwindigkeit der Fortbewegung und Höhenunterschiede berücksichtigen gibt es auch genug.
    Bei Pokemon schränkt es natürlich ein, wenn ich an einem Tag in Deutschland, den USA und Australien gleichzeitig spielen will. Zum ärgern anderer Verkehrsteilnehmer muss ich aber keine unrealistischen Geschwindkeiten oder Ortwechsel haben.

    Das nicht erkennbare Vortäuschen von GPS-Daten gegenüber einer Anwendung wird nicht das Problem sein. Absichern geht nur mit geschlossenen Systemen wie IOS. Aber wo bleibt da der Spaß?



    3 mal bearbeitet, zuletzt am 06.08.20 16:25 durch xxsmile90xx.

  9. Re: Wie verhindern?

    Autor: BLi8819 06.08.20 - 21:30

    Tja, das Wie hast du jetzt nicht beantwortet.

  10. Re: Wie verhindern?

    Autor: BLi8819 06.08.20 - 21:38

    > z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.
    > Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus potenziellen Fahrradwegen besteht und zusammenhängend ist

    Naja, das kann man als Angreifer ja berücksichtigen. Die simulierten Fahrräder könnten realistische Pfade fahren.

  11. Re: Wie verhindern?

    Autor: das_mav 06.08.20 - 23:31

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    Schweden macht's vor: Kreisverkehre :P

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  12. Re: Wie verhindern?

    Autor: das_mav 06.08.20 - 23:36

    Runaway-Fan schrieb:
    --------------------------------------------------------------------------------

    > Das ist sonst ja so, als wenn jeder beliebig oft zur Wahl gehen dürfte. :D

    Darfst du doch, nur nicht zur selben.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  13. Re: Wie verhindern?

    Autor: robinx999 07.08.20 - 10:15

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?
    Vermutlich nur mit einer effektiven Nutzerregistrierung so dass ein Nutzer nicht viele Fahrräder simmulieren kann und das Man Nutzer die Unsinn in das System eingeben entfernen kann, aber da haben wir dann halt das Problem des Datenschutzes

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. akquinet AG, Hamburg
  2. Sprick GmbH Bielefelder Papier- und Wellpappenwerke & Co., Bielefeld
  3. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  4. OSMA-Aufzüge Albert Schenk GmbH & Co KG, Osnabrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  2. 749€
  3. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner