1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Intelligente Verkehrssysteme: Wenn…

Wie verhindern?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie verhindern?

    Autor: BLi8819 06.08.20 - 11:56

    Wie will man so etwas verhindern?
    Wie soll der Server wissen, ob die GPS-Daten echt sind?

  2. Re: Wie verhindern?

    Autor: jkow 06.08.20 - 12:34

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    Die Kommunikation zwischen App und Server sollte gesichert sein, so dass man nicht mit einer Fake-App daher kommen kann.

    Die App muss hinreichend gut prüfen, dass sie auf einem realen Gerät mit realen GPS Daten arbeitet. Absolute Sicherheit wird man hier u.U. nicht erreichen, dann: ggfs. einzelne Apps serverseitig aussperren, wenn Angriffsmuster erkannt werden. (Quasi ein Spam-Filter)

  3. Re: Wie verhindern?

    Autor: Runaway-Fan 06.08.20 - 12:37

    Vermutlich nur durch ein geschlossenes System, bei dem sich der Absender der GPS-Daten eindeutig authentifizieren muss.

    Das ist sonst ja so, als wenn jeder beliebig oft zur Wahl gehen dürfte. :D

  4. Re: Wie verhindern?

    Autor: MarcusK 06.08.20 - 12:42

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    einfach den Ampel mit passenden Sensoren ausstatten und nicht die Menschen. Damit schließt man sonst auch Leute aus die ungern ständig ihre Position send wollen. Oder Touristen die nichts davon wissen.

  5. Re: Wie verhindern?

    Autor: Kadjus 06.08.20 - 12:59

    Da es relativ einfach ist dem Smartphone selbst schon gefälschte GPS-Daten vorzugaukel, kann die App das garnicht gerkennen, ob sie echt sind oder nicht.

  6. Re: Wie verhindern?

    Autor: TheUnichi 06.08.20 - 15:25

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    Also Pokemon Go kann das, da wird man beim GPS-Spoofing so ziemlich unmittelbar gebannt. Mann kann durchaus gucken, ob GPS-Daten Sinn machen, z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.

    Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus potenziellen Fahrradwegen besteht und zusammenhängend ist und z.B. das System erst nach 10min aktivem Fahren scharf schalten, weil dann die Validierung möglich ist etc.

    Ist halt etwas Arbeit und kostet deshalb etwas Geld und deshalb macht man es nicht. Aber ein Unternehmen wie Niantic kriegt es auf die Reihe, ganz großes Tennis was da wieder von unseren staatlichen Förderungen und Kinder-Startups fabriziert wird.



    1 mal bearbeitet, zuletzt am 06.08.20 15:25 durch TheUnichi.

  7. Re: Wie verhindern?

    Autor: chefin 06.08.20 - 16:01

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > BLi8819 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie will man so etwas verhindern?
    > > Wie soll der Server wissen, ob die GPS-Daten echt sind?
    >
    > Also Pokemon Go kann das, da wird man beim GPS-Spoofing so ziemlich
    > unmittelbar gebannt. Mann kann durchaus gucken, ob GPS-Daten Sinn machen,
    > z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich
    > ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.
    >
    > Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus
    > potenziellen Fahrradwegen besteht und zusammenhängend ist und z.B. das
    > System erst nach 10min aktivem Fahren scharf schalten, weil dann die
    > Validierung möglich ist etc.
    >
    > Ist halt etwas Arbeit und kostet deshalb etwas Geld und deshalb macht man
    > es nicht. Aber ein Unternehmen wie Niantic kriegt es auf die Reihe, ganz
    > großes Tennis was da wieder von unseren staatlichen Förderungen und
    > Kinder-Startups fabriziert wird.

    Genau, man kann das mit passendem Usertacking. Du bist für Pokemon eindeutig identifizierbar. Über deinen Acc. Aber den legst du ja freiwillig an, weil du Spielen willst.

    Radfahrer hingegen werden ungerne ihre Daten freiwillig tracken lassen. Oder sich Apps mit Personalisierung holen die regelmässig ihre Position an zentrale Server melden. Irgendwelche Workarounds um das nur dann zulassen, wenn man das auch benutzen will, werden bestenfalls 1% der User machen. Und die mit solchem knowhow sind meistens keine Radfahrer.

  8. Re: Wie verhindern?

    Autor: xxsmile90xx 06.08.20 - 16:20

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Also Pokemon Go kann das, da wird man beim GPS-Spoofing so ziemlich
    > unmittelbar gebannt. Mann kann durchaus gucken, ob GPS-Daten Sinn machen,
    > z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich
    > ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.
    >
    > Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus
    > potenziellen Fahrradwegen besteht und zusammenhängend ist und z.B. das
    > System erst nach 10min aktivem Fahren scharf schalten, weil dann die
    > Validierung möglich ist etc.
    >
    > Ist halt etwas Arbeit und kostet deshalb etwas Geld und deshalb macht man
    > es nicht. Aber ein Unternehmen wie Niantic kriegt es auf die Reihe, ganz
    > großes Tennis was da wieder von unseren staatlichen Förderungen und
    > Kinder-Startups fabriziert wird.

    Also ganz unterbunden kriegt Niantic das auch nicht. Am Anfang ging einfach spoofen mit der 0815 App aus dem Playstore, das haben Sie dann hinbekommen. Dann ging es nur noch mit Root, da wusste sich Niantic nicht anders zu helfen als alle Root-User auszusperren. Also versteckt man seine Root-Rechte mit Magisk. Dann wird geguckt ob ein TWRP oder Titanium-Backup Ordner existiert. Also nutzt man weder TWRP noch Titanium Backup.... Ist wirklich ne ewige Jagd, aber sicher kriegt man das nicht.

    Und Handy rooten und Magisk zum verstecken ist wirklich kein riiiiiiesen Aufwand und macht die Erkennung schon bald unmöglich. GPS-Spoofer die Ungenauigkeiten simulieren und die Geschwindigkeit der Fortbewegung und Höhenunterschiede berücksichtigen gibt es auch genug.
    Bei Pokemon schränkt es natürlich ein, wenn ich an einem Tag in Deutschland, den USA und Australien gleichzeitig spielen will. Zum ärgern anderer Verkehrsteilnehmer muss ich aber keine unrealistischen Geschwindkeiten oder Ortwechsel haben.

    Das nicht erkennbare Vortäuschen von GPS-Daten gegenüber einer Anwendung wird nicht das Problem sein. Absichern geht nur mit geschlossenen Systemen wie IOS. Aber wo bleibt da der Spaß?



    3 mal bearbeitet, zuletzt am 06.08.20 16:25 durch xxsmile90xx.

  9. Re: Wie verhindern?

    Autor: BLi8819 06.08.20 - 21:30

    Tja, das Wie hast du jetzt nicht beantwortet.

  10. Re: Wie verhindern?

    Autor: BLi8819 06.08.20 - 21:38

    > z.B. indem man die Entfernungen misst und schaut, ob es überhaupt möglich ist, in derartiger Zeit eine derartige Entfernung zurückzulegen.
    > Man kann schauen, ob der GPS-Pfad wirklich aus einer Strecke aus potenziellen Fahrradwegen besteht und zusammenhängend ist

    Naja, das kann man als Angreifer ja berücksichtigen. Die simulierten Fahrräder könnten realistische Pfade fahren.

  11. Re: Wie verhindern?

    Autor: das_mav 06.08.20 - 23:31

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?

    Schweden macht's vor: Kreisverkehre :P

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  12. Re: Wie verhindern?

    Autor: das_mav 06.08.20 - 23:36

    Runaway-Fan schrieb:
    --------------------------------------------------------------------------------

    > Das ist sonst ja so, als wenn jeder beliebig oft zur Wahl gehen dürfte. :D

    Darfst du doch, nur nicht zur selben.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  13. Re: Wie verhindern?

    Autor: robinx999 07.08.20 - 10:15

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Wie will man so etwas verhindern?
    > Wie soll der Server wissen, ob die GPS-Daten echt sind?
    Vermutlich nur mit einer effektiven Nutzerregistrierung so dass ein Nutzer nicht viele Fahrräder simmulieren kann und das Man Nutzer die Unsinn in das System eingeben entfernen kann, aber da haben wir dann halt das Problem des Datenschutzes

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Haufe Group, Freiburg im Breisgau
  3. EnBW Energie Baden-Württemberg AG, Köln
  4. SodaStream GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. 4,99€
  3. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet