Czy trudno jest przechwycić i sfałszować żądania lokalizacji haka za pomocą skorygowanych danych GPS WiFi?

IPad firmy Apple tylko z Wi-Fi korzysta z usług lokalizacyjnych dostarczanych przez SkyHook w celu ustalenia Twojej lokalizacji w Mapach i tak dalej. Często używam iPada z urządzeniem Sprint Overdrive, które ma wbudowany GPS. Zastanawiam się, czy ktokolwiek poświęcił wiele uwagi demonowi pośredniczącemu, który będzie szukał wychodzących żądań SkyHook i odpowiadał zaktualizowanymi / poprawnymi współrzędnymi GPS. Oczywiście nie byłoby to możliwe na niezniszczonym routerze MiFi, ale myślę tylko o ogólnej koncepcji ... Myśli?

Uważam, że połączenie danych związane z Skyhook jest nawiązywane przez locationdserwer Apple, taki jak „mac-services.apple.com” przez HTTPS (to znaczy jest zabezpieczony przez TLS lub SSL), dzięki czemu informacje o Twojej lokalizacji nie są dostępne w jasne dla wszystkich przechwytujących ruch sieciowy. To prawdopodobnie zapobiegłoby również atakom typu man-the-the-middle.

Jeśli nie masz nic przeciwko uruchamianiu iPada z uszkodzonym jailem, mógłbym teoretycznie opracować sposoby dodawania lub zastępowania zaufanych certyfikatów i /etc/hostsrekordów, aby locationdrozmawiać z lokalnym niestandardowym procesem na iPadzie, gdy myśli, że rozmawia z serwerem, ale zajęłoby to trochę pracy .

Zobacz także: Wikipedia: Skyhook Wireless: Prywatność i hakowanie , która prowadzi do przydatnego artykułu na temat protokołu opartego na XML-in-HTTPS, którego najwyraźniej używa Skyhook.