网络直播平台主播地理位置泄露漏洞的分析与利用
2016年被誉为“中国网络直播元年”,截至2017年5月,全国在线网络直播平台的数量超过200家,网络直播成为当前中国互联网领域最为火爆的事物之一.目前许多网络直播类移动应用(App)都有搜索附近的主播的功能,在某一地点搜索附近的主播时,服务器会返回附近的主播信息以及主播与当前位置的距离.我们从排名前15的直播类App中找到了7个具有这种功能的App.经过研究发现,这7个App在“附近的主播”的功能实现上都存在泄露主播地理位置的漏洞.该文首先对App开发者常用的距离计算方法进行了分析和总结,将现有的距离计算方法分为球面距离计算方法和平面距离计算方法两种类型,然后针对这两种距离计算方法提出了相应的主播位置定位方法,并针对一些App采用的距离模糊措施提出了相应的破解方案.根据App在网络通信过程中是否采用加密,提出了绕过加密的漏洞利用方法,并从漏洞利用的简便性和高效性出发,提出了三套漏洞利用方案.通过实验验证了所提出的位置定位方法和漏洞利用方案的有效性,并分析了影响定位准确性和漏洞利用时间的因素,最后,我们给出了漏洞防御方案.
网络直播、附近的主播、地理位置隐私、隐私泄露、移动应用
42
TP393(计算技术、计算机技术)
国家自然科学基金项目61272481,61572460;国家重点研发计划2016YFB0800703
2019-07-31(万方平台首次上网日期,不代表论文的发表时间)
共17页
1095-1111
