<pre><code class="language-markdown">## 一、解剖手机定位技术的核心原理

手机定位技术的核心可以分为三大类：基于GPS的卫星定位、基于蜂窝网络的基站定位以及基于Wi-Fi的热点定位。这三种技术背后的工作原理并不复杂，但将它们结合使用能够极大地提高定位精度。本文将从技术本质出发，逐层剖析如何利用这些技术实现手机位置的精准追踪。

1.1 GPS定位原理详解

GPS（Global Positioning System）依赖于高空中分布的24颗导航卫星，通过接收这些卫星发出的信号，计算出手机所在的经纬度。具体来说，GPS接收器通过测量与至少4颗卫星之间的距离，利用三角测量法计算出三维坐标。

关键点：

信号内容：每颗GPS卫星会发射自己的位置和时间戳。
计算公式：通过信号到达时间差计算与卫星的距离，公式为 距离 = 时间差 × 光速。
精度：理论上精度可达10米以内，但受限于天气、障碍物和设备性能。

攻击者的思路：

如果目标设备的GPS模块被锁定或篡改，将无法获取真实位置信息。
利用伪基站或GPS干扰器，攻击者可以注入虚假GPS信号，欺骗目标设备。

1.2 基站定位的工作策略

基站定位是通过手机与附近基站的信号强度来计算位置的。主要逻辑包括：

信号强度测量：设备会与多个基站通信，记录每个基站信号的强弱。
基站数据库查询：通过基站的唯一ID（CellID），查询基站的地理位置。
多边测量：结合信号强度和基站位置，计算出设备的具体位置。

容易被利用的点：

基站ID和地理坐标通常存储在公开的数据库中，例如OpenCellID。
攻击者可以通过伪造强信号的基站（伪基站）来误导目标设备的位置计算。

1.3 Wi-Fi定位的偷袭方式

Wi-Fi定位是通过设备扫描附近的Wi-Fi热点，结合热点的BSSID（MAC地址）和信号强度来推算位置信息。技术细节包括：

Wi-Fi指纹数据库：像谷歌和苹果这样的公司会收集全球的Wi-Fi热点信息，建立起庞大的数据库。
定位算法：通过BSSID匹配数据库中的热点位置，并结合设备信号强度，计算出可能的位置。

黑客示意图

潜在的突破点：

Wi-Fi热点的BSSID（MAC地址）可以被攻击者伪造，从而干扰目标设备的定位。
数据库查询过程通常依赖互联网连接，这为中间人攻击（MITM）提供了机会。

---

二、打造一个模拟定位的实验环境

要研究和测试手机定位追踪技术，我们需要搭建一个实验环境。以下步骤将从设备准备到工具配置，完整展示如何复现常见的定位技术。

2.1 环境所需的设备与工具

硬件设备：

一部开启调试模式的Android手机。
一台带有Wi-Fi和蓝牙功能的笔记本电脑。
一台能运行Kali Linux的虚拟机或物理机。

软件工具：

Scapy：用于分析和伪造无线网络数据包。
GPS-SDR-SIM：一个开源的GPS信号模拟工具。
Wireshark：监控Wi-Fi数据流量。
OpenCellID API：查询基站的地理信息。

2.2 GPS信号模拟实验

为了模拟GPS定位，可以利用 GPS-SDR-SIM 来生成伪造的GPS信号。以下是具体的操作步骤：

2.2.1 下载和安装工具</code></pre>shell

克隆GPS-SDR-SIM源码并编译

git clone https://github.com/osqzss/gps-sdr-sim.git cd gps-sdr-sim make <pre><code> 黑客示意图

2.2.2 构造GPS轨迹文件

使用卫星轨迹数据生成模拟位置的GPS信号：</code></pre>shell

下载卫星轨迹数据

wget https://cddis.nasa.gov/archive/gnss/data/daily/2023/brdc/brdc0010.23n.Z gzip -d brdc0010.23n.Z

模拟一个固定位置（经纬度为 37.7749, -122.4194，即旧金山）

./gps-sdr-sim -b 8 -e brdc0010.23n -l 37.7749,-122.4194,10 <pre><code> 此时会生成一个 gpssim.bin 文件，包含伪造的GPS信号。

2.2.3 使用SDR广播伪造信号

将伪造的GPS信号文件通过SDR（软件定义无线电）发送：</code></pre>shell

使用HackRF广播

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0 <pre><code> 攻击效果：附近的设备可能会接收到错误的GPS信号，并将其位置错误地显示为旧金山。

---

三、伪基站：基站定位的完美欺骗

相比直接模拟GPS信号，构建伪基站可以更隐蔽地干扰基站定位。以下是伪基站攻击的完整实战流程。

3.1 伪基站原理

伪基站通过伪造合法的蜂窝网络信号吸引目标设备连接，从而实现对设备通信的拦截或位置欺骗。核心组件包括：

软件部分：如OpenBTS或srsLTE，用于模拟基站信号。
硬件部分：如BladeRF或USRP，用于发送蜂窝信号。

攻击步骤：

利用伪基站发射信号，吸引目标设备连接。
收集目标设备的IMSI（国际移动用户识别码）。
向目标设备广播基站位置伪信息，误导其定位。

3.2 实战攻击演练

3.2.1 安装和配置OpenBTS

在Kali Linux环境中，安装OpenBTS：</code></pre>shell

安装依赖

sudo apt update && sudo apt install -y gnuradio git cmake

克隆OpenBTS源码

git clone https://github.com/RangeNetworks/dev.git OpenBTS cd OpenBTS <pre><code>

3.2.2 配置伪基站参数

编辑基站配置文件 OpenBTS.config，调整以下参数：</code></pre>ini GSM.Radio.Band = 900 GSM.Radio.C0 = 5 GSM.Identity.MCC = 310 # 国家代码，比如310（美国） GSM.Identity.MNC = 410 # 网络代码，比如410（AT&T） <pre><code>

3.2.3 启动伪基站</code></pre>shell

sudo ./OpenBTS <pre><code> 当目标设备连接伪基站后，可以通过以下命令查看连接的IMSI：</code></pre>shell ./sipauthserve -a <pre><code> 黑客示意图

攻击效果：目标设备会误以为与合法基站通信，但实际上已受控于伪基站，所有通信数据可被拦截。

---

四、抵御定位追踪的防御手段

从技术层面来看，手机用户可以采取以下措施来降低被追踪的风险：

禁用GPS权限：仅在需要时开启GPS服务，关闭不必要的授权。
使用VPN和加密工具：防止Wi-Fi和蜂窝网络中的信号被中间人攻击拦截。
定期更换IMSI：支持eSIM技术的手机可以动态生成新IMSI，防止被伪基站长期锁定。
使用防伪基站工具：部分安卓设备支持检测伪基站信号的工具，如Cell Spy Catcher。

---