手机定位那些事儿

用照片也能追踪手机？

像根据子弹轨迹来追踪枪一样，照片也可以用来追踪手机。

就像世界上没有两片相同的雪花，你用手机拍摄的每张照片也是独一无二的。布法罗大学的研究人员掌握了一种方法，可以通过分析照片来追踪拍摄的手机，这项研究为身份验证提供了另一种可能性——用手机拍摄的照片来识别身份。

照片噪点也能当手机的身份证

由于元件尺寸和衬底材料的不可控，即使是同一型号的相机也会在传感器上有细微的差别。当均匀的光线投射到传感器上时，每个像素输出的值并不完全相同，这会导致图像的某些像素或明或暗，产生噪点，这种成像缺陷被称为 PRNU（光照响应不一致性）。

由于 PRNU 是由传感器本身的物理特性引起的，所以很难完全消除，这种差异用肉眼无法察觉，但可以通过特殊的滤镜提取，基于这些特征的不同，每个相机的每张照片都是独一无二的。

"这就像根据子弹轨迹来追踪枪，只不过我们是用照片来追踪手机。" 研究人员 Kui Ren 提到。

在数码相机中，基于 PRNU 来判断图像来源的应用很常见，经常用于图片版权诉讼的取证。但整个过程需要对同一个相机拍摄的 50 张照片进行分析，所以这种验证方法并没有用于常见的身份识别。

不过研究人员发现，用 PRNU 验证身份在智能手机中是可行的。与数码相机相比，智能手机的图像传感器要小几十倍，像素的不均匀性更明显，所以只需要一张照片就可以完成和智能手机的匹配，而且智能手机的普及率和便携性比数码相机要高得多。

研究人员表示，这项技术可以成为身份验证中的一部分，作为密码、生物识别等验证方法的补充。Kui Ren 设计了一个新的安全协议，用来检测和阻止几种常见的网络攻击。

验证过程是这样的，用户在注册一项服务时，先提供一张照片作为 PRNU 指纹 的参考，当发起一笔交易时，服务商会要求用户拍摄 ATM 机或其他屏幕上的两个动态二维码，只有和用户所留的 PRNU 信息匹配时，交易才会确认。

协议要求二维码中要包含交易信息，如果服务商接收到的二维码照片和用户发起的交易不一致，身份验证会终止，这可以防止攻击者拦截信息，然后伪造成服务商发起恶意的交易请求。

二维码中还包含随机字符串和时间戳，保证二维码不会被预测，并且是唯一的。这可以防止攻击者非法获取到用户之前的二维码照片，并借此骗过服务商。

准确率 99.5%，比指纹识别强在哪里？

随 iPhone X 兴起的人脸识别实际上并不安全，前段时间接连出现双胞胎、母子甚至是同事破解 Face ID 的例子。相比人脸识别，指纹识别是目前更为成熟的验证方案，不过仍然存在安全漏洞。

制作假手指来骗过手机的指纹识别并不难，CITER 的研究人员就曾基于一张图像来制作 3D 打印模具。2014 年，一位黑客用德国国防部长手中的高清照片创建了一个指纹的替代方案。通过橡胶来伪造假手指的方法已经能够成功解锁手机。

比起传统的指纹识别，PRNU 指纹 最大的优势就是可以防止伪造。

在个人隐私已经越来越公开化的今天，攻击者很容易就能从社交平台上获得用户的照片，借此分析出手机的 PRNU 特征并不难。但布法罗大学的研究人员表示，他们的方案可以及时检测和识别伪造行为。

攻击者伪造 PRNU 特征有两种方法，第一是直接用其他手机拍摄二维码，再把用户手机的 PRNU 特征添加上去，这样照片就同时有用户、攻击者手机的 PRNU 特征。

这就是为什么要求拍摄两张二维码照片的原因：当两张照片上同时叠加了两种 PRNU 特征时，它们之间的的噪点相似性要高得多，如果高出正常值，服务商就可以判断照片为伪造，身份认证就会失败。

第二种伪造方法是用其他手机拍摄二维码后，先去除攻击者手机的 PRNU 特征，然后再添加用户手机的 PRNU 特征。这样生成的照片包含正确的二维码，同时也有对应的 PRNU 特征。

为了检测出攻击者去除噪点的行为，二维码中嵌入了半脆弱探测信号，以此来判断二维码照片是否为伪造，这种方法被很多图片网站用来加强水印的验证。简单来说，攻击者去除噪点的同时也会把探测信号去掉，服务商根据探测信号是否存在，就可以判断照片上的 PRNU 特征是否为伪造。

研究人员用 16000 张图片，对 30 台 iPhone 6s 和 10 台 Galaxy Note 5 进行了测试，身份验证的准确率达到了 99.5%。Kui Ren 提到，未来他们还会在双摄手机上做实验，这会让身份伪造更困难。

和人脸、指纹、虹膜等生物识别方式相比，用照片来追踪手机是一个全新的概念。尽管研究人员在安全协议中已经防范了很多被攻击的可能，但技术的普及还要考虑商业成本和用户接受度。

拍照验证的操作倒是符合用户扫码、拍摄的习惯，但这种方式就目前来看应用场景还很少。不管是用作 ATM 取钱，还是零售店支付，人脸识别、指纹识别已经足够便捷。即使这项技术可以实现，也只能作为现有身份验证的补充。

定位手机技术实现了吗？

在警匪片中，手机往往能帮助警察完成一些不可思议的任务。GPS可以追踪正在开车的绑架案嫌犯，或是精确定位某个电话拨出的位置。但在现实生活中，确定手机的准确位置，并将位置信息传递给接线员，这是一个几乎不可能完成的任务。

据《大西洋月刊》刊文称，美国的911报警系统存在一个严重问题：这一系统并非针对手机而设计。因此，救援人员很难在危急情况下准确定位求助者的位置。

在呼叫中心里，FCC主席格纳考斯基戴上耳机，关注了几个来电的情况。随后，他拿出自己的手机，想看看在呼叫中心内部拨打911电话会是什么样的结果。

一名接线员接通了电话，并要求获得授权，通过GPS去定位格纳考斯基的手机。然而，弹出的位置信息显示，格纳考斯基的手机位于数百米之外的好市多超市。

虽然在大多数情况下，并没有什么问题。因为大部分人给911打电话都知道自己的位置所在。但是总有一些人并不清楚自己的位置，或者因为手机信号太差而没法说出来。

正是如此，如今巴奈特已是Find Me 911主管。他想要展开游说活动，敦促FCC引入更好的定位技术。他说：“你看多耽误时间。你会问，这人在哪里？我看不到他，找不到他。”

20世纪上半叶，如果你想要拨打紧急求援电话，那么需要通过专门的电话接线员。与普通电话一样，紧急电话同样需要排队。在紧急电话拨通之后，接线员需要将来电接往距离最近的警察局或消防局，而这样的工作需要花费可观的时间。仅仅纽约目前就有77个不同的警局辖区。

1957年，美国消防负责人协会首次建议设置专门号码，提高紧急电话的响应速度。大约10年之后，FCC建立起了当前的系统。70年代，美国全国建立了多个呼叫中心，从而在第一时间向紧急状况发生地点派遣人员。

由于之前大多数都是用的固话，而确认固话的所在位置并不困难。911呼叫中心拥有完整的固话数据库，以及与这些固话相关的地址信息。在911发展早期，只要进行最基本的数据库搜索就能确认来电地址。

但是现在情况不同了，手机的出现无疑带来了一定的冲击。虽然每个手机在账单上都有一个固定地址，但是这个地址与用户实际所处的位置并没有什么关系。正因如此，有业内人士呼吁，911呼叫中心需要采用更先进的定位技术来确定呼入电话的所在地。

1992年，FCC成立了专门的委员会，探索这一领域的解决方案。然而，委员会成员没有料到，手机将会变得无所不在。美国全国紧急号码协会CEO布莱恩·冯迪斯（Brian Fountes）表示，最早的手机追踪方式专注于户外定位，并假定室内电话都来自固话。而基于这一理念开发的技术目前仍在被使用。

不过显而易见的是，911呼叫中心并没有跟上时代的潮流。冯迪斯指出：“技术获得了巨大进步，但尚未先进到能准确定位某人的位置。”

当然，即使一通电话接入了正确的呼叫中心，也并不意味着接线员能迅速追踪到正确位置。这是由于，许多移动运营商依赖三角测量定位技术，通过测量基站之间的距离来定位手机。

虽然在某种情况下，三角测量定位技术是正确的，但是它并不能保证100%精准。这种精度在100米—300米范围内，这对于小村庄来说定位是非常容易，但是大城市里这样的范围，无疑是一个不小的麻烦。

GPS技术可以带来帮助，但只有手机定位系统连续几小时打开时才能更准确。而911不仅需要为下一代iPhone用户服务，也要为许多手机没有GPS功能的用户服务。

在面临GPS不一定都准确的问题下，西克森等改革的支持者正在推动FCC修订1996年颁布的紧急电话管理规定，这一规定上次修订还是在2010年。他们认为，新规定应当考虑到当代手机使用的现实情况。

经过了一年多的争论之后，FCC于今年1月通过了新规定，要求移动运营商准确识别40% 911电话拨打者的位置。不过根据这一规定，移动运营商还有很多年时间来完成调整。而关于如何识别摩天大楼中电话拨打者的“垂直位置”，规定还进一步放宽了完成时间目标。

目前，各方面都在努力通过法律或者技术来改善目前GPS定位不准确的问题，以尽快地帮助用户解决麻烦。一些公司正在开发软件，帮助911接线员自动获得手机的GPS信息。而另一种解决方案则是让手机发送带位置信息的短信。然而，向911系统发送文字消息会导致情况更复杂。当然目前wifi热点的广泛使用无疑也带来一些启发。

但是有人也表示了对于一些应用的怀疑。

南卡罗来纳州查尔斯顿紧急呼叫中心的负责人詹姆斯·雷克（James Lake）表示：“有些应用令人感觉可怕。这些应用可以向用户的5到6名好友发送警报，而这些好友可以拨打911电话求援。然而，如果你去问‘你的好友在哪里’时，得到的答案将会是‘我不知道’。在这些情况下，救援人员或许是了解信息最多的人，尽管这些信息仍然不够。”

看到这里，你一定在想，电影和现实里的技术果然有差别，就像这个定位技术竟然面临这么多问题。

如何通过手机追踪一个人？

在新闻上看到有个男的被女网友纠缠，换手机都甩不掉，改密码也没用，有可能吗？”

新闻中提出这位受害者一直被影随了六年，说句实话，这位女网友也是挺无聊的，持续六年的APT（高级持续性威胁），而且对象还是一位普通人，手机时代都从塞班走向苹果安卓系统了，也是厉害的不得了，自身技术提升也是蛮厉害的。

那么下面就开始聊正事了，有没有可能在你更换手机，改密码，还会被对方继续跟踪破解密码并且得知你手机的一些操作情况？这个是有可能的，但是这个需要很多前提的。如果对方是一位真正的hacker，其实如果做出这种事情的话应该称为骇客了，且不管是什么称呼了。对方可以通过掌握常用手机APP的0day exploit，也就是代码执行漏洞就可以入侵使用的手机设备。例如前一段时间安卓libstagefright媒体库漏洞，黑客可以通过发送一段有特殊格式的视频到用户的手机，差不多就能获取用户手机的控制权。

而文中所述，更换手机号，更换密码，更换手机后还会继续被追踪到，那么不排除是不是对方使用了蠕虫病毒对手机以及电脑等其他设备进行感染。当新换手机后，通过电脑继续对新的手机进行交叉感染，一旦手机被感染，那么一切都不是问题了。再就是通过了解到受害者的活动信息，在受害者周围建立伪基站，并诱导受害者进行连接，通过伪造界面等等方式，继续将病毒渗入用户手机内部。

而第二种方式则是通过第一次注入病毒后利用一些常用的文件的漏洞（exploit），并对其重要文件植入一段代码（shellcode），使其被追踪者再次更换手机，手机号之后点开这个文件继续被植入病毒。

其中有很大可能是受害者使用的是一些老版的系统或者是过期的应用，通过得到这些过期的手机系统，应用的exploit，直接绕过杀毒软件，继续对手机注入病毒，从而控制手机。

最后，假如这个攻击者是真实存在的，并且耗费无数精力，对一个普通人进行这种持续性高频的APT，而且还不是获利，小编不得不吐槽一句，真够无聊的！

手机拔出SIM卡还会被追踪吗？

智能手机在关机状态下还会被追踪定位吗？

理论上来说，除非用户拔掉电池，同时卸掉SIM卡才能避免被追踪，对于一些无法拆卸电池的一体机，即便关机也是有被追踪的可能性的，单纯拔掉SIM卡也只是会提高被追踪的难度而已。

简单问题简单答，下面我们针对这一问题深度的研究下，有兴趣的朋友可以继续往下看。

手机如何被追踪

消费级的手机也就是一般的普通手机定位方式有三种。

1、基站定位：手机要联网是需要和基站通信的，基站为了认识手机就需要手机提供机身的唯一识别码。网络为了能够给手机计费（有人会说要加密，但其实现在国内网络基本没有利用SIM卡进行通信加密）则需要手机有SIM卡，SIM卡里面有用于计费的唯一身份码，这个码对应到电话号码。只要知道哪个基站联络过你的手机，你的位置就被限定在一个很小的范围内了。这种的精度大概有几百米，大致上已经很准了。

2、GPS定位：精度很高，可以精确到十米甚至几米内，需要手机硬件GPS模板支持，现在一般手机都有此模板。

3、Wi-Fi定位：新起的一种定位方式，大的软件公司现在都有这种技术了。通过Wi-Fi热点来计算方位，多用户室内定位，精度也很准。（这也是现在为什么用一些权限管理工具禁止一些软件定位了，他们依然可以大致定位到你的方位，就是通过信号与Wi-Fi热点来计算的。）

不卸下电池为何会被追踪

就目前的消费手机来看，没有任何一款手机会设计在关机状态下联网的功能，所以很多人都认为关机状态就是绝对安全的。其实并不是这样，有很多工具甚至软件都可以用来“改造”一部手机，令其在“关机”状态下也能够进行联网。

很多私家侦探就会利用此类软件追踪目标。其实此类软件并非传说中的那样神奇，其主要的实现原理只是夺取开关机的权限，当你关机时，软件会伪造出关机的假象，事实上，如果你不卸掉电池，手机依然开着，网络也依然连着。

当然，这也只是从软件层面来说，如果有人将你的手机拿走，进行硬件方面的特殊改造，那么即便没有软件伪装关机，不扣出电池，在电池供电下，你的手机还是会被追踪。

为何不关机只拔出SIM卡也会被追踪

因为手机只要开机就会试图去注册网络，要注册网络就要先联络基站，这样基站就认识了手机，然后才会去判断是否存在SIM卡，能否注册上网络。没有SIM卡最多保证不能直接通过监听号码的方式找到手机，但是只要调查和号码发生关联的手机的ID，就能找到你的手机曾经在哪里开机。

基站定位一般只是地面定位

很多人可能会问，如果真的那么牛，为何还会出现航班失联的情况，那是因为航班上靠基站上定位基本不可能，基站定位一般是地面定位。而一些失事航班失事后虽然不在天上，不过信号也会受到一些客观因素影响，或是爆炸导致手机损毁，或是入海信号屏蔽，或是进入信号盲区，导致搜索不到。

普通用户的手机都被追踪了吗

大家应该了解一点，在一般情况下，对于普通用户来说，不会有谁想要刻意追踪你的，想要实现定位追踪，也并非简简单单就可以实现，GPS定位需要硬件支持，需要电池供电，一般消费级手机关机后，就算是深度睡眠状态也是不足以支持GPS定位的。而Wi-Fi定位，关机后也是无法做到网络连接，所以也是无法被定位的。

至于基站定位，虽然没有什么限制，但是需要运营商配合才能够调用数据，如果不是国家机构要进行高级追踪，普通人很难通过这种方式追踪别人，所以，目前来看只要你拿的不是一个被特殊改造过的手机，不是被国家机构高级追踪，就不用太过担心。

最后补充一下，我们前面提到的软件追踪，这点算是日常生活中最为常见的追踪方式，因为大家使用手机习惯的差异，很难确定是否被安装了此类软件，不过大家也可以很轻松的判断出是否被安装了追踪软件。

一般来说，此类软件的运行时都是要调用GPS以及网络的，关机状态下的耗电量也会更高，所以如果你发现你的手机在关机一段时间后，开机发现电量有明显损耗，或者常规使用手机但流量消耗明显，就可能中招了，最好排查一下。

当然，无论判断的方式多高明，都不如在使用手机的过程中小心注意来得有效，我们在下载使用软件时，都应该有一个良好的习惯，看清软件权限，再决定安装，这样才能够从源头杜绝这种恶意软件。

手机是这样出卖你的行踪的

我们在电影当中经常会看到这样的情节：为了躲避邪恶政府机构或黑帮组织的追踪，主角会潇洒地把手机摔成碎片或丢进河里。你或许会问，我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗？

在朋友圈晒旅行照，暴露行踪被警察抓获老赖夫妻

两片腌肉、一个可颂，好像还有一些蔬菜沙拉，当杭州人老吴在微信朋友圈里晒出他在哥本哈根的早餐时，债权人心中在狂喜。

老吴夫妻欠款百万元不愿归还，赖账一年多却因为在朋友圈晒旅行照被抓获。老吴夫妻赖账跑去哥本哈根旅游，11月11日，他晒出了“丹麦的第一天开始，机场到酒店换了四次火车”，还带着些许傲娇地说“日子过得跟哥本哈根的天气一样冷”。老吴忘掉了，他的朋友圈里有银行工作人员。

接到银行提供的信息，拱墅区法院执行局法官立刻制作司法拘留意见书，而后申请公安配合布控。果然，上周，当老吴回国在安吉某酒店出示身份证准备入住时，信息就传到了法院，老吴迅速被控制。

老赖的故事看着很爽，可你愿意自己的地理位置信息也被人知道呢？

精确到分钟，悄悄记录里行踪的iPhone

iPhone位置定位的问题纷扰不断，虽然不少用户选择手动关闭位置定位功能，但央视曝光，苹果手机定位服务默认记录用户“行踪”，虽然可以关闭，但后台仍能记录相关数据。多名技术人士称，只要是智能手机，连接过WiFi、有运营商网络，打开过有位置记录功能的APP软件，就都有可能被自动跟踪。

技术人士表明，每个APP都会产生自己的.db数据文件，用于保存位置信息、使用记录等，但每个APP的数据文件加密方式不会完全一致。读取用户的位置信息，主要是软件厂商为了满足手机大数据信息收集的需求，如一些对用户地图使用习惯的统计等。

可这些信息，你真的愿意被收集或者被第三方的机构/个人知道吗？

Find My Phone 其实可以保护用户安全

iPhone记录地理位置信息也不是完全不好的，以“Find My iPhone”这个原本用于寻找丢失手机的功能为例，其完全可以被用来做最终家人的方式，对于经常上夜班或者夜跑的用户而言，让亲友知道你的位置也是相当重要的哦！

用户在自己的iPhone中开启“设定/iCloud/家人共享”功能，完成开启家人共享设定并选择“加入家庭成员”，邀请对方完成家人设定并确认家人开启“位置共享”与“设定/隐私权/服务”。就可以通过“查找我的朋友”App随时查看家人的地理位置。

不过要是对方关闭定位服务或是推出家人共享功能，就无法通过“寻找朋友”功能找到对方位置。

社交应用很容易泄露行踪

提到这个话题，很多小伙伴第一时间就会想到微信。的确，无论是朋友圈晒图时出现的地理位置信息还是“附近的人”，都会调用用户手机的定位功能，这些定位信息在有心人的眼里，能很容易出卖你的隐私哦！

如非必要，在微信朋友圈晒图、文字的时候，尽量关闭朋友圈的地理位置功能吧，另外，朋友圈图片拍摄也要很注意技巧哦。

黄子韬在Instagram晒出的图片中，出现了SM Town，粉丝们第一时间便猜出韬韬拍完戏去韩国散心了，而且在该楼附近的小伙伴也跃跃欲试想要制造邂逅。

如果你不太愿意让别人知道你的地理位置信息，就不要在图片里面晒出一些标志性的建筑，且建议不要在拍照第一时间发布哦！人家黄子韬也是发过两次，第一次发布后可是秒删，过了老长时间才发第二次的。

那些针对异地恋打造的App

对于异地恋的小伙伴而言，行踪多少算是情侣间需要坦诚相待的秘密了。当然，如果你不愿意行踪随意被人知道，呃呃。最好记得关闭甚至先卸载下这些软件哦，比方说蜜蜜、想你，它们虽说关闭了就应该不会采集你位置信息了，但谁知道后台是怎么回事儿？

对于涉世未深的学生群体而言，这类App一旦曝光用户行踪，很容易引发坏人动歪脑筋，而且这类App的开发者往往以学生和初创团队比较多，数据安全性方面的确令人担忧，小狮子建议大家慎用比较好。

坑你没商量的黑科技

智能手机的HTML5功能允许网页监测用户电量，当电量不足时，该功能可以通过网页提示用户注意用电。但该功能的运行并不需要用户许可，在用户不知情的情况该功能也会运行。同时，该功能会查看电池用量和剩余电量。这些信息都能被利用来确定用户身份。

虽然此功能不会直接泄露你的姓名、邮箱、住址，但你的行踪已经不再是秘密。不过该功能的信息更新是每30秒一次，追踪你的人得到你的数据，也有30秒有效期。

地理位置的泄露可不是小事儿，

落在有心人眼里，这是绝对要坏事儿的！