漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0135447
漏洞标题:警惕社交软件缺陷导致个人精确位置泄漏(美丽约任意用户精确定位)
相关厂商:miliyo.com
漏洞作者: 子非海绵宝宝
提交时间:2015-08-20 10:45
修复时间:2015-10-04 12:22
公开时间:2015-10-04 12:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-20: 细节已通知厂商并且等待厂商处理中
2015-08-20: 厂商已经确认,细节仅向厂商公开
2015-08-30: 细节向核心白帽子及相关领域专家公开
2015-09-09: 细节向普通白帽子公开
2015-09-19: 细节向实习白帽子公开
2015-10-04: 细节向公众公开
简要描述:
现在的社交app越来越多,但是绝大多都会有个通病,会导致个人位置被精确定位,几乎市面上80%的社交app均存在这个问题.并且根据app算法不同,有的app定位精确到1米.
此问题并非常见漏洞,只能说是风险控制做的不到位.
以后和妹纸在APP上约会你可以直接看到妹纸是不是在宾馆等你....
详细说明:
首先我们来看下一般设计APP都会有的一个功能
我们看到,这个妹纸距离我们248.28km
离我们这么远,但是到到底在哪呢
这个时候就不得不提到一个叫做三角定位的东西了
下面看示意图
红点代表妹子 绿点代表汉子
绿点是我们可以控制的我们像系统给出绿点坐标 系统会计算出绿点与红点的距离并反馈给我们
那么下面再看
当我把绿点的X轴坐标进行改变的时候由于三角的特性绿点的x轴和红点的x轴差距越小两者之间的距离也就越小,y轴同理.
当我们移动x轴过头的时间由于三角的特行距离会变长,那么我们就知道过头了
美丽约提交自己的位置
其中x y就对应上面我说的2个轴 其实就是经纬度坐标
然后再通过访问对应用户的主页
用正则匹配出距离信息
一般一个用户精确定位需要20秒左右
当然这个和app的算法有关系 有的能精确到1米,美丽约这个只能精确到10米...不过也算很精确了基本上摸到家门口是没什么问题的
漏洞证明:
修复方案:
限制上传位置数据次数
决绝快速移动
版权声明:转载请注明来源 子非海绵宝宝@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2015-08-20 12:20
厂商回复:
微信,陌陌都是这样设计的,拿着手机移动一定距离,刷新附近的人,距离都会改变,如果要过一段时间才变,那才是bug。
最新状态:
暂无