DxShield 猫の巻【第5回】位置情報偽装検知

みなさまこんにちは、オルトプラスラボのyyokotaです。

6月に入ってもうそろそろ梅雨入りとなりますが、雨が降っても

気合いを入れて頑張っていきましょう!

 


今回のトピック

今回のトピックは

FakeGPS(位置情報偽装)検知
です。

 


FakeGPSとは?

FakeGPSとは、現在の位置情報を偽装し好きな位置へ移動することができる機能を悪用した攻撃手法のことを言います。

Fake(偽りの)
GPS(位置情報)

ということですね。

もともと「擬似ロケーション」という機能がAndroid OSには備わっており、それを悪用した攻撃手法がこの「FakeGPS」となっています。

この「擬似ロケーション」という機能は、アプリ開発者が実機での動作確認が出来るようにAndroid OSに仕込まれているものなので決して悪いものではありません。

しかしこの機能を悪用することによって、様々なアプリケーションにおいて、開発者にとって好ましくない動きをさせることができます。

 


FakeGPSを使ってみる

それでは、FakeGPSを使用する例を一つ実際に見てみましょう。
今回は、OpenStreetMapをつかってみます。

このOpenStreetMapは自由に利用でき、なおかつ編集機能のある世界地図を作成するための共同作業プロジェクトです。
誰でも自由に参加・編集・利用することができます。

実際にアクセスしてみるとこんな感じです。
弊社は東京都にあるので、現在は東京都が表示されていますね。

 

さて、FakeGPS機能を用いて位置情報を偽装してみます。
(様々な事情により、詳しい方法は載せられませんが…)

とりあえず、中途半端は良くないので現在の位置を南極大陸に設定。
そして、もう一度OpenStreetMapに戻り現在地を表示させてみると…

南極大陸に移動することができました!

このように、ツールを使うことでいとも簡単に位置情報を偽装し、
アプリ側に自分の居場所を「勘違い」させることできます。

 


これができると何ができてしまう?

最近は位置情報を使うゲームなどのアプリが増えています。
そこにFakeGPSを使用されてしまうと、 特定の場所に行けば貰えるアイテムやモンスターを、その場にいながらにして入手できてしまいます。

これは、ゲームを開発した側にとっては良くないことですよね。

 


DxShieldを適用したアプリで試してみる

今度は、DxShieldを適用したアプリに位置情報偽装を試してみましょう!

位置情報を利用するアプリにDxShieldを適用して FakeGPS対策を施したのちに、位置情報を偽装してみると…

このように、アプリが落ちてログが表示されます!
DxShieldなら、FakeGPS対策も万全です。

 


まとめ

今回は、位置情報を偽装する擬似ロケーション機能と、それを悪用したFakeGPS対策機能について扱いました。

これからも位置情報を使うアプリはどんどん増えてくると思いますが、
それを悪用されないようにしっかりと対策をとっていくことが大事ですね!