安全距离10英里cos内容
请记住,Bumble仅向您显示您与其他用户之间的大致距离。但是,您的假设是,他们通过计算精确距离然后四舍五入来计算每个近似距离。如果你能找到一个点,到受害者的距离从(比如)3英里翻转到4英里,你可以推断出这是受害者正好3.5英里远的点。如果你能找到3个这样的翻转点,那么你可以使用三边形来精确定位受害者。
“看似明智,但又危险地缺乏安全感。如果攻击者(即我们)可以找到向用户报告的距离从3英里翻转到4英里的点,则攻击者可以推断出这是受害者距离他们正好3.5英里的点。3.49999英里向下舍入为3英里,3.50000舍入为4。攻击者可以通过欺骗位置请求来找到这些翻转点,该请求将他们大致放在受害者附近,然后慢慢地在恒定的方向上洗牌他们的位置,在每个点上询问Bumble他们的受害者有多远。当报告的距离从(比如)3英里变为4英里时,他们发现了一个翻转点。如果攻击者可以找到3个不同的翻转点,那么他们再次与受害者有3个精确的距离,并且可以执行精确的三边测量,就像攻击Tinder的研究人员一样。
“一种看似合理的方法是让Bumble计算两个用户之间的确切距离,然后将这个距离四舍五入到最近的英里。执行此操作的代码可能如下所示:
1000万英里是个什么概念呢?如果地球到月球的距离是以25万英里来计算,那一千万英里相当于在两者之间穿梭20个来回。
凯特首先把詹娜放在旧金山的一个随机位置。然后,她向南洗牌,每次都是0.01度的纬度。每次洗牌时,她都会问邦布尔威尔逊有多远。当这从4英里翻转到5英里时,凯特将詹娜向上推了一步,并以0.001度的较小增量向南洗牌,直到距离再次从4翻转到5。这种回溯提高了距离翻转的测量点的精度。
总裁类作品推荐
正能量类作品推荐
萌系类作品推荐
韩漫榜作品推荐
打开APP搜你想看,本站所刊载图文之著作权归快看漫画官方和快看漫画用户所有,内含官方内容和快看社区用户编辑内容,非经本站授权许可,禁止转载。