GNSS与LPP协议如何透露你的精确位置

GNSS（Global Navigation Satellite System） 是全球导航卫星系统的总称，它是一个家族，包括：GPS（美国）、GLONASS（俄罗斯）、Galileo（欧盟）、BeiDou（中国北斗）。这些系统都由几十颗在轨卫星组成，它们不停地向地球广播精确的时间和自己的轨道位置。

GNSS位置数据完全是由你的手机产生的，整个过程是完全被动且本地化的，你的手机同时接收来自至少4颗不同GNSS 卫星的无线电信号，由于信号以光速传播，手机通过比较信号发送时间（包含在信号里）和信号到达时间（手机本地时间），计算出到每颗卫星的距离。手机利用这 4 个（或更多）距离数据，在三维空间中解算出自己唯一的坐标（经度、纬度、海拔）。

本来所有计算都在手机内部完成，手机没有向任何地方发送请求，但蜂窝网络标准（2G/3G/4G/5G）为了提供“紧急呼叫定位”等服务，强制要求手机在特定情况下，主动把计算好的位置上报给运营商。

这就是 RRLP/LPP协议。

简单来说，就是当基站（或核心网）发出一个 “Location Request” 指令时，你的手机就会把自己刚刚算出的 GNSS 坐标（精度几米）打包，通过控制信道发回给运营商，该过程是强制进行无法关闭的。

如果运营商仅靠基站三角定位，通常是几十～几百米，不如GNSS来得精确。

就目前而言，除了关机和拔掉SIM卡，能阻止上报外，包括关闭“位置服务”、刷机等均无效，这是基带硬件限制。

据苹果宣称，搭载iOS 26.3和苹果自研芯片的设备，将可以限制基带芯片向网络上报精确GNSS数据，暂且听其言观其行吧。

#科普 #隐私安全

MAC地址的一些误解

看到有人同一个手机换小号发言，几个号都被人削了，然后就说是路由器和手机MAC都被识别绑定了，整个人都是懵的。

首先，现在的设备Android和 iOS 都支持 MAC 地址随机化，这是现代移动操作系统为增强用户隐私而引入的重要功能。Android是从10真正开始的，默认对所有 Wi-Fi 连接启用 MAC 随机化。但是，默认行为是永久性随机 MAC，对每个网络生成一个固定的随机 MAC，直到恢复出厂设置，而不是每次上网都生成一个，也就是说跟SSID绑定的。

当然，安卓12后也支持非永久性随机 MAC，但默认不开启，而且并非每次连接都随机MAC（需要考虑DHCP 租约混乱）。iOS则是从iOS 14 开始的，同样默认也是和SSID绑定的。

手机端的MAC随机化并不需要路由器特别支持MAC随机化，但是一些路由器端功能比如上网控制会受影响。手机端MAC随机主要是解决恶意份子使用公共WIFI联合来跟踪用户的问题，尤其是连锁酒店、商场、机场这种场景。而且即使你没连上 Wi-Fi，只要开启了 Wi-Fi 扫描（探针请求），也会泄露 MAC。


MAC地址随机化是针对Wi-Fi场景设计的，使用手机蜂窝数据（4G/5G 流量）时，这个机制不适用、也不需要。因为Wi-Fi 是基于MAC地址通信的IEEE 802 标准的局域网通信技术，MAC 地址作为链路层标识是必须的。

4G/5G 蜂窝网络并不需要MAC地址，手机和基站通信使用完全不同的通信架构。4G/5G 网络有自己的“链路层”，但不是以太网，也不用 MAC 地址做设备标识。虽然手机看起来和有线网一样，使用TCP协议上网流量进行APP交互，但学过网络的都知道，TCP并不关心MAC地址。

对于使用流量的用户，IPV6可以精确到每一粒沙子，对用户的定位远甚于WIFI，虽然IPv6 隐私扩展能解决一些问题，但是对运营商层面来说，都是纸老虎。流量模式下，位置、设备、通话、流量内容，手机号对运营商是完全透明的。

所以纯匿名 Wi-Fi + MAC 随机化，目前来说，还是隐私性较好的一种上网方式。

最主要的是，普通网站（包括 HTTPS 网站）无法直接获取你设备的真实 MAC 地址，这是由网络协议栈的分层设计决定的，MAC地址讨论的都是路由和设备层面的隐私泄露，更不存在网站顺着MAC地址来封号的低荒谬说法。

事实上MAC地址并不是主要的隐私泄露方式，设备指纹，AAID和行为模式用的更多。

#科普 #隐私安全