gerezk/find-my-forensics

GitHub: gerezk/find-my-forensics

该项目基于 Apple Find My 网络的位置 ping 数据,提供一套用于重建被盗设备运动轨迹和持有人行为模式的数字取证分析框架。

Stars: 0 | Forks: 0

# Find My Forensics:基于 Apple Find My Pings 的生活模式分析 ## 🚀 概述 本代码库记录了一个真实案例研究,其中使用了 Apple Find My 网络数据来重建被盗设备的运动和行为模式。通过系统地观察 Find My 应用内的位置 ping 频率、命令响应行为和状态转换,我们得以构建生活模式分析,从而识别出可能的居住地点,推断出人类与设备交互的时刻,并追踪在关注地点之间的移动轨迹。该代码库提供了一个文档化的分析框架,以及带有隐私保护脱敏处理的基于 Python 的地理空间可视化。 所有位置数据均已根据 GDPR 第 5 条进行了脱敏处理,以防止识别出任何个人。 ## 🗺️ 静态 PoL 地图 维也纳(6 月 28 日 - 7 月 2 日): ![](https://static.pigsec.cn/wp-content/uploads/repos/cas/ad/ad779ab369aafe19db80d0dac52786fb4ecee8ebb300dcfab3fd1b8a22b19394.png) ## 🔍 展示交互式 PoL 地图 从一个小型本地 web 服务器提供服务: ``` python -m http.server ``` 在您的 web 浏览器中打开: ``` http://localhost:8000/AirPods_PoL_EU.html ``` ## ▶️ 如何运行 ### venv 和 pip 创建环境: ``` python3.12 -m venv .venv ``` 如果您使用的是 Mac/Linux: ``` source .venv/bin/activate ``` 如果您使用的是 Windows: ``` .venv\Scripts\activate ``` 安装依赖项: ``` pip install -r requirements.txt ``` ## 🛠️ 技术栈 - Python (3.12) - Folium (地理空间可视化) - Jupyter Notebook ## ⚠️ 法律免责声明 本代码库记录了使用 Apple Find My 网络找回被盗设备的个人案例研究和分析方法。其目的仅限于教育用途,以及协助个人配合执法部门找回自己丢失或被盗的 Apple 设备。 **预期用途** 本代码库中提供的方法、代码和分析专为以下用途设计: - 跟踪您拥有或获得合法授权监控的设备 - 在设备盗窃背景下协助执法部门收集证据 - 对 Apple 的 Find My 网络行为进行学术和教育层面的理解 **GDPR 与隐私法** 本项目在奥地利开发,受《通用数据保护条例(欧盟)》2016/679 (GDPR) 约束。位于欧洲经济区内的奥地利境外使用者仍受 GDPR 约束,或受其司法管辖区内等效的隐私立法约束。 根据 GDPR 第 6 条,处理任何个人位置数据都需要合法依据。未经本人同意、没有合法的法律利益或未经执法部门授权而跟踪他人的位置是非法的,根据适用的国家法律,这可能构成刑事犯罪。 本代码库中提供的位置数据已经过脱敏和泛化处理,以防止识别出任何个人。根据 GDPR 的数据最小化原则(第 5(1)(c) 条)和目的限制原则(第 5(1)(b) 条),特定地址、移动模式和行为推断已被模糊化或进行聚合处理。 无担保与责任限制 本项目按“原样”提供,不提供任何形式的明示或暗示担保。作者: 对本代码库中包含的任何信息或代码的准确性、完整性或适用性不作任何陈述 对因使用本方法而产生的任何直接、间接、附带或后果性损害概不承担责任 对第三方对本方法的任何非法使用概不负责 不赞成私刑行动、正面冲突或在官方执法渠道之外采取的任何行动 **重要安全提示** 如果您的设备被盗,请不要试图自行找回。请与当地执法部门分享您的位置数据,并交由他们采取行动。根据 Find My 数据前往疑似窃贼的所在地是危险的,且根据您所在司法管辖区的法律,这可能是非法的。 **联系与移除** 如果本代码库中的任何内容无意中包含可能识别出真实个人的信息,或者您认为内容违反了适用的隐私法,请提交 issue 或直接联系代码库所有者以便及时移除。
标签:NoSQL, Python, 代码示例, 地理位置, 数字取证, 数据分析, 无后门, 自动化脚本