Mengubah Koordinat Ponsel Dengan Memo hotspot Geolokasi Wi-Fi

Null Byte — The aspiring white-hat hacker/security awareness ...

Di banyak daerah perkotaan GPS tidak berfungsi dengan baik. Bangunan memantulkan sinyal GPS pada diri mereka sendiri untuk menciptakan kekacauan yang membingungkan bagi ponsel untuk disortir. Akibatnya sebagian besar perangkat modern menentukan lokasi mereka menggunakan campuran teknik, termasuk jaringan Wi-Fi terdekat. Dengan menggunakan SkyLift untuk membuat jaringan palsu yang diketahui berada di area lain kita dapat memanipulasi di mana perangkat berpikir itu dengan mikrokontroler ESP8266 .

Untuk perangkat dengan akses terbatas ke GPS jaringan Wi-Fi adalah cara yang andal untuk mencari tahu di mana perangkat berada. Peretas dapat mengeksploitasi kelemahan dengan menyiarkan sinyal yang tampaknya berasal dari jaringan yang dikenal. Meskipun taktik ini tidak berfungsi di area dengan banyak jaringan Wi-Fi lain atau sinyal GPS yang jelas taktik ini bekerja sangat baik di situs yang memaksa perangkat pintar untuk bergantung pada aGPS.

Bagaimana Perangkat Cerdas Melakukan Geolokasi?

Masalah menemukan perangkat bukanlah hal baru, dan sebagian besar perangkat pintar memiliki berbagai pilihan selain GPS untuk menentukan di mana ia berada. Ini dapat melibatkan hal-hal seperti menara ponsel, yang tidak bergerak dan berguna untuk menentukan lokasi relatif pengguna. Ketika permintaan untuk perangkat GPS cepat mulai meningkat, Assisted GPS, atau aGPS, menjadi cara bagi perangkat untuk menyiasati waktu akuisisi sinyal lama yang diperlukan untuk mendapatkan kunci GPS tradisional.

Untuk membantu dengan masalah menemukan di mana perangkat dengan sedikit atau tanpa penerimaan GPS, sebagian besar ponsel cerdas terus merekam lokasi jaringan Wi-Fi terdekat. Ini ditambahkan ke basis data besar-besaran dari jaringan yang berada yang telah di-geolokasi oleh banyak pengguna, memberikan informasi yang diperlukan untuk menentukan di mana suatu perangkat yang dengannya jaringan Wi-Fi dapat melihatnya.

Seharusnya tidak mengejutkan siapa pun yang akrab dengan wardriving karena proyek seperti Kismet telah melakukannya selama beberapa waktu. Proyek Wigle.net memungkinkan para peretas mengunggah data dan menentukan di mana setiap jaringan berada, membuatnya mudah untuk mengidentifikasi di mana sebuah perangkat berada jika berada dalam jangkauan jaringan dengan lokasi yang diketahui. Perbedaan antara aGPS dan kunci GPS tradisional adalah bahwa dengan aGPS, perangkat akan memanggil API untuk mendapatkan posisinya dari nama, alamat MAC dan kekuatan sinyal jaringan Wi-Fi terdekat dibandingkan dengan database yang diketahui dari jaringan yang diberi tag geo.

Jaringan ditandai dengan data geolokasi di Wigle.net.

Bagaimana Kami Memalsukan aGPS?

Sekarang kita tahu cara kerja aGPS, kita bisa mulai mencari cara untuk menyalahgunakannya. Salah satu cara yang paling jelas adalah dengan hanya menemukan area yang lebih mengandalkan aGPS daripada GPS tradisional untuk menentukan lokasi. Itu bisa di mana saja yang tidak memiliki garis pandang ke langit atau jauh di dalam gedung atau garasi parkir di mana sinyal GPS tidak dapat menembus. Kondisi itu memaksa perangkat pintar untuk mengandalkan data yang kurang akurat untuk menemukan geolokasi mereka, seperti jaringan Wi-Fi terdekat.

Setelah kami memaksa ponsel cerdas ke dalam kondisi di mana mereka bergantung pada aGPS lebih dari GPS untuk menentukan lokasi mereka menggunakan proyek yang disebut SkyLift kami dapat menyiarkan frame jaringan suar Wi-Fi dengan geolokasi yang sebelumnya dicatat untuk memulai membingungkan perangkat. Ini hanya akan berfungsi jika ada beberapa jaringan yang bersaing, seperti di daerah perkotaan yang padat hasilnya dapat berkisar dari bergerak secara acak hingga benar-benar gagal ketika jaringan nyata yang dikenal berada di dekatnya.

Jika kita berada di lokasi yang sangat baik untuk memaksa ponsel menggunakan aGPS untuk mengetahui di mana mereka berada, kita juga dapat memilih lokasi tertentu yang ingin kita spoof. Untuk melakukannya kita bisa pergi ke situs dan merekam lalu lintas Wi-Fi atau menggunakan Wigle.net untuk menanyakan jaringan mana yang ada di lokasi yang ingin kita spoof dan kemudian menyalin rincian jaringan.

Apa yang Anda Butuhkan?

Untuk mengikuti panduan ini, Anda akan memerlukan mikrokontroler berbasis ESP8266Itu bisa apa saja dari D1 Mini ke NodeMCU yang dapat ditemukan secara online sangat murah. Untuk pengaturan MCU Anda membutuhkan papan tempat memotong rotikabel jumperkabel Micro-USB dan antena Wi-Fi dan kabel SMASaya tidak beranjak menyatukan MCU karena saya telah membahas hal itu dalam banyak panduan ESP8266 sebelumnyaSilakan merujuk kepada mereka jika Anda membutuhkan bantuan atau mengajukan pertanyaan di komentar.

Gambar oleh Kody / Null Byte

Anda juga akan memerlukan komputer yang terhubung internet dengan Arduino IDE terpasang. Kami akan menggunakannya untuk memprogram mikrokontroler dan kabel data Micro-USB digunakan untuk menghubungkan ESP8266 ke komputer untuk daya dan pemrograman.

Langkah 1Tambahkan Papan ESP8266 ke Arduino

Kami akan menggunakan Arduino IDE gratis dan lintas-platform yang memungkinkan kami membuat prototipe yang kami butuhkan dengan cepat. Arduino IDE (IDE singkatan dari "integrated development environment") akan memungkinkan Anda untuk menulis dan mengunggah skrip ke perangkat mikrokontroler seperti Arduino dengan mudah.

Anda dapat mengunduh Arduino IDE dari situs web resmi . Setelah diinstal, Anda harus mengklik menu tarik-turun "Arduino" lalu pilih "Preferensi." Selanjutnya rekatkan URL berikut ke dalam bidang URL Pengelola Papan Tambahan.

http://arduino.esp8266.com/stable/package_esp8266com_index.json

Setelah selesai, klik "OK" untuk menutup menu.

Selanjutnya, Anda harus menambahkan NodeMCU ke Boards Manager. Klik "Tools" lalu arahkan ke bagian "Board" untuk melihat daftar drop-down. Di bagian atas klik "Boards Manager" untuk membuka jendela yang memungkinkan kami untuk menambah lebih banyak papan.

Ketika jendela Boards Manager terbuka ketik "esp8266" ke dalam kolom pencarian. Pilih "esp8266" oleh "Komunitas ESP8266" dan instal.

Anda harus siap memprogram mikrokontroler berbasis ESP8266 Anda sekarang. Hubungkan ESP8266 Anda ke komputer Anda. Ketika Anda mengklik "Tools" Anda akan melihat port yang benar dipilih secara otomatis.

Pilih "NodeMCU 1.0" atau ESP8266 mana pun yang Anda gunakan, dari menu "Board". Jika Anda menggunakan kabel USB yang buruk port mungkin tidak muncul jadi jika Anda tidak melihat apa pun setelah Anda menyelesaikan langkah-langkah lain, coba kabel lain terlebih dahulu.

Ada dua tombol utama di bagian atas. Tanda centang mengkompilasi dan memeriksa kode kami untuk kesalahan, dan panah kanan mendorong kode ke NodeMCU.

Langkah 2Unduh SkyLift

Sekarang kita sudah menyiapkan Arduino IDE, kita harus mengunduh demo SkyLift. Kita dapat mengkloning repositori GitHub dengan mengetik berikut ini ke jendela terminal baru.

~$ git clone https://github.com/adamhrv/skylift.git

Setelah selesai, kita dapat mengubah direktori menjadi folder yang diunduh dan membuka sketsa di Arduino IDE.

~$ cd skylift
~$ cd skylift_demo/
~$ open skylift_demo.ino

Di sini Anda akan melihat file konfigurasi serta skrip utama.

Untuk demo kami, kami tidak akan memodifikasinya. Kita dapat mencolokkan ESP8266 kami dan asalkan kami melihat LED menyala lanjutkan ke langkah berikutnya.

Langkah 3Dorong Kode ke ESP8266

Sekarang saatnya untuk mendorong kode kami ke ESP8266 yang harus dicolokkan melalui kabel Micro-USB ke komputer kami yang menjalankan Arduino IDE.

Pastikan papan yang benar dipilih di Arduino dan port diatur ke antarmuka yang tepat untuk ESP8266. Setelah yakin pengaturannya benar, Anda dapat mengklik ikon panah untuk mengunggah kode ke papan berbasis ESP8266 Anda. Seharusnya tidak butuh waktu lama, dan ketika sudah selesai, Anda akan melihat beberapa jaringan terbuka disiarkan di dekatnya.

Dalam contoh kami jaringan terbuka adalah sinyal yang kami spoofing karena mereka dikenal jaringan yang telah di-geolokasi ke markas Facebook. Jika kita dapat meletakkan perangkat pintar di posisi yang hanya memiliki sinyal itu untuk menentukan kemungkinan lokasi kita dapat mengelabui untuk meyakini bahwa itu dekat dengan jaringan di markas besar Facebook alih-alih lokasi sebenarnya.

Langkah 4Uji Demo di Lokasi yang Cocok

Setelah Anda mendorong kode ke ESP8266 sekarang saatnya untuk mengujinya di lokasi yang baik. Anda dapat menggunakan Wigle WiFi di Android untuk mengukur jumlah jaringan terdekat dan mencari tempat dengan penerimaan yang buruk dari jaringan lain. Setelah Anda menemukan lokasi dengan penerimaan GPS yang buruk, matikan layanan geolokasi di ponsel Anda dan kemudian nyalakan kembali.

Ketika ponsel Anda mencoba untuk menemukan sendiri itu hanya akan memiliki sinyal palsu dari ESP8266 untuk diandalkan. Karena ini tidak dapat diandalkan, itu harus menentukan lokasinya sebagai markas Facebook.

Lokasi harus dikodekan menjadi foto yang diambil dengan geolokasi diaktifkan disarankan oleh aplikasi yang digunakan target dan itu akan bertahan sampai Anda berhenti menyiarkan jaringan palsu atau target mendapatkan sinyal yang baik dari satelit GPS atau jaringan terdekat yang sah dengan lokasi yang diketahui. .

A-GPS Mudah Dipalsukan di Area yang Tepat

Perangkat pintar memiliki banyak cara untuk menentukan lokasi mereka dan peretas dapat menggunakannya untuk menciptakan situasi di mana perangkat akan bergantung pada informasi palsu. Ini telah digunakan untuk segala hal mulai dari proyek seni di mana perangkat dipalsukan hingga kumpulan orang kaya dan terkenal, hingga situasi di mana memanipulasi arah dapat memberi keuntungan bagi peretas. Meskipun mungkin tidak menjadi masalah di setiap lingkungan, berhati-hatilah dengan lokasi GPS yang berasal jauh di dalam gedung atau area lain yang memaksa perangkat untuk bergantung pada sinyal yang mudah dipalsukan.

Comments

Popular Posts