Mengubah Koordinat Telepon Dengan Memalsukan Hotspot Geolokasi Wi-Fi

Dibanyak daerah perkotaan GPS tidak berfungsi dengan baik. Bangunan memantulkan sinyal GPS pada diri mereka sendiri untuk membuat kekacauan yang membingungkan untuk diselesaikan oleh ponsel. Akibatnya sebagian besar perangkat modern menentukan lokasinya menggunakan perpaduan teknik termasuk jaringan Wi-Fi terdekat. Dengan menggunakan SkyLift untuk membuat jaringan palsu yang diketahui berada di area lain kita dapat memanipulasi lokasi yang dianggap perangkat dengan mikrokontroler ESP8266.

Untuk perangkat dengan akses terbatas ke GPS jaringan Wi-Fi adalah cara yang andal untuk mengetahui lokasi perangkat. Peretas dapat mengeksploitasi kelemahan tersebut dengan menyiarkan sinyal yang tampaknya berasal dari jaringan yang dikenal. Meskipun taktik ini tidak bekerja di area dengan banyak jaringan Wi-Fi lain atau sinyal GPS yang jelas taktik ini bekerja sangat baik di situs yang memaksa perangkat pintar untuk mengandalkan aGPS.

Bagaimana Perangkat Cerdas Melakukan Geolokasi?

Masalah menemukan perangkat bukanlah hal baru dan sebagian besar perangkat pintar memiliki berbagai opsi selain GPS untuk menentukan lokasinya. Ini dapat melibatkan hal-hal seperti menara ponsel yang tidak bergerak dan berguna untuk menentukan lokasi relatif pengguna. Karena permintaan akan perangkat GPS cepat mulai meningkat, Assisted GPS, atau aGPS menjadi cara bagi perangkat untuk menyiasati waktu akuisisi sinyal yang lama yang diperlukan untuk mendapatkan kunci GPS tradisional.

Untuk membantu masalah menemukan di mana perangkat dengan sedikit atau tanpa penerimaan GPS sebagian besar ponsel cerdas terus merekam lokasi jaringan Wi-Fi terdekat. Ini ditambahkan ke basis data besar jaringan yang berlokasi yang telah di-geolokasi oleh banyak pengguna memberikan informasi yang diperlukan untuk menentukan di mana perangkat berada di mana jaringan Wi-Fi dapat dilihat.

Seharusnya tidak mengejutkan siapa pun yang akrab dengan wardriving karena proyek seperti Kismet telah melakukannya selama beberapa waktu. Proyek Wigle.net memungkinkan peretas mengunggah data dan menentukan di mana setiap jaringan berada sehingga memudahkan untuk mengidentifikasi di mana perangkat berada jika perangkat itu berada dalam jangkauan jaringan dengan lokasi yang diketahui. Perbedaan antara aGPS dan kunci GPS tradisional adalah bahwa dengan aGPS perangkat akan memanggil API untuk mendapatkan posisinya dari nama, alamat MAC, dan kekuatan sinyal jaringan Wi-Fi terdekat dibandingkan dengan basis data jaringan geotag yang diketahui.

Bagaimana Menipu aGPS?

Sekarang setelah kita mengetahui cara kerja aGPS maka kita dapat mulai mencari cara untuk menyalahgunakannya. Salah satu cara yang paling jelas adalah dengan hanya menemukan area yang lebih mengandalkan aGPS daripada GPS tradisional untuk menentukan lokasi. Itu bisa di mana saja yang tidak memiliki garis pandang ke langit atau jauh di dalam gedung atau garasi parkir di mana sinyal GPS tidak dapat menembus. Kondisi tersebut memaksa perangkat pintar untuk mengandalkan data yang kurang akurat untuk menemukan geolokasinya, seperti jaringan Wi-Fi terdekat.

Setelah kami memaksa ponsel cerdas ke dalam kondisi di mana mereka lebih mengandalkan aGPS daripada GPS untuk menentukan lokasinya menggunakan proyek bernama SkyLift yang dapat menyiarkan bingkai suar Wi-Fi jaringan dengan geolokasi yang dicatat sebelumnya untuk mulai membingungkan perangkat. Ini hanya akan berfungsi jika ada beberapa jaringan yang bersaing seperti di daerah perkotaan yang padat hasilnya dapat berkisar dari bergerak secara acak hingga benar-benar gagal ketika jaringan yang diketahui sebenarnya ada di dekatnya.

Jika berada di lokasi yang sangat baik untuk memaksa ponsel menggunakan aGPS untuk mengetahui di mana mereka berada yang juga dapat memilih lokasi tertentu yang ingin di spoof. Untuk melakukannya bisa pergi ke situs dan merekam lalu lintas Wi-Fi atau menggunakan Wigle.net untuk menanyakan jaringan mana yang ada di lokasi yang ingin kita spoof dan kemudian menyalin detail jaringan.

Apa yang Anda Butuhkan

Untuk mengikuti ini Anda memerlukan mikrokontroler berbasis ESP8266. Itu bisa apa saja mulai dari D1 Mini hingga NodeMCU yang dapat ditemukan dengan sangat murah secara online. Untuk penyiapan MCU Anda memerlukan papan tempat memotong roti, kabel jumper, kabel Micro-USB, dan antena Wi-Fi serta kabel SMA.  

1. Tambahkan Papan ESP8266 ke Arduino
Ini akan menggunakan Arduino IDE gratis dan lintas platform yang memungkinkan kami membuat prototipe apa yang kami butuhkan dengan cepat. Arduino IDE (IDE singkatan dari "integrated development environment") akan memungkinkan Anda untuk menulis dan mengunggah skrip ke perangkat mikrokontroler seperti Arduino dengan mudah.
Anda dapat mengunduh Arduino IDE dari situs resminya. Setelah terinstal dan Anda harus mengeklik menu tarik-turun "Arduino" lalu pilih "Preferensi". Selanjutnya, rekatkan URL berikut ke bidang URL Manajer Papan Tambahan.

http://arduino.esp8266.com/stable/package_esp8266com_index.json
Setelah selesai, klik "OK" untuk menutup menu.

Setelah selesai, klik "OK" untuk menutup menu.

Selanjutnya, Anda harus menambahkan NodeMCU ke Boards Manager. Klik "Alat", lalu arahkan kursor ke bagian "Papan" untuk melihat daftar tarik-turun. Di bagian atas, klik "Pengelola Papan" untuk membuka jendela yang memungkinkan menambahkan lebih banyak papan.
Ketika jendela Boards Manager terbuka, ketik "esp8266" ke dalam kolom pencarian. Pilih "esp8266" oleh "ESP8266 Community" dan instal.

Anda juga memerlukan komputer yang terhubung ke internet dengan Arduino IDE terpasang. Ini akan menggunakannya untuk memprogram mikrokontroler dan kabel data Micro-USB digunakan untuk menghubungkan ESP8266 ke komputer untuk daya dan pemrograman.

Anda harus siap untuk memprogram mikrokontroler berbasis ESP8266 Anda sekarang. Colokkan ESP8266 Anda ke komputer Anda. Ketika Anda mengklik "Tools" Anda akan melihat port yang benar dipilih secara otomatis.

Pilih "NodeMCU 1.0," atau ESP8266 mana pun yang Anda gunakan dari menu "Board". Jika Anda menggunakan kabel USB yang buruk port mungkin tidak muncul jadi jika Anda tidak melihat apa pun setelah menyelesaikan langkah lainnya coba kabel lain terlebih dahulu.

Ada 2 tombol utama di bagian atas. Tanda centang mengkompilasi dan memeriksa kode kami untuk kesalahan, dan panah kanan mendorong kode ke NodeMCU.

Langkah 2

2. Unduh SkyLift

Sekarang kita telah menyiapkan Arduino IDE, kita perlu mengunduh demo SkyLift. Kita dapat mengkloning repositori GitHub-nya dengan mengetikkan yang berikut ini ke jendela terminal baru.

~$ git clone https://github.com/adamhrv/skylift.git

Setelah selesai dapat mengubah direktori ke dalam folder yang telah diunduh dan membuka sketsa di Arduino IDE.

~$ cd skylift
~$ cd skylift_demo/
~$ open skylift_demo.ino

Di sini Anda akan melihat file konfigurasi serta skrip utama.

Untuk demo ini tidak akan mengubahnya. Ini dapat mencolokkan ESP8266 dan asalkan melihat LED di atasnya berkedip, lanjutkan ke langkah berikutnya.

Langkah 33. Dorong Kode ke ESP8266

Sekarang saatnya memasukkan kode kita ke ESP8266 yang harus dicolokkan melalui kabel Micro-USB ke komputer kita yang menjalankan Arduino IDE.

Pastikan papan yang benar dipilih di Arduino dan port diatur ke antarmuka yang tepat untuk ESP8266. Setelah Anda yakin pengaturannya benar Anda dapat mengklik ikon panah untuk mengunggah kode ke papan berbasis ESP8266 Anda. Seharusnya tidak butuh waktu lama, dan ketika selesai Anda akan melihat beberapa jaringan terbuka sedang disiarkan di dekatnya.

Dalam contoh jaringan terbuka adalah sinyal yang kami spoofing karena mereka dikenal sebagai jaringan yang telah di-geolokasi ke kantor pusat Facebook. Jika kita dapat menempatkan perangkat pintar di posisi yang hanya memiliki sinyal tersebut untuk menentukan kemungkinan lokasinya kita dapat mengelabuinya agar percaya bahwa perangkat itu berada di dekat jaringan di kantor pusat Facebook bukan di lokasi sebenarnya.

Langkah 44.Uji Demo di Lokasi yang Cocok

Setelah Anda memasukkan kode ke ESP8266 saatnya untuk mengujinya di lokasi yang baik. Anda dapat menggunakan Wigle WiFi di Android untuk mengukur jumlah jaringan terdekat dan mencari tempat dengan penerimaan jaringan lain yang buruk. Setelah Anda menemukan lokasi dengan penerimaan GPS yang buruk matikan layanan geolokasi di ponsel Anda, lalu hidupkan kembali.

Ketika telepon Anda mencoba untuk menemukan dirinya sendiri itu hanya akan memiliki sinyal palsu dari ESP8266 untuk diandalkan. Karena ini tidak dapat diandalkan itu harus menentukan lokasinya sebagai markas besar Facebook.

Lokasi harus dikodekan ke dalam foto yang diambil dengan geolokasi diaktifkan disarankan oleh aplikasi yang digunakan target dan itu akan tetap ada sampai Anda berhenti menyiarkan jaringan palsu atau target mendapat sinyal bagus dari satelit GPS atau jaringan terdekat yang sah dengan lokasi yang diketahui .

A-GPS Mudah Dispoof di Area yang Tepat

Perangkat pintar memiliki banyak cara untuk menentukan lokasinya dan peretas dapat menggunakannya untuk menciptakan situasi di mana perangkat akan bergantung pada informasi palsu. Ini telah digunakan untuk segala hal mulai dari proyek seni di mana perangkat dipalsukan hingga kumpulan orang kaya dan terkenal hingga situasi di mana memanipulasi arah dapat memberi keuntungan bagi peretas. Meskipun mungkin tidak menjadi masalah di setiap lingkungan berhati-hatilah terhadap lokasi GPS yang berasal jauh di dalam gedung atau area lain yang memaksa perangkat untuk mengandalkan sinyal yang mudah dipalsukan.