GPS Spoofing на практиці: Як зловити всіх покемонів, не виходячи з дому



Гра Pokémon Go стала грандіозними хітом — вона приносить за $10 млн на день, її встановили більше 100 млн разів. Така популярність привернула і любителів злому — з'ясувалося, що обдурити гру і ловити покемонів, не виходячи з дому, можна з допомогою техніки GPS Spoofing.

Як це працює

Суть гри полягає в тому, що людина переміщається по місту і шукає казкових істот — покемонів. Гравцям належить шукати ховаються покемонів в містах, де вони живуть, викликати їх на поєдинки і ловити в разі перемоги. Крім того, покемонів можна отримувати з яєць, для чого не доведеться ловити їх, а пішки переміщатися по місту на певну відстань (від двох до десяти кілометрів).

Затримання і вирощування покемонів дозволяє гравцям збільшувати свій рівень — це, в свою чергу, відкриває можливість для лову більш сильних монстрів і отримання ще більших нагород.

Відповідно, використання GPS — критично важливо для функціонування гри. Додаток повинен розуміти, де знаходиться гравець, щоб відображати інформацію про доступні для упіймання покемонів.



Використання GPS Spoofing дозволяє обдурити ігрове додаток — програму треба переконати в тому, що людина переміщається по місту, в той час як він насправді не рухається. У мережі вже опубліковані відео, в яких розповідається, як можна обдурити додаток Pokémon Go для iPhone. Єдиний мінус — тому, хто захоче зшахраювати в грі, доведеться провести процедуру джейлбрейка для свого смартфона.



Крім того, існують керівництва про те, як обдурити додаток для Android. Суть шахрайства не змінюється — з допомогою спеціального інструменту для подделаывания GPS-координат, гравець може «пересуватися» по карті, задаючи нові координати. При цьому можна навіть не вставати з дивана.



Як уникнути бана

Розробники гри активно блокують користувачів, які порушують правила використання сервісу і обманюють додаток. Тим не менш, до цих пір точно невідомо, як система відстежує використання GPS спуфінга. Тим не менш, співтовариство гравців вже виробило деякі рекомендації, які дозволяють знизити ймовірність бана.

Зокрема, при використанні техніки рекомендується не застосовувати її занадто явно — не змінювати координати дуже часто і на значній відстані від минулого точки або домашнього регіону користувача (подорожі з Австралії до Японії протягом години точно приведуть до блокування).

Крім того, навіть при переміщеннях у межах одного міста користувачі дотримуються обережності — наприклад, після зміни координат на дальній район, вони гравець може вимкнути додаток і запустити його через годину. В такому випадку буде дуже схоже, що людина просто проїхав в потрібне місце на транспорті.

Не тільки покемони

Для обману Pokémon Go використовують не тільки програми-«обманки», але й реальний спуфінга GPS на рівні радіоефіру:



Зробити це можна і куди простіше — з допомогою поширеною SDR під назвою HackRF

Тут важливо пам'ятати про те, що зараз GPS або ГЛОНАСС-приймач є майже в кожному смартфоні, але мало хто замислюється про те, що системи глобального позиціонування використовуються не тільки для того, щоб побудувати машрут в незнайомому місті або зловити покемонів в популярній грі.

Таке обладнання може бути встановлено і на пристроях, які ніколи нікуди не рухаються — при цьому рівень довіри до супутникових сигналів прагне до 100%. Це означає, що їх злом відкриє для атакуючих масштабні можливості по проведенню різних атак.

Про те, до чого може призводити експлуатація уязвмимостей систем глобального позиціонування GPS і ГЛОНАСС, експерт Positive Technologies Павло Новіков розповість у ході безкоштовного вебінару, який відбудеться вже 8 вересня в 14:00.

Зареєструватися для участі в ньому можна за посиланням: www.ptsecurity.ru/research/webinar/96979/
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.