GPS Spoofing на практике: Как поймать всех покемонов, не выходя из дома06.09.2016 12:18

66dd38d83b7e4b73b64ce6644e72401d.png

Игра Pokémon Go стала грандиозными хитом — она приносит по $10 млн в день, ее установили более 100 млн раз. Такая популярность привлекла и любителей взлома — выяснилось, что обмануть игру и ловить покемонов, не выходя из дома, можно с помощью техники GPS Spoofing.

Как это работает


Суть игры заключается в том, что человек перемещается по городу и ищет сказочных существ — покемонов. Игрокам предстоит искать прячущихся покемонов в городах, где они живут, вызывать их на поединки и ловить в случае победы. Кроме того, покемонов можно получать из яиц, для чего придется не ловить их, а пешком перемещаться по городу на определенное расстояние (от двух до десяти километров).

Поимка и выращивание покемонов позволяет игрокам увеличивать свой уровень — это, в свою очередь, открывает возможность для ловли более сильных монстров и получения еще больших наград.

Соответственно, использование GPS — критически важно для функционирования игры. Приложение должно понимать, где находится игрок, чтобы отображать информацию о доступных для поимки покемонов.

53dc15035d6b4114bdc2fc825f813c83.png

Использование GPS Spoofing позволяет обмануть игровое приложение — программу нужно убедить в том, что человек перемещается по городу, в то время как он на самом деле не двигается. В сети уже опубликованы видео, в которых рассказывается, как можно обмануть приложение Pokémon Go для iPhone. Единственный минус — тому, кто захочет сжульничать в игре, придется провести процедуру джейлбрейка для своего смартфона.

Кроме того, существуют руководства о том, как обмануть приложение для Android. Суть мошенничества не меняется — с помощью специального инструмента для подделаывания GPS-координат, игрок может «перемещаться» по карте, задавая новые координаты. При этом на самом деле можно даже не вставать с дивана.

5fce146783fb4870981884b868a1217b.png

Как избежать бана


Разработчики игры активно блокируют пользователей, которые нарушают правила использования сервиса и обманывают приложение. Тем не менее, до сих пор точно неизвестно, как система отслеживает использование GPS спуфинга. Тем не менее, сообщество игроков уже выработало некоторые рекомендации, которые позволяют снизить вероятность бана.

В частности, при использовании техники рекомендуется не применять ее слишком явно — не менять координаты очень часто и на значительном расстоянии от прошлой точки или домашнего региона пользователя (путешествия из Австралии в Японию в течение часа точно приведут к блокировке).

Кроме того, даже при перемещениях в рамках одного города пользователи соблюдают осторожность — например, после смены координат на дальний район, они игрок может выключить приложение и запустить его через час. В таком случае будет очень похоже, что человек просто проехал в нужное место на транспорте.

Не только покемоны


Для обмана Pokémon Go используют не только программы-«обманки», но и реальный спуфинг GPS на уровне радиоэфира:

Сделать это можно и куда проще — с помощью распространенной SDR под названием HackRF

Здесь важно помнить о том, что сейчас GPS- или ГЛОНАСС-приемник есть почти в каждом смартфоне, но мало кто задумывается о том, что системы глобального позиционирования используются не только для того, чтобы построить машрут в незнакомом городе или поймать покемонов в популярной игре.

Такое оборудование может быть установлено и на устройствах, которые никогда никуда не двигаются — при этом уровень доверия к спутниковым сигналам стремится к 100%. Это значит, что их взлом откроет для атакующих масштабные возможности по проведению самых разных атак.

О том, к чему может приводить эксплуатация уязвмимостей систем глобального позиционирования GPS и ГЛОНАСС, эксперт Positive Technologies Павел Новиков расскажет в ходе бесплатного вебинара, который состоится уже 8 сентября в 14:00.

Зарегистрироваться для участия в нем можно по ссылке: www.ptsecurity.ru/research/webinar/96979/

Комментарии (4)

  • 6 сентября 2016 в 11:06

    0

    Шойгу потирает руки в предвкушение возможности поглумиться над хитрым потенциальным противником

    • 6 сентября 2016 в 11:22

      +1

      Уже представил себе картину, как Шойгу движет пальцем по планшету, задавая фейковые спутниковые координаты для точки расположения крутого покемона, а в реальности толпы ловцов покемонов движутся за его пальцем, как крысы за Нильсом с волшебной дудочкой))
      А ведь эту технику можно и с пользой использовать: например заставлять ловцов покемонов ходить по одному и тому же месту, утаптывая землю перед укладкой асфальта, или загонять ловцов на призывные пункты военкоматов — в основном молодёжь же ловит)))

      • 6 сентября 2016 в 11:39 (комментарий был изменён)

        0

        А представьте как удивятся в Лэгли — хотели получить фотку замаскированного бункера, а видят сцену как взвод космодесанта под прикрытием шагающих танков атакует их полуживого покемона

        • 6 сентября 2016 в 11:43

          0

          *Лэнгли

© Habrahabr.ru