определение координат по WiFi-хотспотам очень часто используется в мобильных телефонах и планшетах, при отсутствии сигнала GPS.

Существует три основные базы с координатами WiFi-хотспотов.

  • Skyhook (использовалась Apple в старых версиях iOS);
  • Google (построены с помощью автомобилей Street View);
  • Apple (создана совместными усилиями пользователей и используется в устройствах iOS, начиная с версии iOS 4).

Чаще всего программы используют базу Google. Даже на «маках» браузеры Firefox и Chrome используют именно ее, в то время как другие приложения используют базу Apple через интерфейсы Core Location, интегрированные в ОС.

Естественно, даже без внешнего вмешательства эти базы могут выдавать ошибки, если владелец хотспота физически перемещает его. В этом случае требуется некоторое время, пока база обновится на новые координаты, узнав их через GPS-приемник мобильного устройства.

Французский хакер Пьер Дандюмон (Pierre Dandumont) продемонстрировал простой способ подделки списка WiFi-хотспотов, чтобы сбить координаты на окружающих мобильных устройствах.

Cпособ отличается использованием дешевого и доступного оборудования: компьютера Raspberry Pi и WiFi-карты за 25 евро (способной осуществлять инъекции пакетов). Из программного обеспечения потребуется Aircrack-NG и MDK3.

Хотя подобные методы спуфинга демонстрировались и ранее, но тогда хакеры использовали более дорогое оборудование.

Сама атака осуществляется в два этапа. Сначала вам нужно пойти в то место, которое вы хотите симулировать, запустить скан и получить список хотспотов с MAC-адресами.

На втором этапе нужно вписать эти MAC-адреса в файл meswifi.txt и запустить программу MDK3 в режиме симуляции списка сетей.

sudo mdk3 mon0 b -v meswifi.txt -g -t

К сожалению, для симуляции местности, насыщенной хотспотами, придется внедрять десятки MAC-идентификаторов, иначе обмануть устройство жертвы не получится. Лучше всего эмулировать местность, бедную хотспотами.

Демонстрацию успешной атаки см. на видео.


Видеофайл в формате mp4, 6 МБ



Оставить мнение