определение координат по WiFi-хотспотам очень часто используется в мобильных телефонах и планшетах, при отсутствии сигнала GPS.
Существует три основные базы с координатами WiFi-хотспотов.
- Skyhook (использовалась Apple в старых версиях iOS);
- Google (построены с помощью автомобилей Street View);
- Apple (создана совместными усилиями пользователей и используется в устройствах iOS, начиная с версии iOS 4).
Чаще всего программы используют базу Google. Даже на «маках» браузеры Firefox и Chrome используют именно ее, в то время как другие приложения используют базу Apple через интерфейсы Core Location, интегрированные в ОС.
Естественно, даже без внешнего вмешательства эти базы могут выдавать ошибки, если владелец хотспота физически перемещает его. В этом случае требуется некоторое время, пока база обновится на новые координаты, узнав их через GPS-приемник мобильного устройства.
Французский хакер Пьер Дандюмон (Pierre Dandumont) продемонстрировал простой способ подделки списка WiFi-хотспотов, чтобы сбить координаты на окружающих мобильных устройствах.
Cпособ отличается использованием дешевого и доступного оборудования: компьютера Raspberry Pi и WiFi-карты за 25 евро (способной осуществлять инъекции пакетов). Из программного обеспечения потребуется Aircrack-NG и MDK3.
Хотя подобные методы спуфинга демонстрировались и ранее, но тогда хакеры использовали более дорогое оборудование.
Сама атака осуществляется в два этапа. Сначала вам нужно пойти в то место, которое вы хотите симулировать, запустить скан и получить список хотспотов с MAC-адресами.
На втором этапе нужно вписать эти MAC-адреса в файл meswifi.txt и запустить программу MDK3 в режиме симуляции списка сетей.
sudo mdk3 mon0 b -v meswifi.txt -g -t
К сожалению, для симуляции местности, насыщенной хотспотами, придется внедрять десятки MAC-идентификаторов, иначе обмануть устройство жертвы не получится. Лучше всего эмулировать местность, бедную хотспотами.
Демонстрацию успешной атаки см. на видео.
