Социальные сети, онлайн-карты, фотохостинги и другие сервисы отслеживают ваши координаты и нередко без спроса делают эту информацию доступной для других. Но вы можете передавать им ложное местонахождение. Например, чтобы сохранять анонимность или просто разыгрывать друзей.
Замаскировать свою реальную геопозицию можно с помощью приложения Hola Fake GPS location. После первого
запуска придётся потратить несколько минут, чтобы сделать необходимые настройки. Но в дальнейшем вы сможете почти мгновенно менять координаты в простом и удобном интерфейсе.
Далее, перейдите в настройки аппарата и откройте раздел, отвечающий за параметры местоположения. Здесь включите режим определения геопозиции только по спутникам GPS.
Когда внесёте указанные выше настройки, приложение будет готово к работе. Чтобы поменять с его помощью координаты для всех остальных программ, достаточно выбрать ложное местоположение на карте и нажать на кнопку GO. Вы можете выбирать любые локации по всему миру. Чтобы отключить подмену координат, нужно нажать на STOP.
Передача ложного местоположения работает в фоновом режиме. Включив Hola Fake GPS location, вы сможете как обычно делиться координатами в социальных сетях и делать новые снимки в остальных программах. Но теперь другие пользователи будут видеть не вашу фактическую локацию и не места, в которых вы делали фото, а выбранные координаты.
Управлять работой Hola Fake GPS location можно также с помощью специального виджета, который появляется после установки программы на панели уведомлений.
Если решите использовать ложную геопозицию, чтобы разблокировать неработающие в вашей стране сервисы, знайте: у вас, скорее всего, ничего не выйдет. Для этой цели подойдут VPN-сервисы.
После выключения Hola остальные приложения могут по-прежнему видеть фиктивные координаты. В таких случаях просто перезапускайте модуль GPS.
Приложение Hola Fake GPS location доступно по оплачиваемой подписке либо полностью бесплатно. Но во втором случае программа будет использовать вычислительную мощность вашего устройства во время его простоя и немного трафика.
Помните ли вы, когда именно в вашей руке появился смартфон? Когда он впервые предложил проложить маршрут из точки “Текущее местоположение”? И кстати, куда завалился автомобильный GPSнавигатор? Не успели мы оглянуться, как город плотно опутали сети мобильных операторов, а WiFi перестал быть технологией фантастического будущего. Мы “в матрице”, и определение координат, например, человека с мобильным телефоном сводится к решению системы линейных уравнений. Вот, как это примерно выглядит в графическом представлении:
Базовые станции мобильных операторов создают плотное покрытие и в городе, и далеко за его пределами. Поэтому пока ваше устройство остается в зоне действия хотя бы одной вышки, вы “в матрице”. Уникальный номер соты Cell ID позволяет определить местоположение устройства с точностью от нескольких сотен метров до нескольких километров. Теперь возьмём данные хотя бы двух-трех мобильных сот и составим систему уравнений.
Аналогичным образом можно определить местоположение “абонента” по данным WiFi-сетей. Скорее всего, ваш телефон постоянно ищет возможность подключиться к быстрому беспроводному интернету. Поднимите голову! Сколько хот спотов в здании рядом с вами? Возьмём базу MAC-адресов всех точек доступа поблизости и обработаем специальной программой их координаты. Чем больше пересечений, тем более точно будет определено положение мобильного устройства с WiFi-модулем.
Пользователи сами предоставляют приложениям на своих мобильных устройствах право отправлять данные о текущем местоположении и “ориентирах” поблизости.
Это происходит в тот момент, когда вы, не читая, принимаете условия лицензионного соглашения, например, при установке очередного полезного приложения из AppStore. На скриншотах ниже, мы показали, как это выглядит при использовании нашего приложения для отслеживания по GPS
Сейчас приемник GPS/ГЛОНАСС есть не только в каждом смартфоне, но даже в тех устройствах, которые не особенно перемещаются — в промышленных установках, в датчиках телеметрии, в банкоматах. Кроме того, такие приемники обеспечивают навигацию в автоматически управляемых системах, от городского транспорта до военных дронов. Системы глобального позиционирования настолько глубоко проникли во все сферы нашей жизни, что большинство людей пользуются ими, не задумываясь о том, насколько им можно доверять.
Между тем уже есть множество примеров, подтверждающих, что подобные системы уязвимы к разнообразным атакам, включая spoofing, то есть подмену сигнала. Более 5 лет назад иранские военные смогли посадить американский беспилотник, используя данную технику. А в конце 2016 года темой многих СМИ стали искажения GPS и ГЛОНАСС в центре Москвы, около Кремля: навигаторы вдруг показывали своим пользователям, что они находятся в аэропорту Внуково. Мы решили выяснить, действительно ли нужно обладать возможностями спецслужб, чтобы спровоцировать подобные сбои.
Для начала уточним, что сейчас в мире есть не одна и даже не две системы глобального позиционирования. Кроме общеизвестной американской GPS, существует российская ГЛОНАСС, европейская Galileo, китайская BeiDou, японская QZSS, индийская IRNSS, а также система SBAS в составе практически каждой из них. Все вместе они называются GNSS (Global Navigation Satellite Systems). Однако полное мировое покрытие на данный момент обеспечивают только первые две. QZSS и IRNSS работают только в определенных частях земного шара, и полное покрытие не планируется. Но все эти системы подвержены одним и тем же уязвимостям, так как используют один и тот же принцип работы и сходные технологии передачи сигналов со спутников. Мы рассмотрим эти уязвимости на примере GPS.
Системы глобального позиционирования работают на основе спутников, которые передают сигналы точного времени (на каждом из них установлены атомные часы), а также свое местоположение. Структура сообщений выглядит так:
Искривление пространства. В одном из наших экспериментов GPS spoofing продолжался несколько дней. После этого Google проиндексировал окружающие нас точки доступа Wi-Fi и базовые станции сотовых операторов, в результате чего он теперь считает, что наш бизнес-центр находится в Китай-городе (на самом деле он находится в 7 км от Китай-города).
Еще большую опасность представляет подделка сигнала спутников в случае промышленных систем синхронизации — в энергетике или в добывающей промышленности. Например, для подсчета электроэнергии или для выбора схем энергоснабжения на различных участках используется синхронизация времени по данным той же системы GPS. Обман такой системы всего на несколько секунд приведет к тому, что система недосчитает мегаватты электроэнергии.
Для защиты от подобных атак мы рекомендуем использовать комбинированные приемники GPS/ГЛОНАСС/Galileo/BeiDou, а также резервные источники времени (например, NTP) и альтернативные системы навигации (например, ориентацию по базовым станциям и Wi-Fi) для проверки достоверности сигнала спутника. Ну а простым путешественникам не стоит забывать о существовании классических бумажных карт, дорожных указателей и разговорчивых местных жителей.
Авторы: Павел Новиков, Артур Гарипов
Загрузка...