用户
搜索
  • TA的每日心情
    慵懒
    2020-4-8 14:35
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    安全团队

    Rank: 7Rank: 7Rank: 7

    6

    主题

    14

    帖子

    82

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2020-4-8

    安全团队

    发表于 2020-4-30 14:44:45 22270
    本帖最后由 西安芝诺信息安全团队 于 2020-4-30 07:06 编辑

    本文作者芝诺信息安全团队--Theodore
    声明:由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,本团队及文章者不为此承担任何责任,本文仅限于技术研究范围讨论。

    #实现原理
    在有些城市的偏僻地区,GPS无法正常工作。建筑物会在自己身上反射GPS信号,从而造成混乱的混乱,让电话无法整理。结果,大多数现代设备都使用多种技术来确定其位置,包括附近的Wi-Fi网络。通过使用SkyLift创建已知在其他地区的虚假网络,我们可以使用
    ESP8266微控制器操纵设备认为其存在的位置。
    对于访问GPS受限的设备,Wi-Fi网络是找出设备位置的可靠方法。黑客可以通过广播似乎来自已知网络的信号来利用此缺陷。尽管该策略不适用于具有许多其他Wi-Fi网络或GPS信号清晰的区域,但在迫使智能设备依赖aGPS的站点中效果很好。例如我们来看这张图,很多人就清楚原理是什么了。
    change-phones-coordinates-by-spoofing-wi-fi-geolocation-hotspots.w1456.jpg
    所以,我们应用的主要思路是当GPS信号处于弱状态或者无GPS信号的时候,定位服务按照我们的Wi-Fi信息来进行定位。而就在此刻就可以完成定位劫持。
    #智能设备如何进行地理位置定位?
    设备定位的问题并不新鲜,大多数智能设备除了GPS之外,还具有其他选项来确定其位置。它可能涉及诸如手机信号塔之类的东西,这些东西不会移动,对于确定用户的相对位置很有用。例如这副图:
    change-phones-coordinates-by-spoofing-wi-fi-geolocation-hotspots.w1456.jpg
    随着对快速GPS设备的需求开始增加,辅助GPS或aGPS成为设备解决获得传统GPS锁定所需的较长信号获取时间的一种方式。为了解决找不到GPS接收很少或没有GPS接收的设备的问题,大多数智能手机会连续记录附近Wi-Fi网络的位置。这些信息将添加到由多个用户进行地理定位的庞大的位置网络数据库中,提供确定设备所处的Wi-Fi网络所在位置所需的信息。

    任何熟悉wardriv的人都不会感到惊讶,因为Kismet这样的项目已经有相当长的一段时间了。而Wigle.net项目可以让黑客上传的数据,并确定每个网络的位置,因此很容易查明,如果它与已知位置的网络范围的设备可能出现。aGPS和传统GPS锁之间的区别在于,与已知的地理标记网络数据库相比,使用aGPS时,设备将调用API以从附近的Wi-Fi网络的名称,MAC地址和信号强度得出其位置。
    change-phones-coordinates-by-spoofing-wi-fi-geolocation-hotspots.w1456.jpg
    在Wigle.net上用地理位置数据标记的网络
    #所需硬件介绍
    D1迷你板或NodeMCU板,USB数据线,面包板,面包板跳线,带电缆的天线等。

    #黑客如何欺骗aGPS?
    现在我们知道了aGPS的工作原理,我们可以开始寻找滥用它的方法。最明显的方法之一是简单地找到比传统GPS更依赖aGPS的区域来确定位置。它可以在天空看不到视线或建筑物或停车场内部深处的视线范围内,而GPS信号无法穿透。这些条件迫使智能设备像附近的任何Wi-Fi网络一样依靠不太准确的数据来查找其地理位置。
    一旦我们使用名为SkyLift的项目迫使智能手机处于不仅仅依赖GPS而不是GPS来确定其位置的状态,我们就可以广播具有以前记录的地理位置的Wi-Fi信标帧,以开始使设备混乱。它只有在竞争网络很少的情况下才起作用,例如在人口稠密的城市地区,结果可能从随机移动到附近出现真正的已知网络而完全失效。
    如果我们处于一个绝佳的位置,可以迫使电话使用GPS知道它们在哪里,那么我们也可以选择我们想要欺骗的特定位置。为此,我们既可以访问该站点并记录Wi-Fi流量,也可以使用Wigle.net查询要欺骗的位置上存在哪些网络,然后复制网络详细信息。
    #实现功能(仅限思维扩展)
    此处不提供具体的演示思路。思路的可行性已经复现成功。
    我们在Wigle.net网站做出我们想要定位的地址WiFi,通过Arduino我们将我们的代码上传到ESP8266使其可以模拟出多个位于其他地理位置的无线Wi-Fi
    确保在Arduino中选择了正确的开发板,并将端口设置为ESP8266的正确接口。确定设置正确后,可以单击箭头图标将代码上传到基于ESP8266的开发板上。不需要很长时间,当完成时,您应该会看到附近正在广播几个开放的网络。
    #A-GPS很容易在正确的地方进行欺骗
    智能设备有很多确定其位置的方法,黑客可以使用它们来创建设备依赖虚假信息的情况。它已被用于从欺骗设备的艺术品项目到富人和名人的宝库,以及操纵方向可能使黑客受益的情况。尽管可能并非在每种环境中都存在问题,但要特别警惕在建筑物内部或其他区域内派生的GPS位置,这些位置迫使设备依赖容易被欺骗的信号。




    本帖被以下淘专辑推荐:

    西安芝诺信息安全团队,发源于古城西安,由一群信息安全爱好者组成,主攻前沿网络安全技术,包括:红蓝对抗,物联网(IOT)安全,WEB渗透测试等
    本文重在介绍一种技术思路,有兴趣获取代码及集成文件的请私信联系免费提供。
    西安芝诺信息安全团队,发源于古城西安,由一群信息安全爱好者组成,主攻前沿网络安全技术,包括:红蓝对抗,物联网(IOT)安全,WEB渗透测试等
    使用道具 举报 回复
    发表于 2020-4-30 15:09:26
    已经私信,思路不错。代码瞅瞅
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册