Russian OSINT: трилатерация в Telegram
Сфера OSINT (Open Source Intelligence) активно развивается. Появляются новые ресурсы и эксперты. Активно этот рынок растет и в России, где объемы данных намного больше, чем в любой другой европейской стране.
Youtube-канал Russia OSINT опубликовал перевод методики поиска местоположения пользователся мессенджера Telegram. Пост был опубликован для всех желающих, поэтому считаю полезным поделиться этой методикой
Трилатерация — метод определения положения геодезических пунктов путём построения на местности системы смежных треугольников, в которых измеряются длины их сторон.
Триангуляция — это работа с углами, а трилатерация — работа с расстояниями.
Как Telegram связан с понятием Трилатерация?
Пользователи Telegram активно пользуются функцией “Люди рядом” (People Nearby). Telegram раскрывает точный адрес пользователя, если он активирует функцию «Люди рядом». Данную уязвимость обнаружил исследователь безопасности. О ней сообщили разработчикам Telegram, но те ответили, что у них нет планов ее исправлять.
Итак, используя технику Трилатерации в сочетании с подделкой GPS (спуфинг), взяв несколько образцов местоположений и расстояний относительно нашего собственного местоположения, мы можем сопоставить данные и определить точное месторасположение нужного нам пользователя.
Как это сделать?
Я выбрал человека в «Люди рядом» относительно моего фактического местоположения. Давайте назовём его Михаил.
Мне нужен инструмент, который может визуализировать. Есть готовый сайт для такхи целей
https://www.gpsvisualizer.com/?
Этот веб-сайт позволяет импортировать файл .xlsx и преобразовать его в карту кругов, используя следующее форматирование
latitude — широта
longitude — долгота
name — имя
color — цвет
circle_radius — радиус круга
Далее качаем эмулятор Android под названием NOX
или LDPlayer
Ставим Telegram и cпуфим локацию.
В NOX выставить подмену гелокации еще проще чем в LDplayer, двигая ползунок в нужное место
Теперь зная примерно где находится человек рядом от нас — кликаем по локациям в городе рандомно. Фактические мы прыгаем по городу с помощью спуфинга локации и сверяемся с локацией нужного нам пользователя учитывая дистанцию до его местонахождения.
Telegram ограничивает скорость изменения координат. Примерно + -10 минут. Поэтому не спешите.
Ждем 10–15 минут, сверяем с геолокацией в Telegram и так далее. Записываем свои точные координаты и расстояние до этого пользователя.
Повторяем 4–5 раз как указано выше. Расстояние между координатами тестирования должно составлять около 5–6 км. Запишите их в Excel и загрузите на https://www.gpsvisualizer.com/
Найдите, где все круги пересекаются друг с другом, это и есть местоположение пользователя. И у нас получается такая финальная картинка.
Методика не самая простая в исполнении, но сама идея заслуживает внимание. Мы точно можем определить где находится пользователь если у него включена функция “Люди Рядом”. Вы можете проделать эксперимент самостоятельно. Мне важно донести мысль, чтобы вы отключали геолокацию и не делились такой информацией с Telegram, и самое главное ботами для пробива.
Если очень нужна функция рядом, регистритруйте виртуальный номер и используйте эмулятор android вместе с geolocation spoof + VPN/TOR
Умельцы с запада пошли дальше и показали как с помощью данной технологии они могут следить за перемещениями используя автоматизацию процесса. В СНГ тоже есть похожие проекты. Настоятельно советую не пользоваться функцией “Люди Рядом”. Всем добра!
