Игра Pokemon Go стала грандиозными хитом — она приносит по $10 млн в день, ее установили более 100 млн раз. Такая популярность привлекла и любителей взлома — выяснилось, что обмануть игру и ловить покемонов, не выходя из дома, можно с помощью техники GPS Spoofing.
Как это работает
Суть игры заключается в том, что человек перемещается по городу и ищет сказочных существ — покемонов. Игроки могут вызывать покемонов на поединки и ловить в случае победы. Кроме того, покемонов можно выращивать из яиц, для чего придется не ловить их, а пешком перемещаться по городу на определенное расстояние (от двух до десяти километров). Поимка и выращивание покемонов позволяет игрокам увеличивать свой уровень — это открывает возможность для ловли более сильных монстров и получения еще больших наград.
Соответственно, использование GPS критически важно для данной игры. Приложение должно понимать, где находится игрок, чтобы отображать информацию о доступных для поимки покемонов.
Использование GPS Spoofing позволяет обмануть игровое приложение — программу нужно убедить в том, что человек перемещается по городу, в то время как он на самом деле не двигается. В сети уже опубликованы видео, в которых рассказывается, как можно обмануть приложение Pokemon Go для iPhone. Единственный минус — тому, кто захочет сжульничать в игре, придется провести процедуру джейлбрейка для своего смартфона.
Кроме того, существуют руководства о том, как обмануть приложение для Android. Суть мошенничества не меняется — с помощью специального инструмента для подделывания GPS-координат, игрок может «перемещаться» по карте, задавая новые координаты. При этом на самом деле можно даже не вставать с дивана.
Как избежать бана
Разработчики игры активно блокируют пользователей, которые нарушают правила использования сервиса и обманывают приложение. Хотя до сих пор точно неизвестно, как система отслеживает использование GPS спуфинга. Тем не менее, сообщество игроков уже выработало некоторые рекомендации, которые позволяют снизить вероятность бана.
В частности, при использовании техники рекомендуется не применять ее слишком явно — не менять координаты очень часто и на значительном расстоянии от прошлой точки или домашнего региона пользователя (путешествия из Австралии в Японию в течение часа точно приведут к блокировке).
Кроме того, даже при перемещениях в рамках одного города пользователи соблюдают осторожность — например, после смены координат на дальний район, игрок может выключить приложение и запустить его через час. В таком случае будет очень похоже, что человек просто проехал в нужное место на транспорте.
Не только покемоны
Для обмана Pokemon Go используют не только программы-«обманки», но и реальный спуфинг GPS на уровне радиоэфира. Правда, понадобится специальная аппаратура для подавления настоящего GPS-сигнала и замену его на «фальшивый спутник»:
Обмануть GPS можно и проще, чем в этом ролике — с помощью распространенной SDR под названием HackRF. Однако авторы метода честно предупреждают, что во многих странах запрещены передачи на частотах, которые использует «глушилка» HackRF.
Здесь самое время вспомнить о том, что системы глобального позиционирования применяются не только для игр. Сейчас GPS- или ГЛОНАСС-приемник есть почти в каждом смартфоне, они активно используются в навигаторах и транспортных системах. Кроме того, такое оборудование устанавливается на многих устройствах, которые никуда не двигаются (например, на банкоматах). При этом уровень доверия к спутниковым сигналам стремится к 100%. Это значит, что взлом GPS открывает масштабные возможности по проведению самых разных атак.
О том, к чему может привести эксплуатация уязвимостей систем глобального позиционирования GPS и ГЛОНАСС, можно послушать 8 сентября в 14:00 на бесплатном вебинаре Павла Новикова, эксперта по безопасности телекоммуникационных систем компании Positive Technologies.
Зарегистрироваться для участия в вебинаре можно здесь: www.ptsecurity.ru/research/webinar/96979/
Комментарии (35)
Sulin
06.09.2016 12:54Устанавливается BlueStacks там еще пару приложений и можно эмулировать GPS и движение. проверенно работает с покемонами. Но стоит учитывать что например яйца в инкубаторе вынашиваются только если ваша скорость не больше 10 метров в секунду или что-то такое, поэтому большие перемещения не засчитаются. так же дальние перемещения например из одного района нью-йорка в другой за раз сразу бан на пол часа, баном является то что все зверушки просто убегают при попытке ловли в течени пол часа или часа примерно.
andi123
06.09.2016 12:54Интересно, можно ли таким образом монетизировать имитатор сигналов спутниковой навигации?
ptsecurity
06.09.2016 13:31Да, известны случаи «монетизации» в самом буквальном смысле — кража банкоматов с деньгами, с одновременным глушением их GPS-маячков.
andi123
06.09.2016 13:46Для глушения необязательно использовать имитатор сигналов, достаточно перегрузить входные каскады приемника. Имитатор позволяет создать такой сигнал, чтобы приемник думал что он находится в нужном тебе месте (а место задавать пальцем на карте). Я говорю про монетизацию именно такого сервиса, положил на передающую антенну имитатора свой телефон и пальцем «путешествуешь» по миру.
Godless
06.09.2016 14:10В ингресс нормально банят за такое...
mantiscorp
06.09.2016 14:47А так как разработчики те же…
enterdv
06.09.2016 15:45Уже есть случаи банов.
А вот цитата из «письма счастья»:
Trainer,
Your account has been terminated. Use of any other third-party software or app, including but not limited to scripts/apps, applications used to falsify your location, emulators, modified or unofficial software, and/or accessing Pokemon GO clients or backends in an unauthorized manner is considered cheating.
If you believe your account has been terminated in error, you may fill out this form. Please consider your account permanently terminated unless we reply back to your appeal.
— NianticOps
quantum
06.09.2016 16:53За аппаратный спуффинг?)
Godless
06.09.2016 17:17Да. Не разрешают девайсу перемещаться скачками по карте. Особо злостных кузнечиков вплоть до бана аккаунта. Бывало глючил GPS на прошивке (девелоперская MIUI), дык банили на пару часов…
Ну все мы понимаем, что если аккурааатно, плавно премещать кординаты, и т.п. мож и не заметят… дело хозяйское ;-)
TimsTims
06.09.2016 14:40Сразу вспомнился случай, как американские военные проводили учения недалеко от своего крупного города, и включили GPS-глушилку. После этого куча банкоматов перестало работать, т.к. у них включился режим кражи, куча стационарного оборудования, получающее текущее время из сигнала GPS тоже перестало работать из-за некорректных данных. Говорят, полгорода чудило из-за такого непонятного сбоя: вроде работает, но неработает.
qwertyqwerty
06.09.2016 14:46ищет сказочных существ — покемонов
Кто сказал что они сказочные? Какие ваши доказательства?
Evengard
06.09.2016 15:34Мне очень нравится слово Fictional. К сожалению, не знаю какое русское лучше всего подходит.
ptsecurity
06.09.2016 15:59+1Ну, если «вымышленный» звучит лучше «сказочного», пусть они будут «вымышленные». Мы не против.
Evengard
06.09.2016 16:10По мне так лучше. Сказки — это всё же что-то иное. Преимущественно народное творчество (хоть и с исключениями)
ptsecurity
06.09.2016 17:12Пожалуй, вы правы. Сказки — это вымышленные истории, прошедшие жестокий отбор в сотнях лет пересказов и перепечаток. Глупые герои и неинтересные стратегии в этом отборе проиграли. В итоге сказка — это коллекция живых и боевых мемов.
По сравнению с этим покемоны — всего лишь выдуманные недавно персонажи. Возможно, через двадцать лет их никто не вспомнит.
Поэтому для настоящих сказочных героев просто оскорбительно, если в один ряд с ними поставить вымышленную помесь кролика с удавом, названную «покемоном». Царевна-Лягушка и Красная Шапочка даже поесть не сядут рядом.
Может быть, лучше использовать термин «виртуальные персонажи»? Это включает любую ерунду, которая шевелится на экране.
DarkByte
06.09.2016 15:37Сам я не играю, но один товарищ рассказывал, что для ловли покемонов достаточно просто плохого сигнала GPS (в здании находиться, например). Из-за постоянных перемещений, пусть и хаотичных, игра будет постоянно подсовывать новых зверюшек.
Nikopolos
06.09.2016 17:13Кстати, это тоже является разновидностью читерства.
TimsTims
06.09.2016 21:43Поспорю с вами. Я бы отнес это к недоработкам ПО. Вполне можно было бы определять местоположение не только по GPS, но еще и по данным сотовых вышек. Сигнал не может не меняться, если ты якобы перемещаешься по городской местности.
Nikopolos
06.09.2016 22:31Дык использование багов и недароботок в свою пользу почти во всех играх считается читерством же.
TimsTims
07.09.2016 08:15Согласен, но читерство подразумевает какие-то определенные нестандартные целенаправленные действия от пользователя. В конкретно данном случае, пользователь не предпринимает никаких нестандартных действий — не ломает протокол, не ломает GPS итд, он просто использует программу как есть. Обычное использование не должно считаться читерством.
fidoman
08.09.2016 12:53Вы слишком категоричны, мне кажется. GPS на слабых телефонах может колбасить на сотню метров, особенно рядом с вертикальными препятствиями, навроде многоэтажных домов или высоких металлических заборов. С одной стороны это конечно «читерство», потому что позволяет окучить весь двор в произвольном порядке, но с другой — когда надо сделать что-то в игровом процессе целенаправленно, это мешает гораздо больше.
Даже в том же DOOMII были фишки, которые позволяли бегать быстрее или стрелять из некоторых видов оружия беззвучно — это никто не называл читерством, хотя это такая же эксплуатация особенностей реализации игровой механики.
Мне, кстати, иногда удавалось целенаправленно управлять местоположением на десяток-другой метров, просто поворачиваясь в другую сторону — предполагаю, что телефон цеплялся за другие спутники и давал другую погрешность.
BalinTomsk
07.09.2016 11:11Если находишся в высоком здании этаже так на 8 и выше то игрок периодически перемешается от подножия здания до расстояния на земле как высота текушего положения.
Это и в ингрессе и в покемонегоу так.
anton9088
06.09.2016 18:37+1А я просто разобрал апп в smali код, убрал вызовы к настоящему сервису геолокации и подменил своим (скомпилированным из обычного java кода и преобразованный в smali), который обращается моему к веб сервису, отдающему координаты). Правда была проблема с oauth авторизацией через гугл сервисы. Там передавался хэш от сертификата, которым подписано приложение. Ну и понятное дело он у меня другой, т.к. пересобрал апп. В итоге oauth авторизацию тоже пришлось выпилить и реализовать свою через обычный UrlConnection
ls1
Шойгу потирает руки в предвкушение возможности поглумиться над хитрым потенциальным противником
SyavaSyava
Уже представил себе картину, как Шойгу движет пальцем по планшету, задавая фейковые спутниковые координаты для точки расположения крутого покемона, а в реальности толпы ловцов покемонов движутся за его пальцем, как крысы за Нильсом с волшебной дудочкой ))
А ведь эту технику можно и с пользой использовать: например заставлять ловцов покемонов ходить по одному и тому же месту, утаптывая землю перед укладкой асфальта, или загонять ловцов на призывные пункты военкоматов — в основном молодёжь же ловит )))
ls1
А представьте как удивятся в Лэгли — хотели получить фотку замаскированного бункера, а видят сцену как взвод космодесанта под прикрытием шагающих танков атакует их полуживого покемона
ls1
*Лэнгли
ls1
Ух ты сколько минусов! Ок, понял, намёки на ЦРУ в отношение покемонов недопустимы даже в шутку.
kwel
«Более 100 млн» леммингов не могут ошибаться.
Организуют сбор средств и зарегистрируют новую религию «Святого Покемона», после чего заведут на вас дело за оскорбление религиозных чувств
dimmount
Так уже глумились. Беспилотник в Иране сажали как-раз методом GPS-спуфинга, когда подменой координат его ведут на свой аэродром
ls1
Я имел в виду что можно дезу сливать «разработчикам» покемонов, если они будут проявлять интерес к объектам военного назначения.
SyavaSyava
Скорее всего это байка. Ну или малая часть полной картины.
Беспилотник не робот, им оператор управляет. Определённая степень автономности у него есть, но основное управление и контроль всё равно осуществляет оператор. Не думаю, что он спал всё это время, а система самоликвидации не только в фантастических фильмах используется.
Канал связи можно подавить, но для перехвата управления, хотя бы чтоб отдать команду «следуй домой» — нужно этот канал сначала взломать.
pav5000
Иногда достаточно этот канал просто заглушить и аппарат, видя потерю связи с центром, полетит домой.