دسترسی به موقعیت مکانی + روش هک GPS گوشی های هوشمند + برنامه های مجاز🔴

دسترسی به موقعیت مکانی افراد می تواند برای بسیاری از مردم جذاب باشد!. متاسفانه این حقیقت است!. اما باید بدانید که همه ی ما باید به حریم شخصی هم احترام بگذاریم. این مسئله می تواند تبدیل به یکی از بزرگترین مسائل ججهان شود. اگر ما نتوانیم به راحتی حریم شخصی خود را حفظ کنیم احساس امنیت خود را از دست می دهیم. به هر صورت به شما روش های دسترسی به موقعیت مکانی را خواهیم گفت. از این روش ها برای هک کردن دیگران استفاده نکنید. از این روش ها برای این که از هک شدن جلوگیری کنید و امنیت خودتان را تست کنید استفاده کنید!.

دسترسی به موقعیت مکانی دیگران

ما با یک آموزش هک دیگر برگشتیم. امروز، خواهیم دید که چگونه هکرها مکان دقیق شما را بدست می آورند؟ و  اینکه چگونه شما نیز می توانید هک را انجام دهید.

چگونه هکرها مکان دقیق شما را بدست می آورند؟

ما از مجوز مکان دستگاه های خود سوء استفاده خواهیم کرد. ترجیحاً گوشی‌های هوشمند از آنجایی که دارای فناوری GPS داخلی هستند، برای اینکه مکان قربانی خود را به دست بیاورند بهتر هستند. عامل شگفت‌انگیز این است که ما مکان را در فاصله 30 متری از مکان واقعی قربانی به دست خواهیم آورد. این بسیار بهتر از ردیابی IP است. زیرا ما نمی‌توانیم مکان دقیق را با استفاده از ردیابی IP بدست آوریم. اگرچه برای بررسی کلی بد نیست. اما این مطمئناً بهتر است. زیرا می‌توانیم مکان دقیق هدف را بدست آوریم، حتی اگر او هویت خود را با چیزی مانند VPN پنهان کند.

چگونه می توان مکان دقیق شخصی را بدست آورد؟

همه اینها را می توان با استفاده از GPS، که مخفف سیستم موقعیت یاب جهانی است، انجام داد. فقط با استفاده از این مورد، می‌توانیم با نقشه‌های گوگل، چیزها را پیدا کنیم. از آنجایی که چندین ماهواره در اطراف مدار زمین در حال چرخش هستند، می‌توانیم موقعیت دقیق فردی را با استفاده از GPS بدست آوریم.  همچنین اگر قربانی با سرعت خاصی حرکت می‌کند، می‌توانیم آن را نیز دریافت کنیم. زیرا شتاب‌سنج‌ها و حسگرهای ژیروسکوپی در دستگاه امروزی ما تعبیه شده است.

گوشی های هوشمند اگرچه GPS در داخل خانه خیلی خوب کار نمی کند، ممکن است در بدست آوردن نتایج دقیق مشکل داشته باشید، اما باور کنید، حتی در آپارتمان هایی با دقت 40 متر نیز کار می کند. برای نظارت بر فضای داخلی، از Wifi-Triangulation استفاده می شود که می تواند مکان شما را در فاصله 6 فوتی تعیین کند. خوب، این محدوده موضوع امروز را پوشش نمی دهد. ما از یک اسکریپت به نام جستجوگر استفاده خواهیم کرد، پس بیایید شروع کنیم.

Seeker.py چیست؟

Seeker یک اسکریپت پایتون است که از صفحات جعلی ساخته شده در PHP برای دسترسی به مکان قربانی استفاده می کند. هنگامی که در مرورگر Victim اجرا شد، می توانید جزئیات زیر را در مورد قربانی دریافت کنید.

سیستم عامل – قربانی کدام نسخه اندروید یا iOS را اجرا می کند.
پلتفرم – اطلاعات هسته برای هر دو دستگاه Android و iOS.
هسته های CPU – هسته های CPU تخمینی دستگاه.
RAM – رم تخمینی دستگاه.
GPU – گرافیک قربانی.
GPU – نام و نسخه GPU مورد استفاده.

دسترسی به موقعیت مکانی افراد با استفاده از بد افزار ها به شدت آسان شده است

وضوح – وضوح دستگاه. (برای دریافت مدل دقیق دستگاه می توان از آن استفاده کرد).
مرورگر – قربانی مرورگر که همراه با نسخه مرورگر استفاده می کند. (از این می توان برای انجام حملات بیشتر استفاده کرد.)
IP عمومی – آدرس IP قربانی.
قاره – قاره ای که قربانی در آن زندگی می کند.
کشور – کشوری که قربانی در آن زندگی می کند.
منطقه – منطقه ای که قربانی در آن زندگی می کند.
شهر – شهری که قربانی در آن زندگی می کند.
سازمان – سازمانی که قربانی از آن به اینترنت دسترسی دارد.
ISP – نام ارائه دهنده خدمات اینترنتی قربانی.

توجه

جزئیات مکان زیر به ویژه منطقه و شهر تخمین زده شده است و بر اساس IP Tracing است، می تواند یا نمی تواند دقیق باشد.

عرض جغرافیایی – عرض جغرافیایی دقیق محل قربانی.
طول جغرافیایی – طول جغرافیایی دقیق مکان قربانی.
دقت – اطلاعات مکان چقدر دقیق است.
ارتفاع – ارتفاعی که قربانی در آن قرار دارد. (ممکن است با مشاهده مقادیر ارتفاع، مشخص شود که قربانی در یک ساختمان چند طبقه زندگی می کند یا خیر.)
جهت – قربانی در کدام جهت حرکت می کند.
سرعت – قربانی سرعت با آن حرکت می کند.

بنابراین، این بخشی از اطلاعاتی بود که با استفاده از این اسکریپت به دست می‌آورید. همچنین یک پیوند مستقیم نقشه‌های گوگل برای دیدن مکان قربانی در نقشه‌های گوگل دریافت می‌کنید. اکنون می دانیم که با چه چیزی سر و کار داریم، بیایید با آموزش شروع کنیم.

چگونه هکرها مکان دقیق را با استفاده از Seeker.py بدست می آورند؟

مرحله 1: Seeker.py را از Github دانلود و نصب کنید

کالی لینوکس یا هر توزیع لینوکس دیگری را که استفاده می کنید فعال کنید و به لینک زیر بروید: https://github.com/thewhiteh4t/seeker

لینک را کپی کنید و یک ترمینال باز کنید. من آن را روی دسکتاپ باز کرده ام. برای این کار، روی دسکتاپ راست کلیک کرده و روی “open terminal here” کلیک کنید. با این کار یک ترمینال در دایرکتوری دسکتاپ شما باز می شود.

حالا دستور زیر را در ترمینال تایپ کنید.

git clone https://github.com/thewhiteh4t/seeker.git

بعد از اینکه کلونینگ انجام شد. “cd seeker” را تایپ کنید تا دایرکتوری را از دسکتاپ به پوشه جستجوگر که به تازگی کلون کردیم تغییر دهید.

اکنون دستور زیر را تایپ کنید تا بسته ها در جعبه لینوکس خود به روز شوند. اگر آخرین نسخه آن را دارید، به شما نشان می دهد که همه بسته ها را نصب کرده اید. خیلی خوب است که می توانید بروید، در غیر این صورت آن را برای شما به روز می کند.

sudo apt update

پس از آن دستور زیر را برای نصب و به روز رسانی تمام بسته های پایتون و نصب PHP در سیستم خود تایپ کنید، اگر مدتی به روز رسانی نکرده باشید ممکن است مدتی طول بکشد.

sudo apt install python3 python3-pip php

پس از آن دستور زیر را برای نصب بسته درخواست ها تایپ کنید. به احتمال زیاد باید با ارتقاء بسته پایتون نصب می شد، اما اگر اینطور نبود، برای شما نصب می شود. برای من قبلاً نصب شده است.

pip3 install requests

مرحله 2 – Seeker.py را راه اندازی کنید

seker.py را در سیستم ما نصب کرد. حالا بیایید تستش کنیم برای آن دستور زیر را تایپ کنید.

python3 seeker.py

Seeker از serveo برای ایجاد یک تونل ssh استفاده می کند تا بتواند پورت فوروارد را برای میزبان محلی شما انجام دهد. اگر این برای شما گیج کننده به نظر می رسد. فقط آن را به عنوان بسته ای برای اسکریپت جستجوگر خود در نظر بگیرید تا در هر نقطه از اینترنت کار کند. اگر این شما را آفلاین نشان دهد، ادامه دهید. نگران نباشید، ما باید این کار را به صورت دستی انجام دهیم.

برای انجام دستی، دستور زیر را در ترمینال خود تایپ کنید.

python3 seeker.py -t manual

حالا الگوی مورد نظر خود را انتخاب کنید. بگذارید توضیح بدهم، یک الگو چیزی است که شما به قربانی ارائه می دهید تا مجوز موقعیت مکانی او را بگیرید، این باعث می شود عملیات ما قابل باور باشد.

4 قالب برای انتخاب وجود دارد:

Near You – صفحه جعلی را نشان می دهد که می تواند به شما در یافتن افراد نزدیک کمک کند. این روش برای غریبه ها و دسترسی به موقعیت مکانی آن ها استفاده می شود.
Google Drive – صفحه درخواست درایو گوگل را به قربانی نشان می دهد.
WhatsApp – گزینه ای برای پیوستن به یک گروه WhatsApp به قربانی نشان می دهد.
تلگرام – گزینه ای برای پیوستن به یک گروه تلگرام به قربانی را نشان می دهد.

انتخاب الگوی جستجوگر

من گزینه “1” را انتخاب خواهم کرد که گزینه گوگل درایو است زیرا به راحتی قابل باور است و برای همه راحت تر است. من یک عکس در درایو گوگل خود آپلود کردم و لینک عکس را دریافت کردم. شما نیز می توانید با کلیک راست بر روی عکس در گوگل درایو و با کلیک بر روی گزینه “دریافت لینک” این کار را انجام دهید.

اکنون پیوند را در اسکریپت جستجوگر قرار می دهیم. Enter را فشار دهید و یک سرور PHP راه اندازی می شود و اگر همه چیز خوب پیش برود، تا کنون، “در انتظار تعامل با کاربر …” را نشان می دهد.

باید برای گوشی هوشمند خودتان دسترسی به موقعیت مکانی را محدود کنید

مرحله 3 – ngrok را دانلود و نصب کنید.

حال برای انجام دستی پورت فورواردینگ از ngrok استفاده می کنیم. Ngrok یک سرویس حمل و نقل پورت رایگان است که ما در اینجا از آن استفاده خواهیم کرد. به این لینک بروید و روی Sign up کلیک کنید: https://ngrok.com/

اکنون مشخصات خود را وارد کرده و حساب کاربری خود را بسازید. پس از آن به داشبورد Ngrok خود هدایت خواهید شد.

اکنون بر روی Download for Linux کلیک کنید. اکنون فایل فشرده ngrok را دانلود می کند.

به پوشه دانلود خود بروید و فایل فشرده ngrok را با کلیک راست بر روی آن و کلیک بر روی Extract اینجا استخراج کنید. با این کار اپلیکیشن ngrok از فایل فشرده استخراج می شود.

حالا بر روی پوشه کلیک راست کرده و روی “open terminal here” کلیک کنید. این یک ترمینال را در فهرست دانلودهای شما باز می کند. حالا دستور زیر را تایپ کنید تا ngrok شروع شود.

./ngrok http 8080                  

اجازه دهید دستور را توضیح دهم. ما از سرویس ngrok برای پروتکل HTTP روی پورت 8080 استفاده می کنیم. این همان پورتی است که اسکریپت جستجوگر ما از آن استفاده می کند. اکنون ngrok با اطلاعات زیر درخواست می کند. اکنون URL فوروارد را کپی کنید. (لطفا URL را با HTTPS one کپی کنید و تا ngrok.io کپی کنید).

مرحله 4 – لینک را به قربانی تحویل دهید

اکنون مرحله نهایی اینجاست. اکنون باید این پیوند را به قربانی برسانید، این به مهارت های مهندسی اجتماعی شما بستگی دارد. برای دستگاه اینجا، من از شبیه‌ساز اندرویدم که پیکسل 2 را اجرا می‌کند استفاده می‌کنم. حالا این اتفاق خواهد افتاد.

هنگامی که قربانی روی پیوند کلیک می کند، او را به یک صفحه جعلی درایو گوگل هدایت می کند، درایو گوگل دسترسی رد شده را نشان می دهد و از قربانی می خواهد که “درخواست دسترسی” کند. با کلیک بر روی درخواست دسترسی، مرورگر قربانی دکمه مجوز مکان را درخواست می کند. اگر قربانی اجازه دهد، به عکس یا ویدیوی درایو گوگل هدایت می‌شود، بدون اینکه بداند که به ما اجازه دسترسی به مکان دقیق خود را داده است.

در پایانه seker.py خود، اطلاعات زیر را در مورد قربانی دریافت می کنیم. من IP و سایر داده های مکان خود را محو می کنم زیرا از VPN برای انجام این کار استفاده نمی کردم و این یکی از دلایلی است که شما باید انجام دهید. اما نکته اصلی در اینجا اطلاعات مکان است. ما مکان دقیق را به همراه طول و عرض جغرافیایی و طول جغرافیایی دریافت کردیم و بهترین چیز دقت است. در اینجا به دقت 20 متر رسیدیم که عالی است.

جلوگیری از دسترسی به موقعیت مکانی

ردیابی موقعیت مکانی می تواند منبع دائمی اضطراب برای بسیاری در دنیای مدرن باشد. اکثر برنامه‌ها و دستگاه‌های تلفن همراه نوعی ردیابی موقعیت مکانی را دارند. گاهی اوقات ردیابی موقعیت مکانی برای ارائه ویژگی‌ها یا خدمات خاص ضروری است. اما می‌تواند باعث نقض حریم خصوصی شما شود. برای محدود کردن ردیابی موقعیت مکانی در دستگاه های خود، راهنمای زیر را دنبال کنید.

1-ردیابی تلفن را غیرفعال کنید

اولین درگاه تماس شما باید غیرفعال کردن ردیابی در تلفن شما باشد. ساده‌ترین راه برای انجام این کار غیرفعال کردن «سرویس‌های مکان» است. مشکل این است که غیرفعال کردن این سرویس‌ها از استفاده از GPS و سایر عملکردها جلوگیری می‌کند. در عوض، باید از عملکرد مجوزهای تلفن خود استفاده کنید تا فقط در برنامه‌های خاص اجازه ردیابی را بدهید.

اندروید:

به منوی تنظیمات خود بروید و روی “مکان” کلیک کنید.

“مجوزهای برنامه” را انتخاب کنید.

برای غیرفعال کردن ردیابی موقعیت مکانی، یک برنامه را از لیست انتخاب کنید و روی دایره نزدیک «رد کردن» کلیک کنید.

شما باید لیست برنامه های خود را مرور کنید و مجوز را از همه برنامه هایی که می توانید حذف کنید. باید توجه داشته باشید که بسته به توافق کاربر شما، ممکن است تلفن شما همچنان داده های موقعیت مکانی را برای ارائه دهنده خدمات یا سازنده تلفن ارسال کند. برای اطمینان از ایمنی خود، باید یک کپی از قرارداد کاربر خود را پیدا کنید و هر بخش مربوط به حریم خصوصی و اشتراک داده را بخوانید.

iOS

مانند اندروید، سریعترین گزینه غیرفعال کردن خدمات موقعیت مکانی از منوی تنظیمات است. دسترسی به توابع نقشه و توانایی انجام برخی بازی‌ها مانند Pokemon Go را از دست خواهید داد.

در منوی حریم خصوصی آیفون خود، می‌توانید از کلید سبز رنگ بالای صفحه برای غیرفعال کردن ردیابی موقعیت مکانی به طور کلی استفاده کنید. لیست برنامه ها در پایین صفحه به شما امکان می دهد ردیابی موقعیت مکانی را برای برنامه ها و سرویس های خاص غیرفعال کنید.

2-ردیابی موقعیت مکانی وای فای

خدمات موقعیت یابی تلفن تنها راهی نیست که شرکت ها می توانند موقعیت مکانی شما را ردیابی کنند. هات اسپات های وای فای، هم در خانه و هم در هاب های عمومی، می توانند مکان تقریبی شما را به سایت ها و برنامه ها گزارش دهند.

تنها راه برای جلوگیری از این نوع ردیابی این است که به طور کامل از اینترنت استفاده نکنید یا از VPN برای پنهان کردن هویت و مکان خود استفاده کنید. باید توجه داشته باشید که اگر از VPN استفاده می کنید، آنها همچنان به طور بالقوه به مکان شما دسترسی دارند، حتی اگر قول داده باشند که آن را ذخیره نکنند.

اگر می خواهید درباره VPN ها بیشتر بدانید، مقاله ما را در اینجا بررسی کنید. (پس از انتشار مقاله هارون، پیوند درج خواهد شد)

3-انواع دیگر ردیابی موقعیت مکانی

هنگامی که ردیابی موقعیت مکانی را از طریق تلفن و حساب های رسانه های اجتماعی خود غیرفعال کردید، چند روش دیگر وجود دارد که باید از آنها آگاه باشید.

باید از گذاشتن پست هایی که مکان دقیق شما را نشان می دهد خودداری کنید. محتوای پست‌های رسانه‌های اجتماعی شما حداقل برای خود گروه رسانه‌های اجتماعی شناخته شده است، حتی اگر فقط به صورت خصوصی یا دوستان تنظیم شده باشد.

اگر هنوز از خدمات موقعیت یابی در تلفن خود استفاده می کنید، پست های رسانه های اجتماعی شما ممکن است به طور خودکار موقعیت مکانی شما را ضبط کنند.

دسترسی به موقعیت مکانی در آیفون

کدام نرم افزار ها می توانند به موقعیت مکانی دسترسی داشته باشند؟

در مجموعه بزرگ چیزهایی که تلفن‌های ما درباره ما می‌دانند، داده‌های موقعیت مکانی ما مسلماً حساس‌ترین هستند. این ایده که ممکن است برخی از شرکت‌های بدون چهره هر حرکت ما را ردیابی کنند، از نظر عینی ترسناک است. در حالی که برخی از برنامه ها برای انجام عملکردهای پایه خود نیاز به دسترسی به مکان شما دارند. برخی دیگر ظاهراً بدون هیچ دلیلی این مجوز را می خواهند.

در حالی که اکثر توسعه دهندگان برنامه عموماً نیت خوبی دارند، عاقلانه است که گهگاه بررسی کنید که کدام برنامه ها می توانند داده های مکان شما را ببینند. امروز، ما سعی خواهیم کرد آنهایی را که به آن نیاز دارند از آنهایی که نیاز ندارند جدا کنیم و سریعترین و ساده ترین راه را برای بررسی کامل به شما نشان دهیم.

یکی از ویژگی‌های عالی که در نسخه‌های اخیر iOS و Android یافت می‌شود، امکان اعطای مجوز به یک برنامه برای استفاده از موقعیت مکانی شما فقط در زمانی که برنامه باز است و شما فعالانه از آن استفاده می‌کنید، است. هنگام نصب یک برنامه جدید باید این گزینه به شما داده شود.  در اکثر موارد این همان چیزی است که سازنده برنامه دستور داده است. دقت کنید که همیشه می‌توانید بعداً آن را نیز تغییر دهید. پس هیچ وقت دیر نیست!.

از آنجا که تعداد زیادی برنامه مختلف وجود دارد، ما در اینجا به نام های فردی نمی پردازیم، بلکه به دسته بندی های گسترده تر نگاه می کنیم.

برنامه های مرتبط با نقشه

این ممکن است بی‌معنا به نظر برسد، اما برنامه‌های نقشه‌برداری اگر ندانند شما کجا هستید، نمی‌توانند به شما جهت دهند. به طور کلی، این برنامه ها نیاز به دسترسی به موقعیت مکانی شما دارند.

دوربین

ممکن است کمی عجیب به نظر برسد که دوربین شما موقعیت مکانی شما را می‌پرسد، اما تلفن شما می‌پرسد که آیا مکانی را که عکس‌های شما گرفته شده‌اند به فراداده عکس اضافه کنید یا خیر. آیا این کاملا ضروری است؟ نه، اما همانطور که قبلاً بحث کردیم، داشتن این داده ها می تواند یافتن عکس ها را بسیار آسان تر کند.

اشتراک گذاری سواری

برنامه‌هایی مانند اسنپ، waze ، تپسی، نشان  و سایر برنامه هایی با این شکل هنگام استفاده از برنامه به اطلاعات مکان شما نیاز دارند. اما مطمئناً این مجوزی نیست که همیشه روشن باشد.

برنامه های دوستیابی

زیرا با حرکت در منطقه خود، نمایه شما را به موارد احتمالی بیشتری نشان می دهد. برخی برنامه های پیام رسانی که در دسته ی رسانه های اجتماعی هم به آن ها اشاره می کنیم می توانند اجازه داشته باشند.

آب و هوا

اعطای مجوزهای موقعیت مکانی به برنامه آب و هوای شما به آن امکان می دهد پیش بینی را در جایی که هستید تنظیم کند. اگر زیاد جابجا می‌شوید یا در منطقه‌ای زندگی می‌کنید که مستعد آب‌وهوای شدید است، ممکن است ارزش آن را داشته باشد که دائماً این را روشن کنید، با فرض اینکه فکر می‌کنید برنامه قابل اعتماد است. من شخصاً آن را در هنگام استفاده از برنامه فعال می کنم.

رسانه های اجتماعی

معمولاً این برنامه‌ها فقط برای برچسب‌گذاری جغرافیایی عکس‌هایی که پست می‌کنید به اجازه شما نیاز دارند. بسیاری از آنها همچنین از این داده ها برای ارائه تبلیغات هدفمند به شما استفاده می کنند. پیشنهاد می‌کنم این مجوز را خاموش کنید و ببینید آیا واقعاً آن را از دست داده‌اید.

بازی‌ها، فروش اینترنتی، استریم و…

بسیاری از بازی‌ها مجوزهایی را می‌خواهند که واقعاً به آنها نیاز ندارند. مگر اینکه یک بازی مبتنی بر مکان باشد (فکر کنید Pokemon Go)، پس مطمئناً بازی به آن (یا بسیاری از مجوزهای دیگر) نیاز ندارد. سرویس‌های پخش جریانی ممکن است نیاز به دسترسی به موقعیت مکانی شما داشته باشند تا مطمئن شوند در منطقه‌ای هستید که محتوا مسدود نشده است، بنابراین از گزینه «فقط وقتی باز است» استفاده می‌کنم. فروشگاه‌های خرده‌فروشی ممکن است از موقعیت مکانی شما استفاده کنند تا هنگامی که در نزدیکی فروشگاه هستید به شما هشدار دهند. من می گویم آن را کاملا خاموش کنید.

غیر از برنامه هایی که در دسته های بالا قرار می گیرند نباید به برنامه های دیگر اجازه بدهید دسترسی به موقعیت مکانی شما داشته باشند. بسیاری از نرم افزار ها بدون این که نیاز باشد دسترسب به موقعیت مکانی را دارند و می توانند همان بد افزاری باشند که شما را تهدید می کند!.