Обман в POKÉMON GO с помощью HACKRF и спуфинга GPS

Перевод статьи CHEATING AT POKÉMON GO WITH A HACKRF AND GPS SPOOFING, автор - rtl-sdr.com

«Pokémon Go» - это новейшая версия игры для смартфонов, дополненная реальностью. Возможно, вы уже слышали об игре в новостях или видели, как дети играют в вашем районе. Чтобы играть, игроки должны ходить в реальном мире с помощью своего смартфона с поддержкой GPS, собирая различных виртуальных покемонов, которые появляются в случайных точках в реальном мире, пополняя виртуальные предметы, нужно собирать покемонов в «Pokéstops» и ставить Покемону в битву при "Спортивных клубах». Pokéstops и спортивные залы часто являются городскими достопримечательностями, такими как популярные магазины, фонтаны, статуи, знаки и т. д. Для тех, кто понятия не имеет, что такое «Покемон»: Покемон - вымышленные животные из популярного детского мультфильма и комикса.

Поскольку игра основана на GPS,  Stefan Kiese решил посмотреть, сможет ли он обмануть игру, спуская свое GPS-местоположение с помощью радиоуправляемого программного обеспечения HackRF. HackRF является относительно низким по стоимости многоцелевым передатчиком, и приемник способен определить программное обеспечение радио. Когда вы играете в игру, игроки часто ходят от Pokéstop до Pokéstop, собирают покемонов по пути и пополняют свои предметы. Путем спуфинга GPS-сигнала он способен имитировать ходьбу в физическом мире, потенциально автоматизируя сбор покемонов и пополнение предметов в Pokéstops.

Для этого он использовал программное обеспечение «GPS-SDR-Sim» на полке от Takuji Ebinuma, которое является инструментом спуфинга GPS для передаваемых SDR, таких как радиостанции HackRF, bladeRF и USRP. Сначала, используя программное обеспечение, Стефан заметил, что HackRF просто забивает его сигналы GPS, а не имитирует спутники. Он обнаружил, что проблема заключается в том, что часы HackRF недостаточно точны. Чтобы решить эту проблему, он использовал генератор функций для ввода стабильной прямоугольной волны 10 МГц в входной порт синхронизации HackRF. Он также обнаружил, что ему необходимо отключить «Assisted GPS (a-gps)» на своем телефоне, который использует местные башни сотового телефона, чтобы улучшить отслеживание местоположения GPS.

Затем он смог использовать инструменты GPS-SDR-Sim для построения имитируемого маршрута ходьбы и увидеть, как его виртуальный персонаж ходит по карте реального мира. Предупреждение, если вы намереваетесь это сделать: Помните, что 1) спуфинг или заклинивание GPS является крайне незаконным в большинстве стран за пределами экранированной тестовой лабораторной установки, поэтому вы должны убедиться, что ваш поддельный сигнал GPS не мешает чему-либо, и 2) игра, вероятно, имеет обман обнаружения и, вероятно, запретит вам, если вы не имитируете обычную скорость ходьбы.

GPS-спуфинг не является чем-то новым. Одна из попыток в 2013 году позволила университетским исследователям отправить курс яхты на 80 миллионов долларов на 213 футов, и подозревается, что хакеры из иранского правительства использовали спуфинг GPS для отвлечения и посадки американского хитрого беспилотного летательного аппарата еще в 2011 году. В прошлых постах мы также показали, как исследователь безопасности Лин Хуан смог подделать GPS и обходить беспилотные летательные аппараты.