Обман в POKÉMON GO с помощью HACKRF и спуфинга GPS

Перевод статьи CHEATING AT POKÉMON GO WITH A HACKRF AND GPS SPOOFING, автор - rtl-sdr.com

"Pokémon Go" - это последняя новинка в мире игр с дополненной реальностью для смартфонов. 

Возможно, вы уже слышали об этой игре в новостях или видели детей, играющих в нее в вашем районе. Чтобы играть, игроки должны ходить по реальному миру со своим смартфоном с GPS, собирать различных виртуальных покемонов, которые появляются в случайных местах в реальном мире, пополнять запасы виртуальных предметов, необходимых для сбора покемонов, на "покестопах" и вызывать на бой в "спортзалах". 

Покестопы и спортзалы часто являются городскими достопримечательностями, такими как популярные магазины, фонтаны, статуи, знаки и т.д. Для тех, кто не знает, что такое "покемоны": Покемоны - это вымышленные животные из популярных детских мультфильмов и комиксов.

Поскольку игра основана на GPS, Стефан Кизе решил проверить, сможет ли он обмануть игру, подменив свое местоположение с помощью программно-определяемого радио HackRF. HackRF - это относительно недорогой многоцелевой программно-определяемый радиоприемник с поддержкой TX и RX. Во время игры игроки часто ходят от покестопа к покестопу, собирая по пути покемонов и пополняя запасы предметов. Подменяя сигнал GPS, он может имитировать ходьбу в физическом мире, потенциально автоматизируя сбор покемонов и пополнение запасов предметов на покестопах.

Для этого он использовал готовое программное обеспечение "GPS-SDR-Sim" Такудзи Эбинумы, которое представляет собой инструмент подмены GPS для SDR с поддержкой передачи, таких как радиостанции HackRF, bladeRF и USRP. Сначала при использовании программы Стефан заметил, что HackRF просто глушит сигналы GPS, а не имитирует спутники. Он обнаружил, что проблема была в недостаточно точных часах HackRF. Чтобы решить эту проблему, он использовал функциональный генератор для ввода стабильной квадратной волны 10 МГц в входной порт тактового генератора HackRF. Он также обнаружил, что ему необходимо отключить функцию "Assisted GPS (a-gps)" на своем телефоне, которая использует местные вышки сотовой связи для улучшения отслеживания местоположения GPS.

Затем он смог использовать инструменты GPS-SDR-Sim, чтобы проложить смоделированный пешеходный маршрут и увидеть, как его виртуальный персонаж ходит по карте реального мира. Предупреждение, если вы собираетесь сделать это: Помните, что 1) подмена или глушение GPS является крайне незаконным в большинстве стран за пределами экранированной тестовой лаборатории, поэтому вы должны убедиться, что ваш подменный GPS-сигнал ничему не мешает, и 2) игра, скорее всего, имеет функцию обнаружения обмана и, вероятно, забанит вас, если вы не будете имитировать обычную скорость ходьбы.

Подмена GPS не является чем-то новым. Одна попытка в 2013 году позволила университетским исследователям сбить с курса 213-футовую яхту стоимостью 80 миллионов долларов, и есть подозрения, что хакеры из иранского правительства использовали подмену GPS, чтобы отклонить и посадить американский беспилотник-невидимку еще в 2011 году. В прошлых постах мы также показывали, как исследователь безопасности Лин Хуанг смог подделать GPS и обойти запрет на полеты беспилотников.