Вчера была вьюга, а сегодня как в насмешку над понедельником утро выдалось солнечным. Так не хотелось идти на работу. Однако несмотря на солнечное утро, день выдался хмурым. Впрочем, таким же было и настроение. Непонятно, что делать с последней просьбой комиссара полиции. Нужно было разобраться, как отследить местоположение преступника. Он не использовал GPS, да и в принципе не пользовался GSM. Когда ему нужно было позвонить, он использовал ближайшую бесплатную Wi-Fi точку и звонил через Интернет. Что делать и как?
— Марк, Рита, может вы подскажете, что делать?
— Шеф, в принципе задача сводится к тому, как на его смартфон заслать нужный троян, который установит нужное нам приложение.
— Погоди, Рита, а разве существует приложение, которое позволит нам отследить его точное местоположение, если на устройстве отключен GPS?
— Конечно существует. Современные смартфоны и планшеты оборудованы огромным количеством датчиков, которые фиксируют множество различных данных, которые мы можем сравнивать с различными внешними источниками, например, топографическими картами, картами погоды, картами Wi-Fi покрытия и т. д. В принципе таких данных достаточно для того, чтобы отслеживать перемещения пользователя.
— Рита, вы гений! Нам нужно в срочном порядке в тестовой лаборатории апробировать такой подход. А что еще можно собирать?
— Давайте попробуем собрать данные об IP-сетях и Wi-Fi подключениях и сверим их с общедоступными базами данных сетей Wi-Fi, а затем нанесем их на карту.
— А если также использовать данные гироскопов, акселерометров и датчиков высоты для определения скорости, направления движения, остановки объекта и текущей высоты? А после этого объединить все и с помощью специального алгоритма определить способ передвижения владельца, например, шел ли он пешком, ехал на поезде, автомобиле или же летел на самолете?
— А причем тут сведения о погоде?
— Можно использовать показания датчиков температуры, влажности и атмосферного давления, сравнивая полученную информацию с отчетами службы прогноза погоды для проверки и подтверждения полученных ранее результатов.
Прошло две недели.
— Что показал эксперимент?
— Точность обнаружения удовлетворительная. Главное, чтобы сторонние сервисы давали правильные данные. А то у нас выйдет как с датчиком погоды. Вспомни, Марк!
— Ага. Карта погоды соврала. А мы два дня думали, что с программой.
— Хорошо. А как заразить, придумали?
— Это самая простая задача. Придумали.
А вы думали, что, отключив GPS, вы станете незаметны? Не обольщайтесь! Исследователи безопасности из Принстонского университета разработали PoC-приложение PinMe, позволяющее отслеживать точное местоположение пользователя, даже если на устройстве отключен GPS. Оно было установлено на трех тестовых телефонах — Samsung Galaxy S4 i9500, Apple iPhone 6 и Apple iPhone 6S. Программе удалось отследить перемещения испытуемых без доступа к данным о геолокации устройств.
