In questo articolo scopriremo come sia possibile trovare la posizione di un cellulare facilmente e soprattutto senza dover installare alcuna applicazione all’interno del telefono che vogliamo localizzare, sfruttando semplicemente una pagina Web ed un po’ di Ingegneria Sociale. Per fare ciò, andremmo ad utilizzare lo strumento Open Source Seeker, presente su GitHub.
Il concetto alla base di Seeker è semplice: così come esistono le pagine di phishing per ottenere credenziali di accesso (generalmente nome utente e password), perché non creare una pagina Web in grado di richiedere la posizione dell’utente?
Per chi non lo sapesse, infatti, una pagina Web è in grado di richiedere la posizione geografia del dispositivo in uso: questo generalmente avviene all’interno di tutti quei servizi in cui la geolocalizzazione è un elemento determinate per l’utilizzo dello stesso, come, ad esempio, nel caso di Google Maps.
La precisione della posizione dell’utente dipende da una serie di fattori: in caso di smartphone, ad esempio, la geolocalizzazione avverrà mediante l’interrogazione del GPS, ottenendo così un dato altamente preciso, con uno scarto di pochi metri. In caso di computer, invece, la posizione potrà fare riferimento o ad una zona approssimativa, oppure, nel caso in cui sia in uso un browser collegato allo smartphone (come, ad esempio, Google Chrome), la posizione esatta richiesta in tempo reale al sensore GPS di quest’ultimo.
Quali dati possiamo estrarre oltre alla posizione?
Quindi, capito il concetto che sta alla base di Seeker, lo strumento che andremmo ad utilizzare per localizzare un cellulare, vediamo quali sono i dati che riusciremo ad ottenere:
- Longitudine
- Latitudine
- Accuratezza del dato
- Altitudine, Non sempre disponibile
- Direzione, disponibile solo se l’utente è in movimento
- Velocità, disponibile solo se l’utente è in movimento
Insieme alle informazioni sulla posizione, avremmo accesso anche a queste informazioni sul dispositivo in uso:
- ID univoco del dispositivo
- Modello del dispositivo
- Sistema operativo
- Modello del processore
- Quantità di RAM
- Risoluzione dello schermo
- Nome del browser utilizzato
- Indirizzo IP
Le informazioni relative allo smartphone potrebbero essere particolarmente utili all’interno di una ricerca di tipo OSINT, o per avere contezza effettiva del dispositivo che ha aperto il link.
Installare Seeker
Seeker deve essere installato all’interno di un computer al fine di generare la pagina Web e relativo URL da inviare alla persona che intendiamo localizzare. Nella pratica, Seeker andrà a generare una pagina Web simile ad uno dei servizi qui sotto elencati, tra cui potremmo scegliere, generando un URL da inviare alla persona della quale vogliamo ottenere la posizione GPS:
- NearYou
- Google Drive
- Telegram
- Zoom
- Google reCAPTCHA
Qui sta il concetto alla base dell’ingegneria sociale: l’utente che intenda scoprire la posizione di un cellulare, dovrà inviare alla sua “vittima” un messaggio contenente il link fornito da Seeker, il quale mostrerà una pagina Web fasulla simile ad uno dei servizi sopra elencati. Nel momento in cui il destinatario del messaggio farà click sul link, visionerà effettivamente una grafica simile al servizio desiderato, ma al contempo, in background, otterrà la posizione geografica, inoltrandola al mittente/attaccante.
Per quanto riguarda l’installazione, le istruzioni da seguire sono presenti all’interno della pagina GitHub del progetto e richiedono l’utilizzo di una distro di Linux
Localizzare un cellulare, video dimostrativo
Qui di seguito, vi lascio con il video dimostrativo del funzionamento di Seeker.
Servizi pronti all’uso
Nel caso in cui non abbiate le conoscenze tecniche per procedere autonomamente all’installazione del software, potete rifarvi a dei servizi, a pagamento, in grado di automatizzare tutto il processo, dandovi come unico onere quello relativo all’invio dell’URL alla persona di cui intendete conoscere la posizione geografica.
Qui un breve elenco:
- IpLogger.org (attualmente il più completo)
- Grabify.link
- ip-trap.com
L’articolo Trovare la posizione di un cellulare proviene da Luca Mercatanti.
Powered by WPeMatico