2018年7月28日土曜日

iPodTouchの有線LAN接続が位置偽装にドンピシャだった話

外部機器を用いた位置偽装に有線LAN接続を導入した
結果は非常に良好
前回のiPodTouchのアンテナ除去と併用することで偽装の精度が飛躍的に向上した

IP網への無線接続は位置偽装のノイズ源

位置偽装を行う際にはクライアント上で位置情報使用アプリが動くことが大前提
よってクライアントはIP網に接続する必要がある

この接続に用いるアクセスポイントも当然ながら位置情報取得に利用される
アクセスポイントは位置情報データベース上で本来の住所と結びついているため
位置偽装に対する非常に大きなノイズ源となってしまう

今回は無線→有線接続に変更することでノイズ源の除去を試みた

iPodTouchの有線LAN接続方法

LightningUSBカメラアダプタ+セルフパワーUSBハブ+USB LANアダプタを使用
USBハブを噛ましたのは電力不足エラーが発生したため

USB LANアダプタの認識に成功すると『設定』のWi-Fi項の下にEthernet項が出現する
LANアダプタをルータに有線接続する
これ以外に設定は不要
WifiをOFF設定にしないこと(位置偽装にはWifiを用いるため)
Amazonで適当に選んだ互換機/純正じゃないが使用できた
Amazonで適当に選んだLANアダプタ/消費電力が低いヤツならハブ要らないかも

有線LAN接続を用いた位置偽装時の挙動

以下の条件で検証を実施
 クライアント→Wifiアンテナを除去したiPodTouch
 アプリ→ポケモンGO
 接続方法→有線LANでルータに直結
 位置偽装用アクセスポイント→ポケモンGO Botの従来環境を流用

テスト1:
 周囲に無線アクセスポイントが無い状態でアプリ起動
 →『GPSの信号を探しています(11)』表示
  マップ上にオブジェクトが全くない大草原
 
  有線接続経由で位置情報を取得できていないことが確認できる
この状態の実現をずっと待っていた

テスト2:
 偽装アクセスポイントを用いた位置偽装の実施
 →位置偽装成功
  
テスト3:
 無効なデータを用いた位置偽装の実施
 どの住所にも結び付いていないMACアドレスを偽装アクセスポイントにセットする
 →『GPSの信号を探しています(11)』表示
  マップ上にオブジェクトが全くない大草原

  従来は本来の住所で認識されてしまうパターン
  偽装先→本来の住所というテレポートが発生するため非常に危険だった

2018年7月25日水曜日

位置偽装用にiPodTouchのアンテナを外した話

外部機器を用いた位置偽装における最大のノイズは周囲にあるアクセスポイントであった
偽装したアクセスポイント以外は検知できないのが理想

これまでクライアントのwifi感度を下げるためにいろいろ試したが決定打は無かった
今回は感度を極限まで下げる目的でiPodTouchのWifiアンテナを外した

注意:アンテナを弄るので電波法に抵触する
   アンテナを外した後のiPodTouchは電波暗室で使うこと(建前)

iPodTouchのWifiアンテナの位置

アンテナは本体上部正面向かって左上にある
(裏面から見ると電波抜き用の黒い窓がありわかりやすい)
Wifiアンテナを取り外すには本体を分解する必要がある
黒窓の裏側にアンテナがある

iPodTouchの分解とWifiアンテナの除去

アンテナのコネクタはアセンブリの奥深くにありかなりバラす必要がある

『iPodTouch バッテリー交換 自力』などでググると分解方法はわかる
分解には特殊工具が必要

正面の液晶を開け、ネジ止めされた銀色のバックプレートを取り外す
ロジックボードを固定している3つのネジを外す
(ここまではバッテリー交換方法と共通)

Wifiアンテナを固定する3つのネジを外す
Wifiアンテナは接着されているので基部のスポンジごと剥がす
アンテナにはんだづけされている銅線をたどってロジックボード側のコネクタを確認
ロジックボードをずらしてコネクタを外す

アンテナが除去できたら逆の手順でアンテナ以外の組み立てを行う
正面の液晶を開けたところ/左上のオレンジのフィルムがwifiアンテナ
外したアンテナ/コネクタは非常に小さいスナップタイプ(真上に引き抜くと外れる)

アンテナを外した効果

wifiの感度が極端に下がった
アクセスポイントから20cm以内ならギリギリ電波がつかめる…といった具合
位置偽装にはかなり理想的な環境であり、飛躍的に成功率が上がった
位置情報データベースに対する間違った学習の回避も期待できる
夢にまで見た電波の空白地帯/ここから至近距離で偽装APの電波を拾わせる
弊害としてBlueToothの感度も下がってしまった
これは想定外であった(よく考えればアンテナ共有なのは当たり前)
ポケモンGoで位置偽装をBotライクに使う場合はGoPlus使用前提となるため困ってしまう
ひとまずはGoPlusを至近距離に置くことで対応しているが切断が頻発する