Fake Wifi-GeoLocation for M5StickC概要

前回、M5Atomを6台使ったWifi位置偽装装置を作成したのだが
twitterで『これはESP32単体で実現できる』旨の指摘を受けた

Fake Wifi-GeoLocation for M5StickC #m5stack #M5StickC
『それESP32単体で実現出来るよ？』と指摘があり作成@HanxiaoMに感謝
勉強になりました pic.twitter.com/5qIxZVjLkk

— EK孝作 (@ekjigtool) March 13, 2020

以下は教わった情報をもとにM5StickC1台だけでWifi位置偽装装置を作成したメモ

Wifi位置偽装装置への指摘

I think you can just use one esp32, and directly send 802.11 raw beacon packages (I am not sure whether the newest esp-idf support that).

(and... maybe altering the tx power will make this works better?

— HanxiaoMeow (@HanxiaoM) March 13, 2020

M5Atom6台の作例ではそれぞれをアクセスポイント(AP)として動作させていた
しかしMACアドレス詐称目的ならばフル機能のAPは必要ない
詐称したMACアドレスを含むBeaconフレーム送信機能だけでよい

ミニマムなBeacon送信を実装できればM5Atomを複数使う必要もない
6台分のBeaconフレームを1台でサイクル送信し続ければよい

『MACアドレスを詐称した複数のAPを立てる』がアイデアの根幹であったため上記の指摘は目から鱗であった

作成

教わったGithubのサンプルコード
https://github.com/Jeija/esp32-80211-tx
ESP-IDF用のプロジェクトだがArduino IDE環境でもほぼそのまま流用できる
（構造体初期化などコンパイラに蹴られる部分あり）

サンプルでは8つのSSIDを切り替えてBeaconフレームをサイクル送信している
これを任意MACアドレスを切り替える方式に修正して前回のソースとマージした

動作チェック

複数台APを立てる現行方式と全く遜色ない
むしろMACアドレス変更→リブートに数秒かかっていた現行方式よりも良い

コスト・機能ともに改善されてうれしい反面、急にブレイクスルーが来てしまい戸惑う
詳しい人の知見とアドバイスは最高

グッバイ旧プロジェクト

m5Atomの給電方法を調べたメモ

m5Stack公式のツイートを発見

Neo is the RGB led, and power from usb and the 5v pin

— M5Stack (@M5Stack) February 13, 2020

これを信じるならば背面5Vへの電源供給は正常な用法といえる

wifi位置偽装方法のざっくり解説

スマホのWifiを使った位置測定の基礎知識：

測定シーケンスは以下の通り
・周囲にあるwifiアクセスポイント（複数）の名前を調べる
　→wifiアクセスポイント：個人宅の無線LANルータや店舗のホットスポットなど
・アクセスポイントの名前を使って位置情報データベースを検索する
・データベースから位置座標を取得する

メリットはGPSより測定が高速なこと
デメリットはデータベースへのアクセスが必要なこと、精度が悪いこと
このためGPSと併用して使われることが多い

Wifi位置測定を騙す偽装方法：

偽装方法は以下のとおり
・偽装先の周囲にあるwifiアクセスポイントの名前を調べる
・名前が可変のアクセスポイントを複数準備する
・偽装先で調べたアクセスポイントの名前を準備したアクセスポイントに設定する

メリットは特殊な機材や高度なプログラミングが不要であること
デメリットは現地調査が必要なこと、精度が悪いこと、ノイズが多いこと、GPSと併用されると成立しないこと

テクニカルな補記：

・上記における『アクセスポイント名』とはBSSID(≒MACアドレス)のこと、SSIDではない
・位置情報データベースは複数存在する（google、Apple、MS…）
・データベースによってはSSID、電波強度等も副次的なパラメータとして使用する
・データベースは逐次更新される
・偽装用アクセスポイント以外の電波を遮断（減衰）する工夫がないと使い物にならない
　（もともと周囲にあるアクセスポイントが位置情報データベース検索に使われてしまう）
・ウォードライビングサイトなどで現地調査を省くことができる（場合がある）
・偽装用アクセスポイントはIP網に接続する必要は無い
・偽装用アクセスポイントの電波強度は極弱にすること
　（第三者の位置測定における酷いノイズになる）

※この方法は実用性がないので『アプローチは面白い』以上のものにはならない
　　（ソフトウェアで偽装する方が簡単で精度も高い）

Fake Wifi-GeoLocation for M5Atom x6概要

M5Stack ATOM LITE(以下M5Atom)を使ったWifi位置偽装装置を作った

Fake Wifi-GeoLocation for M5Atom x6 #m5stack #m5stickC #m5atom pic.twitter.com/sBLIji0SVg

— EK孝作 (@ekjigtool) March 12, 2020

ざっくり概要：

・6台のM5Atom(APモード)とM5StickCを片方向シリアル接続
　M5SticKCから6台のM5Atomへ片方向通信が可能
　各M5AtomへMACアドレス変更命令を出す

・Wifi位置偽装の理屈
　MACアドレスを詐称した複数のWifiアクセスポイント(AP)を立てる
　Wifiによる位置測定では周囲のWifiAPのユニークIDとしてMACアドレスを使う
　特定位置にあるWifiAP群のMACアドレスを再現すれば位置偽装ができる
　当然ながら位置測定にGPSを併用する場合には無力
　（動画で使っている端末はiPodTouch／こけおどし的デモ）

配線の様子：L字のロングピンが無かったので手曲げで作った

テクニカルな話：

・背面電源供給時の発熱が凄い
　5V≒VCC端子という想定で回路を組んだが発熱が凄い
　単体へのUSB給電と明らかな差がある
　仕様を問い合わせた方がいいかもしれない

・ESP8266とMACアドレス変更関数が異なる
　ESP8266でのwifi_set_macaddr()にあたる関数はesp_wifi_set_mac()

・動画のUSB給電は定格電流を加味していないので注意
　試しに動作させたら動いただけ
　USB給電→背面5Vピンの定格電流は不明
　一応動作しているものの何の保証もない

Tic Tac Toe for M5Atom x9概要

M5Stack ATOM LITE(以下M5Atom)を使った〇×ゲーム(Tic Tac Toe)を作成した

ざっくり概要：

・9台のM5Atomを片方向シリアル接続しており、環状に通信可能
　上流から来た情報を下流に再送するイメージ
　この環状通信でボタンの押し下げとLED点灯命令をやりとりする

・9台のうち1台が親機で残りは子機
　〇×ゲームを処理するのは親機
　子機へのLED点灯命令発行、子機からのボタン押し下げイベント受理を行う
　子機は自分のボタン監視（イベント発行）とLED制御のみ

配線の様子：ジャンパ線の長さがまちまちなのは手製のため

テクニカルな話：

・M5Atomは背面5Vへの電源供給で動作
　実動作上は5V≒VCC端子
　回路図が公開されていないのでやや不安
　給電には5V2AのACアダプタ使用
　3/13追記:
　　背面からの給電でアクセスポイントとして動作させた際の発熱が凄い
　　USB給電の場合と比べてはっきりと発熱に差がある
　　仕様がはっきりするまで給電に使うべきではないかも…

・1台にUSB給電するとほかの8台もドライブしてしまう
　定格電流やUSB給電の仕様が公開されてないので怖くて使っていない
　一台当たり50mA強はいけそうな気もするが…？
　今後の課題とする

・〇×ゲームにはミニマックス法を使ったため、プレーヤーは一生勝てない
　クソゲーである
　（※〇×ゲームは互いに最善手を打つ限り常に引き分けるゲーム）
　意図的に手加減する処理を入れないと病む

M5Atomは電源周りの情報がないのが不安