Получаем координаты WIFI точки доступа по MAC адресу с помощью Google Geolocation API

[wauzzz]

нам понадобится: ключ доступа к api, любая актуальная wifi точка любой локации.
Ключ доступа берем из исходников firefox - качаем себе с гитхаба репозиторий mozilla/gecko-dev, распаковываем и поиском по всем файлам находим MOZ_GOOGLE_LOCATION_SERVICE_API_KEY":"AIzaSyB2h2OuRcUgy5N-5hsZqiPW6sH3n_rptiQ".
для запроса создадим JSON файл test.json

{
  "considerIp": false,
  "wifiAccessPoints": [
    {
      "macAddress": "14:59:C0:2B:4B:C0",
      "signalStrength": -90,
      "signalToNoiseRatio": 0
    },
    {
      "macAddress": "90:1A:CA:E2:1D:80",
      "signalStrength": -40,
      "signalToNoiseRatio": 0
    }
  ]
}

где первая AccessPoint - произвольная актуальная wifi точка, а вторая - та которую мы ищем, соответственно сила сигнала указана -90 для той точки которая нам не интересна, -40 для той которую мы ищем.
"considerIp": false этот параметр нужен чтобы на результат не влиял внешний айпи адрес с которого мы делаем запрос.

и выполним команду:

curl -d @test.json -H "Content-Type: application/json" -i "https://www.googleapis.com/geolocation/v1/geolocate?key=AIzaSyB2h2OuRcUgy5N-5hsZqiPW6sH3n_rptiQ"

получаем ответ:

HTTP/2 200
content-type: application/json; charset=UTF-8
vary: X-Origin
vary: Referer
vary: Origin,Accept-Encoding
date: Tue, 16 Jan 2024 16:45:42 GMT
server: scaffolding on HTTPServer2
cache-control: private
x-xss-protection: 0
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000
accept-ranges: none

{
  "location": {
    "lat": 35.3345486,
    "lng": -81.8802134
  },
  "accuracy": 180
}

в ответе получаем координаты и указанную точность 180, которая обусловлена тем что мы в запросе использовали 2 далеко друг от друга расположенные точки, но по факту же выдаются координаты той точки у которой сильный уровень сигнала, проверено на реальных точках, точность вплоть до подъезда дома совпадает.

Если хотя бы одна из заданных в JSON файле точек в базе отсутствует, получим результат "NOT FOUND", также если в запросе указать менее 2 точек.

Полное описание Geolocation API см тут:

Geolocation request and response | Geolocation API | Google for Developers

developers.google.com

 

[Guron_18]

Вдруг кто не знал или пропустил.

GitHub - GONZOsint/geowifi: Search WiFi geolocation data by BSSID and SSID on different public databases.

Search WiFi geolocation data by BSSID and SSID on different public databases. - GONZOsint/geowifi

github.com

 

[stepany4]

geolocate?key=AIzaSyB2h2OuRcUgy5N-5hsZqiPW6sH3n_rptiQ

Это ключ Thunderbird Mozilla и он не предназначен ни для массового сбора, ни для OSINT (читайте соглашения если такие зануды). Вероятно распространение этого приведет в скором времени к коду ошибки 429, too many requests когда и если лимит не был достигнут. Так, или иначе, это временная возможность за которую покарают Google, потому что это для приложений, с одной стороны не их парафия, с другой они недостаточно контролировали и сделали возможным.
Упакуют скоро, вопрос скорости юридических бюрократов Европы. ))

Если хотя бы одна из заданных в JSON файле точек в базе отсутствует, получим результат "NOT FOUND", также если в запросе указать менее 2 точек.

Вдруг кто не знал или пропустил.

К сожалению, так же временно.
GONZOsint/geowifi
бо

geowifi:latest

 

[wauzzz]

Это ключ Thunderbird Mozilla

значит получается thunderbird использует тот же ключ, т.к. я его взял из firefox, который вызывает geolocation api для определения геокоординат по wifi точкам, прочитанным через wlanapi(используются функции WlanScan и WlanGetNetworkBssList), когда сайты запрашивают местоположение. Чтобы полностью прикрыть лавочку им придется лишить наш любимый браузер такой возможности, поэтому я на это сильно не рассчитываю, но ограничения какие нибудь ввести конечно могут.
Ну тем лучше, если он подходит и к другим google API

 

[stepany4]

значит получается thunderbird использует тот же ключ, т.к. я его взял из firefox, который вызывает geolocation api для определения геокоординат по wifi точкам, прочитанным через wlanapi(используются функции WlanScan и WlanGetNetworkBssList), когда сайты запрашивают местоположение. Чтобы полностью прикрыть лавочку им придется лишить наш любимый браузер такой возможности, поэтому я на это сильно не рассчитываю, но ограничения какие нибудь ввести конечно могут.
Ну тем лучше, если он подходит и к другим google API

Это легально и законно, но сугубо формально и как я понимаю это временно. Потому что этот нюанс давно учтён по геолокациям и отнесениям к рискам приватности. Но.... Верстаются эти редакции или как рекомендательные, или под реалии новой эры 5-Г. Все понимают, что это необходимо, более того, очень многие вещи в спектре и как оно будет, до сих пор не изучены. Интересующимся могу дать ссылки, о каком таком спектре речь. Интересы очень разные и оно для прогресса и даже безопасности, ну просто необходимо. И все эти истерики блядь, ой меня пасут, ой моя приватность, ну мягко говоря давайте подойдем с другой стороны. Не эфир будем с мигалками пасти и спасать приватность уважаемых европейцев, а сертифицируем и будем строго подходить к осинтерам и дрочерам ПДн, согласитесь, это вполне альтернатива.
Поэтому, по GDPR например, там оно касается и еще как, но пусть там где и кого оно касается, те и решают эти вызовы. Но более это относится к гигантам, облакам и GPS, A-GPS. А там я вам скажу реально угроза, никакие паспортные и личные данные не нужны, о тебе дороги твои всё расскажут сами и лучше, если творчески подойти, то найдутся и тропы, которые скрывал. ))) Серьезно, я знаю не по накрутам, геоданные, но в большей степени разумеется перемещения, работа с этим, это не надуманная чепуха. Ну а так. Бред-то, пытаться прогресс тормозить...