• XSS.stack #1 – первый литературный журнал от юзеров форума

Обход GeoComply (gps спуфинг)

Отслеживать
mister_username

mister_username

ripper
КИДАЛА
Регистрация
31.01.2024
Сообщения
30
Реакции
3
Пожалуйста, обратите внимание, что пользователь заблокирован

есть задача пройти (какой смелый!!) или хотя бы подстроиться так, чтобы было максимально похоже для прохода geocomply.​

в моем понимании нужен хороший хотспот, раздающий wifi под ovpn (в моем случае малина марса), действующий в связке с HackRf для подавления гнсс/гпс и дополнительно хочется использовать ublox модуль для скрытия того, что этот сигнал fake (взял идею ТУТ). по задумке, это все конечно же должно работать вне зоны досягаемости других сетей (в клетке фарадея / сильно за городом)
так вот собственно вопрос, поможет ли такая схема для прохода геокомпли или нет? если нет, то какие девайсы/техники можно дополнительно использовать в этой связке, для получения дополнительных баллов доверия? заранее благодарю за ответ;)
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
подавление силы сигнала соседних точек, начни с этого

+ генерация mimic существующих точек на базе прокси от 8 шт.
ну и устройство всё равно определит где ты если захочет, так как например в модуле связи мобильного устройтсва есть не только стандартная сеть, но и куча других датчиков на основе которых определяется высота твоего устройства (барометр например)

лучший выход обрезанное устройство, либо спуфинг (оч сложно будет)

в принципе инфу по прохождению геокомплая продают от $1+, но не покупай, оно того не стоит, там больше инфа о конкретной конторе, а не реальный обход геокомплая

+ учитывай что не все АФС используют программный продукт геокомплай, есть ещё xpoint/incognia/sift
 

Вложения

  • GeoComply-Solus.pdf
    1.9 МБ · Просмотры: 50
  • GeoComply-Brochure.pdf
    4 МБ · Просмотры: 35
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
gatmos сказал(а):
подавление силы сигнала соседних точек, начни с этого

+ генерация mimic существующих точек на базе прокси от 8 шт.
ну и устройство всё равно определит где ты если захочет, так как например в модуле связи мобильного устройтсва есть не только стандартная сеть, но и куча других датчиков на основе которых определяется высота твоего устройства (барометр например)

лучший выход обрезанное устройство, либо спуфинг (оч сложно будет)

в принципе инфу по прохождению геокомплая продают от $1+, но не покупай, оно того не стоит, там больше инфа о конкретной конторе, а не реальный обход геокомплая

+ учитывай что не все АФС используют программный продукт геокомплай, есть ещё xpoint/incognia/sift
спасибо ;)
 
mister_username сказал(а):

есть задача пройти (какой смелый!!) или хотя бы подстроиться так, чтобы было максимально похоже для прохода geocomply.​

в моем понимании нужен хороший хотспот, раздающий wifi под ovpn (в моем случае малина марса), действующий в связке с HackRf для подавления гнсс/гпс и дополнительно хочется использовать ublox модуль для скрытия того, что этот сигнал fake (взял идею ТУТ). по задумке, это все конечно же должно работать вне зоны досягаемости других сетей (в клетке фарадея / сильно за городом)
так вот собственно вопрос, поможет ли такая схема для прохода геокомпли или нет? если нет, то какие девайсы/техники можно дополнительно использовать в этой связке, для получения дополнительных баллов доверия? заранее благодарю за ответ;)
you could have multiple machines spoof the mac address of nearby networks within a specific vicinity and have them send beacons also I would advise handling route negotiation/iptables on layer2 iron and then double nat through tap interface/virtualization
 
mister_username сказал(а):

есть задача пройти (какой смелый!!) или хотя бы подстроиться так, чтобы было максимально похоже для прохода geocomply.​

в моем понимании нужен хороший хотспот, раздающий wifi под ovpn (в моем случае малина марса), действующий в связке с HackRf для подавления гнсс/гпс и дополнительно хочется использовать ublox модуль для скрытия того, что этот сигнал fake (взял идею ТУТ). по задумке, это все конечно же должно работать вне зоны досягаемости других сетей (в клетке фарадея / сильно за городом)
так вот собственно вопрос, поможет ли такая схема для прохода геокомпли или нет? если нет, то какие девайсы/техники можно дополнительно использовать в этой связке, для получения дополнительных баллов доверия? заранее благодарю за ответ;)


OP did you have a look at this before? https://github.com/seemoo-lab/nexmon

1721379835821.png
 
Это библиотека в приложении android/ios или что?
Если надо обойти проверку гео на пк - любой антидетект браузер с подменой gps(но все антидетекты фродят)
Если в мобильном приложении(больше траст, меньше фрауд), то можно:
1) Запускать на эмуляторе и подменять нужные данные (гео, номер, imei, wifi сети, проверки на эмулятор isEmulator=false и ARM процессор)
2) Декомпилировать, изменить и скомпилировать обратно приложение и сделать чтобы оно отправляло на сервер нужные данные
3) Вытащить/подменить сертификат ssl pinning и модифицировать трафик на лету
4) Перехватывать и изменять вызовы приложения через Frida
 
dunkel сказал(а):
Это библиотека в приложении android/ios или что?
Если надо обойти проверку гео на пк - любой антидетект браузер с подменой gps(но все антидетекты фродят)
Если в мобильном приложении(больше траст, меньше фрауд), то можно:
1) Запускать на эмуляторе и подменять нужные данные (гео, номер, imei, wifi сети, проверки на эмулятор isEmulator=false и ARM процессор)
2) Декомпилировать, изменить и скомпилировать обратно приложение и сделать чтобы оно отправляло на сервер нужные данные
3) Вытащить/подменить сертификат ssl pinning и модифицировать трафик на лету
4) Перехватывать и изменять вызовы приложения через Frida
C-based Firmware patch. There should be support for other peripherals beyond mobile, and I think one PC NIC too
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх