Início > internet > Combinação perigosa II

Combinação perigosa II

Ainda naquele projeto sem objetivo algum, fiz mais algumas descobertas interessantes.

Criei um algoritmo bem simples que obtém a chave WPA utilizada nos roteadores através do BSSID. Como era muito simples e muito sem graça, parti para algo um pouco mais avançado: o uso de APIs do Google Geolocation e da Skyhook Wireless para identificar a localização de um access point cujos dados eu obtive usando meu scanner de roteadores da <nome da operadora boba aqui> que estão vulneráveis.

Com a API da Skyhook Wireless não me dei muito bem, achei perda de tempo instalar um SDK e estudar alguns códigos em C. A do Google é bem mais objetiva, usa JSON e é bastante rápida. Um array, um json_encode(), algumas chamadas a cURL Lib, um POST e voilà, o Google me dá a localização do access point, com latitude, longitude e endereço completo aproximado. Vale dizer que é aproximado porque como não há garantia de precisão, o número da residência é na verdade um range que equivale aos números que estão no quarteirão.

Fiz um teste, um mock no PHP com o BSSID do meu roteador antigo (um TP-Link sem essas falhas bizonhas de segurança), que havia sido gentilmente captado pelos carros da Skyhook há cerca de 1 ano atrás. Como o Google está sempre certo, o endereço que a API retornou era mesmo o da minha rua e meu quarteirão.

Sendo assim, em 15 minutos eu fiz um outro script que lê os BSSIDs que estão registrados no meu banco de dados (cerca de 42 mil!), faz uma consulta ao Google e grava o retorno no banco, associando o BSSID a um endereço e uma coordenada geográfica. Em mais 5 minutos, fiz um script que gera um KML com essas informações, facilmente importável no Google Earth. O resultado foi esse:


BSSID2GEO?

Cada ponto é um roteador sem fio de um cliente de tal operadora. O rótulo dele é o id do registro no meu banco de dados. O original tem o BSSID completo, mas prezando pela privacidade dos consumidores, decidi mascará-lo.

Continuo sem a mínima vontade de usar isso em meu benefício – a diversão e a soma de conhecimentos são os maiores que eu costumo obter nesse tipo de experiência -, mas há uma certa curiosidade em saber o que a operadora faria se eu enviasse esses resultados pra ela.

* Acho que eu misturei tudo. Não tenho certeza se a Skyhook compartilha o banco de dados com o Google ou se o Google usa as informações captadas pelos carros do Street View.

Anúncios
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: