JKCTech, un estudiante holandés de Codam, tiene un interesantísimo proyecto que permite geolocalizar literalmente a todos los usuarios de Telegram que tienen activado la función (Opt-in) que permite a los usuarios encontrar personas y chats grupales cerca de su ubicación.
Esta "Característica" permite ver la distancia relativa entre un usuario de Telegram y otro ¡en metros!.
Las herramientas de JKCTech abusan de ello mediante trilateración (no confundir con triangulación) en combinación con la falsificación o spoofing GPS para obtener un mapa de la posición real de los usuarios de Telegram que permitieron esta característica en sus dispositivos.
Para ello básicamente utiliza https://www.gpsvisualizer.com/ para marcar una posición con un círculo (latitud, longitud y radio) en el mapa y después va falsificando la posición del "atacante" con Nox (https://www.bignox.com/) para dibujar otros círculos alrededor. La intersección de todos esos círculos revela la geolocalización del usuario de forma bastante precisa:
Luego automatiza mediante scraping ese proceso y lo presenta en un webview muy resultón:
Vemos la PoC en acción:
Url del video: https://youtu.be/Vgoq8Lp8PUs&Mola eh! pues ya sabéis ni el autor de la herramienta ni nosotros somos responsables de cualquier mal uso, que cada uno lo utilice bajo su propio riesgo y discreción. 😘
Proyecto: https://github.com/jkctech/Telegram-Trilateration