Geolocalización de usuarios de Telegram mediante trilateración y falsificación GPS

Publicado el 10 marzo 2022 por Linuxclick Linuxclick @AngelJRomero21

 JKCTech, un estudiante holandés de Codam, tiene un interesantísimo proyecto que permite geolocalizar literalmente a todos los usuarios de Telegram que tienen activado la función (Opt-in) que permite a los usuarios encontrar personas y chats grupales cerca de su ubicación.

Esta "Característica" permite ver la distancia relativa entre un usuario de Telegram y otro ¡en metros!.
Las herramientas de JKCTech abusan de ello mediante trilateración (no confundir con triangulación) en combinación con la falsificación o spoofing GPS para obtener un mapa de la posición real de los usuarios de Telegram que permitieron esta característica en sus dispositivos.

Para ello básicamente utiliza https://www.gpsvisualizer.com/ para marcar una posición con un círculo (latitud, longitud y radio) en el mapa y después va falsificando la posición del "atacante" con Nox (https://www.bignox.com/) para dibujar otros círculos alrededor. La intersección de todos esos círculos revela la geolocalización del usuario de forma bastante precisa:

Luego automatiza mediante scraping ese proceso y lo presenta en un webview muy resultón:

Vemos la PoC en acción:

Url del videohttps://youtu.be/Vgoq8Lp8PUs&

Mola eh! pues ya sabéis ni el autor de la herramienta ni nosotros somos responsables de cualquier mal uso, que cada uno lo utilice bajo su propio riesgo y discreción. 😘
Proyectohttps://github.com/jkctech/Telegram-Trilateration