In questo articolo scopriremo come sia possibile trovare la posizione di un cellulare facilmente e soprattutto senza dover installare alcuna applicazione all’interno del telefono che vogliamo localizzare, sfruttando semplicemente una pagina Web ed un po’ di Ingegneria Sociale. Per fare ciò, andremmo ad utilizzare lo strumento Open Source Seeker, presente su GitHub.

Il concetto alla base di Seeker è semplice: così come esistono le pagine di phishing per ottenere credenziali di accesso (generalmente nome utente e password), perché non creare una pagina Web in grado di richiedere la posizione dell’utente?
Per chi non lo sapesse, infatti, una pagina Web è in grado di richiedere la posizione geografia del dispositivo in uso: questo generalmente avviene all’interno di tutti quei servizi in cui la geolocalizzazione è un elemento determinate per l’utilizzo dello stesso, come, ad esempio, nel caso di Google Maps.

La precisione della posizione dell’utente dipende da una serie di fattori: in caso di smartphone, ad esempio, la geolocalizzazione avverrà mediante l’interrogazione del GPS, ottenendo così un dato altamente preciso, con uno scarto di pochi metri. In caso di computer, invece, la posizione potrà fare riferimento o ad una zona approssimativa, oppure, nel caso in cui sia in uso un browser collegato allo smartphone (come, ad esempio, Google Chrome), la posizione esatta richiesta in tempo reale al sensore GPS di quest’ultimo.

Quali dati possiamo estrarre oltre alla posizione?

Quindi, capito il concetto che sta alla base di Seeker, lo strumento che andremmo ad utilizzare per localizzare un cellulare, vediamo quali sono i dati che riusciremo ad ottenere:

• Longitudine
• Latitudine
• Accuratezza del dato
• Altitudine, Non sempre disponibile
• Direzione, disponibile solo se l’utente è in movimento
• Velocità, disponibile solo se l’utente è in movimento

Insieme alle informazioni sulla posizione, avremmo accesso anche a queste informazioni sul dispositivo in uso:

• ID univoco del dispositivo
• Modello del dispositivo
• Sistema operativo
• Modello del processore
• Quantità di RAM
• Risoluzione dello schermo
• Nome del browser utilizzato
• Indirizzo IP

Le informazioni relative allo smartphone potrebbero essere particolarmente utili all’interno di una ricerca di tipo OSINT, o per avere contezza effettiva del dispositivo che ha aperto il link.

Installare Seeker

Seeker deve essere installato all’interno di un computer al fine di generare la pagina Web e relativo URL da inviare alla persona che intendiamo localizzare. Nella pratica, Seeker andrà a generare una pagina Web simile ad uno dei servizi qui sotto elencati, tra cui potremmo scegliere, generando un URL da inviare alla persona della quale vogliamo ottenere la posizione GPS:

• NearYou
• Google Drive
• WhatsApp
• Telegram
• Zoom
• Google reCAPTCHA

Qui sta il concetto alla base dell’ingegneria sociale: l’utente che intenda scoprire la posizione di un cellulare, dovrà inviare alla sua “vittima” un messaggio contenente il link fornito da Seeker, il quale mostrerà una pagina Web fasulla simile ad uno dei servizi sopra elencati. Nel momento in cui il destinatario del messaggio farà click sul link, visionerà effettivamente una grafica simile al servizio desiderato, ma al contempo, in background, otterrà la posizione geografica, inoltrandola al mittente/attaccante.
Per quanto riguarda l’installazione, le istruzioni da seguire sono presenti all’interno della pagina GitHub del progetto e richiedono l’utilizzo di una distro di Linux

Localizzare un cellulare, video dimostrativo

Qui di seguito, vi lascio con il video dimostrativo del funzionamento di Seeker.

Servizi pronti all’uso

Nel caso in cui non abbiate le conoscenze  tecniche per procedere autonomamente all’installazione del software, potete rifarvi a dei servizi, a pagamento, in grado di automatizzare tutto il processo, dandovi come unico onere quello relativo all’invio dell’URL alla persona di cui intendete conoscere la posizione geografica.
Qui un breve elenco:

• IpLogger.org (attualmente il più completo)
• Grabify.link
• ip-trap.com

Altre soluzioni

Ci sono soluzioni anche di altra natura per localizzare un telefono e tra queste risultano sicuramente le App.
Una potente app di monitoraggio come mSpy è progettata per le persone che vogliono localizzare un telefono cellulare. Per vedere la posizione di un cellulare (dopo aver installato l’applicazione), sarà sufficiente accedere al pannello di controllo con i propri dati di login. Basterà fare clic su “Posizioni GPS”, voce presente nel menù, per visualizzare un elenco delle posizioni più recenti o visualizzare la posizione in tempo reale.

mSpy può inviarti, inoltre, una notifica quando gli utenti entrano o escono da una determinata area. Basterò impostare le zone delimitate e consentite in “Geo Fencing” nel tuo pannello di controllo e mSpy si prenderà cura di tutto il resto.

Un’altra possibilità di App a disposizione con tracciamento GPS integrata è Eyezy.
Eyezy ha una potente funzione di monitoraggio Pinpoint per tracciare la posizione di chiunque in qualsiasi momento. Non solo può mostrare la posizione esatta, ma è in grado di generare anche un report completo delle posizioni passate. Sarà possibile analizzare i luoghi visitati o le connessioni WiFi che sono state utilizzate.

Eyezy è più di un localizzatore GPS. Fornisce molte funzionalità che ti consentono di vedere tutto da un telefono di destinazione. Ad esempio, puoi visualizzare i loro messaggi di testo personali e sui social media con Social Spotlight. Questa funzione supporta app di messaggistica come Instagram, Facebook, WhatsApp e molte altre.

L’impostazione di Eyezy richiede alcuni minuti. Dopo aver creato un account e acquistato il piano Eyezy, riceverai un’e-mail con i tuoi dati di accesso.