Сразу оговорюсь: мы не будем ломать приборы, глушить сигнал или сливать топливо через обратку. В данном посте хочу без лишних технических подробностей рассказать, как можно увеличить пробег по приборам мониторинга. При этом не меняя маршрут движения транспортных средств. Способы опробованы на практике на двух популярных системах мониторинга.
Во всех случаях нам понадобится компьютер, с постоянным доступом в интернет, на котором мы будем поднимать сервер и прокидывать порты (я использовал nginx+node.js).
Способ первый (без доступа к серверу мониторинга)
Суть терминала спутникового мониторинга заключается в том, чтобы принимать, записывать и с заданной переодичностью слать свои координаты на сервер мониторинга. Мы попробуем вклиниться между сервером и терминалом. Для этого придется прошить прибор. Как это делается — можно посмотреть на сайте производителя.
Указываем в качестве сервера адрес нашего компьютера. Теперь все данные с прибора приходят не на сервер, а на наш компьютер. В моем случае на порт 7113. Нам нужно прослушивать этот порт, при необходимости модифицировать данные и отправлять их уже на сервер мониторинга. Для этого я написал простенький скрипт на node.js.
Глушилка GPS или можно ли обмануть работодателя?
Скрипт просто вклинивается между клиентом и сервером и выводит пересылаемые данные в консоль.
Код вашего сервера
var net = require(‘net’); var server = net.createServer(function(socket) < var client = new net.Socket(); client.connect(АдресСервера, ‘7113’, function() < console.log(‘Connected’); >); socket.on(‘data’, function(data) < console.log(‘>’ + data); client.write(data); >); client.on(‘data’, function(data) < console.log(‘< ‘ + data); socket.write(data); >); >); server.listen(ВашАдрес, ‘7113’);
Чтобы увеличить пробег, придется модифицировать данные.
Я, например, после каждого десятого сообщения с терминала отправляю на сервер еще одно, немного модифицированное предыдущее сообщение. Для сервера это выглядит, как если бы автомобиль мгновенно остановился отъехал назад, затем также мгновенно поехал вперед. Это самый простой алгоритм увеличивает пробег на 20%. При этом координаты считаются корректными, скорость не увеличивается, а на маршруте этих махинаций не видно, т.к. один маршрут на 100% перекрывает другой.
Способ второй (с доступом к серверу)
Если доступ к мониторингу осуществляется через веб-интерфейс и у вас есть доступ к коду сервера и этот код не зашифрован — тут даже выдумывать ничего не надо. Модифицируем код так, чтобы он выдавал нам то, что мы хотим.
Способ третий (пропуск конечного трафика через себя)
Если у вас нет прямого доступа к серверу мониторинга, можно пропустить трафик клиентов через себя. И модифицировать передаваемые данные. Для этого я также воспользовался node.js. При помощи модуля http поднимаем сервер:
var server = http.createServer(function(request, response) <. >).listen(80)
Где делаем запрос к серверу:
Подмена GPS данных на любом Android — никто не раскроет обман
var proxyRequest = http.request(options)
В качестве параметров указываем адрес, порт и пр. (пример можно посмотреть на гитхабе). И обрабатываем (при необходимости модифицируем ответ сервера):
proxyRequest.on(‘response’, function(proxyResponse) <. >
Вот некоторые способы изменить пробег в программе мониторинга. Если кому интересно, могу написать подробнее.
Данная статья призвана привлечь внимание к безопасности систем мониторинга транспорта
Источник: habr.com
Несколько способов обмануть систему ГЛОНАССGPS
В2022 году системы спутникового мониторинга транспорта фактически нереально обмануть. Дело в том, что сигнал передается онлайн 24/7. Однако, как известно, русский человек глазам не верит, а проверит.
- Все эти способы давно известны и легко «читаются». Невозможно обмануть того, кто владеет информацией.
- Последствия данных действий влекут серьезный финансовый урон для руководителя транспортного предприятия. Систему слежения обмануть невозможно, а вот ее ремонт по факту различных вандальных вмешательств может обернуться в копеечку.
Итак, сразу уясним для себя, что все предлагаемые способы не про обман системы мониторинга транспорта и контроля расхода топлива. Они — про обман специалиста, который анализирует данные, полученные с этих систем.
При попытках обойти системы слежения водители обычно ставят перед собой три ключевых цели:
— сделать невидимым свое нахождение во время выполнения «левых» рейсов или нарушения расписания движения на маршруте;
— скрыть от руководителя факт слива топлива;
Шуточное видео про водителя, который сливал топливо с системой мониторинга транспорта
Начнем с самых примитивных (и, к сожалению, самых распространенных) так называемых HARD-методов обмана спутниковых систем отслеживания. Физическое воздействие на антенну (если на устройствах она присутствует снаружи) и корпус ГЛОНАСС/GPS-трекера. Одни грубо вырывают антенну из устройства (бездушные водители), другие протыкают ее иголкой (хитрые водители), третьи наоборот очень бережно, любя, обматывают фольгой весь блок или его детали (заботливые водители). Некоторые ставят на контроллер огромную железку или магнит, а то и вовсе «купают» устройство в кислоте (водители-маньяки).
Самые эрудированные и трудолюбивые лепят из свинца короб, в который запихивают трекер. У всех перечисленных способов одна цель — сделать невозможным получение сигнала от спутника связи. И! Она бы была достигнута, если бы не. Монтажники оборудования «МОНТРАНСА» давным-давно научились защищать системы отслеживания от подобных деяний.
В частности, как было сказано выше, для повреждения работы нужно сначала вскрыть опломбированный терминал и вручную добраться до спрятанной антенны, что сразу же будет замечено. Также наши специалисты устанавливают системы в труднодоступные для водителей места, сами блоки пломбируются, наклеиваются специальные наклейки, отправляются фотоотчеты.
ЛЮБОЕ физическое вмешательство не может остаться незамеченным. Системы мониторинга транспорта настроены таким образом, чтобы при обнаружении контроллером обрыва, повреждения или неисправности, по отчётам и графикам можно было в большинстве случаев понять, что случилось, какой провод отвалился и с какого датчика пропала информация. Безусловно, от удара кувалдой ГЛОНАСС-трекер на 100% это не спасет, однако даст знать, что «что-то пошло не так» и транспорт пропал из зоны видимости совсем не случайно. После этого от системы поступит деликатный намек на штраф водителя в размере стоимости поврежденного оборудования.
Каждый монтаж оборудования фиксируется в отчёте о выполненной работе с описанием работ и фотографиями.
ПРИМЕРЫ ТОГО, КАК ПЫТАЮТСЯ СЛОМАТЬ СИСТЕМУ МОНИТОРИНГА ТРАНСПОРТА
Оторвали фишку у датчика топлива
Вырвали антенны GPSГЛОНАСС
Отломали контакты на фишке датчика контроля расхода топлива
Согнули датчик уровня топлива
Сломали антенну GPSГЛОНАСС
Заглушили колпачком датчик контроля топлива
Заглушили колпачком датчик контроля топлива
Залили герметиком дренажные отверстия датчика
LIGHT-ИНТЕЛЛЕКТУАЛЬНЫЕ СПОСОБЫ ОБМАНУТЬ ГЛОНАСС
Все действия отмечаются в диспетчерском программном обеспечении. В частности, при использовании глушилки, пропажа сигнала обычно возникала при использовании транспортного средства конкретным и определенным водителем. При этом, сигнал исчезает не сразу в точке отправления, а уже через некоторое время после начала движения, может также неожиданно появиться и исчезнуть. Вывести водителя на чистую воду не составляет большого труда: стоит лишь отправить с ним в рейс проверяющего человека. В 99% подобных случаев все оборудование резко начинает работать как по маслу и сбои прекращаются. А чтобы такие ситуации не возникали в принципе, достаточно просто установить современную систему «MONTRANS.ONLINE», или «OMNICOMM ONLINE»
Пример отображения использования «глушилки»
MEDIUM-СКРЫТЫЕ СПОСОБЫ ОБМАНУТЬ ГЛОНАСС ПРИ СЛИВЕ ТОПЛИВА
С чем только не сталкивались наши монтажники за время своей работы: это и умышленные замятия баков, чтобы топливный датчик упирался в дно или изменялась геометрия топливного бака, и подкидывание в бак массивных предметов, и как уникальный пример: надувание внутри бака колёсных камер. Это и самостоятельный демонтаж датчика, забивание измерительной трубки тряпками, газетами, надевание на измерительный прибор пластиковых бутылок, заклеивание герметиком отверстий в измерительных элементах и прочие удивительные ухищрения.
Манипуляции с подбрасыванием в бак предметов делаются для физического уменьшения его объема на определенное количество литров. К примеру, имеем бак на 100 литров. Кладем туда несколько объемных предметов на 30 литров. После этого при заправке в 70 литров топлива, датчик покажет 100 литров.
Эти недолитые 30 литров топлива мы льем в отдельно подготовленную канистру или емкость, а затем использует в личных целях. Вычислить махинацию элементарно: диспетчеру видно, что у авто увеличился расход топлива на 100 км по сравнению с предыдущими аналогичными периодами, а значит что-то не так. Технику должен осмотреть механик.
Нахождение в топливном баке посторонних предметов — реальный повод провести служебную проверку. Также частенько в бак подкидывают именно металлические предметы с целью помешать работе датчика. При соприкосновении с металлом он начинает «виснуть», но, опять же, это легко вычислить механику.
Пример отображения слива топлива в программе через «обратку«Один из распространенных способов обмана — это слив через систему возврата топлива в бак, называемый в народе «слив через обратку». В шланг возврата вставляется «капельница», шланг которой опускается в канистру или ведро, и топливо из бака медленно утекает прямо во время работы транспортного средства. При такой схеме обмана диспетчер должен заметить возросший расход транспортного средства, и принять соответствующие меры.
Ну а самый любимый и популярный способ на сегодняшний день — это обналичивание топливных карт и сговор с оператором АЗС. С внедрением топливных карт многие водители обналичивают топливо. Схема проста: водитель вступает в сговор с оператором АЗС: в бак, к примеру, попадает 50 литров топлива, а чек выписывается на 100 литров топлива; соответственно с топливной карты официально списываются деньги за 100 литров, в бак попадает 50 литров, а оставшаяся разница в размере 50 литров выдается водителю наличными по курсу на 30-40% ниже цены топлива на АЗС.
Источник: spark.ru
Как обмануть GPS на планшете во время опроса или анкетирования?
Забегая наперёд, мы немножко расстроим недобросовестных пользователей (не обижайтесь, пожалуйста ) — программа DigSee SURE умеет распознавать истинные GPS-координаты от ложных (неправдивых, фейковых). Именно поэтому, если Вы захотите обмануть программу и Вашего работодателя, то это у Вас вряд ли это получится.
Как же всё таки это сделать — обмануть планшет, заменить или подставить другую координату GPS?
Ответ на самом деле не очень сложный. Есть несколько способов это сделать, рассмотрим от самого простого к сложному:
- Отключить GPS на устройстве
- Установить приложения, которые помогают обмануть GPS
- = Включить функцию «Фиктивное местоположение»
- Получить ROOT или права Суперпользователя для устройства
Давайте детально разберём каждый из этих способов.
Отключить GPS на устройстве
Это самы простой способ — просто отключить GPS-модуль на устройстве. Для этого достаточно перейти в «Настройки» устройства и в разделе «GPS (или Местоположение)» отключить функцию GPS совсем. Тогда GPS-модуль будет отключен на устройстве вовсе.
Почему этот способ не подходит для DigSee SURE?:
Во-первых, при каждом входе в программу DigSee SURE будет всегда происходить напоминание о том, что для работы в программе необходимо чтобы GPS-модуль был включен. А во-вторых, для каждой анкеты созданной в приложении фиксируется информация о том был ли включен GPS-модуль или нет. В-третьих, GPS-координаты фиксируются для каждой анкеты несколько раз, а не один раз.
Установить приложения, которые помогают обмануть GPS
Таких приложений в Google Play «пруд пруди»! Вот наиболее распространенные из них: Fake GPS location, Fake GPS Location Spoofer Free, Fake GPS, Подмена GPS, фальшивка расположение и так далее… Хоть они и отличаются между собой интерфейсом, картами на которых отображается координаты и дополнительными опциями, все они действуют по одному и тому же принципу!
Обязательным условием для работы этих приложений является включенная в «Режиме разработчика» опции «Фиктивное местоположение» (fake gps). Для реализации данного способа необходимо сделать следующее:
- включить «Режим разработчика»
для этого войдите в «Настройки» устройства и в самом низу списка найдите раздел «Об устройстве» (или «О планшете»/ «О телефоне»). После чего нужно войти в этот раздел и найти строку «Номер сборки» и нажать на неё 7 раз. После чего, Вы получите уведомление «Вы стали разработчиком!» Теперь, если вернуться в «Настройки» устройства у Вас внизу рядом с разделом «Об устройстве» (или «О планшете»/ «О телефоне») появится новый раздел «Для разработчиков» («Режим разработчика Android») - включить «Фиктивное местоположение»
для этого нужно зайти в новый, открытый Вами, раздел «Для разработчиков» и в разделе «Отладка» поставить галочку (включить) опцию «Фиктивное местоположение». Это и есть та самая заветная функция, которая умеет маскировать текущее местоположение владельца с гаджетом и выдавать ложные координаты.
После чего, можно возвращаться в скачанные приложения и подменять GPS-координаты на нужные Вам, чтобы обмануть устройство.
Почему этот способ не подходит для DigSee SURE?:
Программа DigSee SURE, каждый раз при создании новой анкеты, фиксирует включена ли данная функция — «Фиктивное местоположение» на устройстве или нет.
= Включить функцию «Фиктивное местоположение»
По сути этот метод описан Выше и при его использовании Вам всё равно нужны сторонние приложение, которые будут помогать Вам конкретно указать то местоположение, которое нужно Вам.
Почему этот способ не подходит для DigSee SURE?:
Как и говорилось выше, в DigSee SURE, каждый раз при создании новой анкеты, фиксируется активность функции — «Фиктивного местоположение» на устройстве — включена она или нет.
Получить ROOT или права Суперпользователя для устройства
Это самый сложный способ обмана. Для начала давайте разберем, что такое права Суперпользователя (ROOT)?
По умолчанию все Android смартфоны и планшеты «защищены», и в них нет доступа к скрытым системным разделам, что ограничивает функционал и возможности приложений, а так же появлению на Вашем устройстве вирусов.
Права ROOT (Суперпользователя) открывают полный доступ к системным файлам и папкам, позволяя их редактировать.
Если Вы решили получить права ROOT (Суперпользователя) Вы должны понимать что Вы осуществляете взлом системы Вашего устройства. И при таком случае:
- При получении прав ROOT, что-то может пойти не так и устройство может превратится в кусок железа («кирпич») и оно перестанет работать;
- Устройство становится более подвержено к вирусным атакам;
- Устройство может работать некорректно;
- Износ устройства становится больше и оно или отдельные его компоненты быстрее приходят в негодность;
- Вы теряете гарантию производителя;
Для получения прав ROOT (Суперпользователя) необходимо скачать из интернет и установить специальную прошивку для Вашего устройства, после которого Вы получите доступ ко всем системным папкам и функция устройства. Для каждого устройства есть свои прошивки для получения прав ROOT.
После получения прав ROOT Вы сможете подставлять другие GPS-координаты для своего устройства даже без включения «Фиктивного местоположения» на устройстве, как описано выше.
Почему этот способ не подходит для DigSee SURE?:
Даже если всё таки решитесь на «взлом» устройства — обмануть программу DigSee SURE не удастся! Мы передаем на сервер (в офис) и этот параметр — есть ли у устройства ROOT права (Супервользователя) или нет.
Обезопасьте свой бизнес с помощью DigSee SURE! Используйте профессиональное приложение DigSee SURE для опросов, анкетирования и сбора данных на планшетах.
В следующей статье мы расскажем о том почему в нашем приложении DigSee SURE невозможно подставить (изменить) аудиозапись интервью во время анкетирования или фотографию во время фото-отчёта.
Для того чтобы не пропустить наши новости и статьи подпишитесь на наши обновления в социальных сетях: Facebook и Instagram
Источник: sure.digsee.com