Как определить местоположение пользователя телеграмм

Как определить местоположение пользователя телеграмм

Будь в курсе последних новостей из мира гаджетов и технологий

iGuides для смартфонов Apple

Как вычислить точное местоположение пользователя Telegram

Александр Кузнецов — 18 февраля 2022, 12:45

В Telegram существует давняя проблема, позволяющая при определённых обстоятельствах определить точное местоположение пользователя. Разработчики Telegram знают о ней, но считают это не багом или уязвимостью, а фичей.

На GitHub приводится подробное описание проблемы, выложены утилиты для её эксплуатации, а также размещён видеоролик, в котором наглядно показано, как с помощью довольно простых манипуляций можно увидеть положение конкретных людей на карте.

Уязвимость существует уже около года, равно как и инструменты для её эксплуатации. Необходимые условия:

• Злоумышленнику известно, в каком городе проживает жертва, которую нужно выследить
• У жертвы включена функция People Nearby («Люди рядом»), позволяющая видеть, кто поблизости использует Telegram
• Жертва разрешила добавить себя в список People Nearby

Проблема усугубляется тем, что Telegram показывает человека с точностью до метра, поэтому триангуляция позволяет очень точно определить, где он находится. Координаты в системе GPS определяется довольно точно, хотя и допускается погрешность в 50 метров. Если бы Telegram округлял расстояние до пользователей до километра, точно вычислить местоположение жертвы было бы невозможно.

Функции, схожие с People Nearby в Telegram, были в Tinder и Line, но эти сервисы отказались от них, когда ИБ-исследователи показали, как и их помощью можно вычислить, где находится конкретный человек. People Nearby используется в Telegram как неофициальный сервис знакомств, и мессенджер не собирается избавляться от этой фичи или вносить изменения в её работу.

Автор утверждает, что эта уязвимость активно эксплуатируется, но не для слежки за людьми, а мошенниками. Они запускают ботов с красивыми девушками на аватарах, а затем «разводят» тех, кто пытается познакомиться с ними. Жертвы видят, будто девушка находится рядом, предлагают встретиться, а бот выманивает у них деньги.

Комментарий пресс-службы Telegram:

Функция People Nearby по умолчанию отключена в мессенджере. Кроме того, недавно в её работу были внесены изменения, делающие невозможным вычисление точного местоположения пользователя методом триангуляции.

Через Telegram можно узнать реальный адрес человека. И для этого не нужно быть хакером

Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга. Аналогичная брешь была обнаружена в японском мессенджере Line несколько лет назад, но разработчики очень оперативно устранили ее.

Слежка при помощи Telegram

В мессенджере Павла Дурова Telegram обнаружена уязвимость, позволяющая определять точное местонахождение любого пользователя. Об этом в начале января 2021 г. сообщил в своем блоге пользователь Ахмед Хасан (Ahmed Hassan), обнаруживший, что можно вычислить очень точные координаты тех, кто пользуется Telegram.

Уязвимость скрывается в сервисе «Люди рядом», встроенном в мессенджер. С его помощью можно находить пользователей Telegram, находящихся поблизости – их место дислокации определяется по GPS-координатам и отслеживается в реальном времени. Сам мессенджер не раскрывает координаты пользователей, а лишь указывает точное расстояние до них, но этого уже достаточно для вычисления их местоположения и даже адреса проживания, если они подключились к Telegram из дома.

Сервис «Люди рядом» был добавлен в Telegram в июне 2019 г. и первоначально носил название «Люди поблизости». В феврале 2020 г. он получил обновление до версии 2.0.

Как работает уязвимость

Для вычисления координат того или иного человека в Telegram, по словам Ахмеда Хасана, нужно использовать метод триангуляции. На первом этапе нужно три раза изменить собственное местоположение, фиксируя при этом расстояние до нужного пользователя и свои же GPS-координаты.

Местоположение пользователя установлено

Затем нужно на карте местности начертить три окружности, центром которых будут собственные координаты, а радиусом – расстояние до объекта слежки, указанное в Telegram. Этих простых действий достаточно, чтобы определить, где он находится – он будет там, где все три окружности пересекутся на карте.

Важный момент: отследить таким способом можно тех людей, кто пользуется в Telegram функцией «Люди рядом». Она требует включенного GPS-модуля, и объектом слежки может оказаться каждый. Для предотвращения всех попыток отследить ваше место дислокации третьими лицами при помощи данной уязвимости нужно прекратить пользоваться сервисом «Люди рядом» и отозвать у Telegram разрешение на доступ к геолокации.

Следить могут за каждым

Отследить местоположение пользователя Telegram можно вне зависимости от того, в какой стране или в каком городе он проживает. Например, спустя несколько дней после публикации статьи Ахмеда Хасана и его тестов, проведенных в Нью-Йорке (США), исследователь Андрей Копелян опубликовал на своем сайте Debug Pro результат использования уязвимости мессенджера в Нур-Султане (Казахстан).

Тест уязвимости в Нур-Султане

Он скачал из Google Play одно из приложений-трекеров, использующих GPS, выбрал в Telegram совершенно случайного пользователя, применил алгоритм с тремя окружностями, и через несколько минут у него на руках был точный адрес этого человека, вплоть до дома.

По словам Андрея Копеляна, Telegram позволяет полностью идентифицировать пользователя при использовании дополнительной информации. Так, человек, которого он выбрал для проверки метода слежки, оставил номер своего телефона в открытом доступе, а также опубликовал свою реальную фотографию. Исследователь отметил, что при использовании поисковых систем, того же Google, можно будет найти дополнительные сведения об этом человеке, например, его страницы в соцсетях.

Дурной пример заразителен

Возможность отследить человека через функцию «Люди рядом» (в английской версии – People Nearby), впервые появилась вовсе не в Telegram – изначально такой «сервис» предоставлял японский мессенджер Line. Аналогичную уязвимость одноименной функции в нем обнаружил все тот же Ахмед Хасан.

Сервисом «Люди рядом» пользуются во всем мире

Хасан связался с разработчиками Line и указал им на обнаруженную проблему. Те оперативно отреагировали на замечание и закрыли брешь в приложении – оно по-прежнему позволяет общаться с людьми поблизости, но теперь к их местоположению прибавляется произвольно взятое число, чтобы отследить их было невозможно.

Создатели Line отблагодарили Ахмеда Хасана премией в размере $1000 и добавили его имя в список тех, кто помог сделать мессенджер лучше. На момент публикации материала не было известно, связались ли с ним разработчики Telegram.

«Дыры» в Telegram

Telegram, считающийся одним из самых безопасных мессенджеров, на самом деле содержит множество уязвимостей. Например, в августе 2019 г. в нем была обнаружена лазейка, позволявщая властям различных стран вычислять номера телефонов тех, кто участвует в тех или иных акциях протеста и числится в соответствующих группах в мессенджере. Проблему обнаружили эксперты из Гонконга, где на тот момент как раз проходили многотысячные протесты.

В августе 2020 г. выяснилось, что Telegram допускал создание поддельного профиля, маскирующегося под «Избранное», в которое пользователи часто помещают важную информацию, включая фотографии и пароли. Хакеры могли написать пользователю с такого поддельного аккаунта, после чего он начал бы хранить эти сведения в поддельном «Избранном», открывая тем самым доступ к ним третьим лицам. Разработчики оперативно устранили эту брешь.

В сентябре 2020 г. CNews рассказывал, что Telegram «сливал» номера телефонов своих пользователей, притом даже и тех, кто в нем не зарегистрирован. Это давало возможность хакерам и просто третьим лицам вытащить всю информацию из их профилей и в дальнейшем использовать ее для создания поддельных аккаунтов с целью мошенничества. Здесь стоит отметить, что аналогичная проблема была обнаружена также в мессенджерах Signal и WhatsApp, известных своей развитой системой безопасности.

Как найти местоположения человека через Telegram

Доброго вам дня, друзья а сегодня я бы хотел вас посвятить в тему: Как через мессенджер телеграмм, можно отследить местоположение человека, не принимайте это как действие, а как просто тему для размышления.

Можно — ли отследить геопозицию чужого человека через Telegram?

Да мессенджер: Telegram способен определить местонахождение любого своего пользователя c помощью встроенной в приложении одной функции, также есть возможность с высокой точностью, до нескольких метров, определить местонахождение того или иного пользователя мессенджера, также по — датам можно определить в каких местах был пользователь: это можно сделать через этого бота

Однако, чтобы точно со 99% вероятностью определить местонахождения, все — таки придеться прибегнуть к методу Триангуляция, данных из телеграмма будет вполне достаточно для проведения этой самой Триангуляции.

Как определить местоположения пользователя Telegram

Ну в первую очередь: нам очень нужно знать его ID, если логин можно сменить сколько угодно раз, то ID — не меняется никогда, чтобы узнать ID юзера телеграмм, перешлите диалог с пользователем в этот бот: либо его логин к примеру @durov → направление поиска → Telegram, если такой пользователь существует, то бот выдаст короткую карточку — где будет ID

После того: как вы получили корректный ID — нужного пользователя мы должны купить подписку в этом боте: хотя бы на один день → после осуществить поиск по ID → как написано строчкой выше → в строке геометки → будет места где был или возможно находиться в данный момент проверяемый пользователь телеграмм.

Нажимаем в строке геометки: → на координаты: → нам откроется либо Яндекс либо Google Maps

И так теперь мы знаем, что наш пользователь точно был на улице отмеченной красным: теперь методом триангуляции мы сможем вычислить примерный ариал обитания нужного пользователя,на триангуляцию может уйти много времени, нужно будет постоянно отслеживать измения в этом боте однако — это несомненно даст вам свои плоды.

Telegram позволяет узнавать координаты людей с точностью до метра

Привет, %username%!
В телеге давно есть опциональная фича find people nearby, которая показывает точное расстояние до людей поблизости. Если использовать GPS спуфинг и трилатерацию (не путать с триангуляцией), то можно узнавать координаты людей в любой точке планеты с точностью до метра.

Поскольку телега в течение 30 дней игнорировала сообщение об этой «фиче», автор выложил всё на github.

Алгоритм поиска конкретного человека довольно простой

1. Узнаём примерное местоположение жертвы, например город.
2. Случайным образом выбираем точку для обзора в этом городе. Телега позволяет менять свою локацию примерно 1 раз в 10 минут.
3. Повторяем п.2 пока не найдем искомого человека.
4. Запоминаем свои координаты и расстояние до человека.
5. Выбираем еще пару точек в этой области, между которыми будет 5-6 км и повторяем п.4.
6. Сохраняем всё в Excel и загружаем на https://www.gpsvisualizer.com/.
7. Там где круги пересекаются и будет находиться ваша жертва

Этот процесс можно автоматизировать, чтобы просто следить за случайными людьми в некоторой области. Автор использовал довольно оригинальное решение с автоматизацией GUI клиента

Так же это может быть использовано для подглядывания за групповыми чатами, созданными под конкретную локацию.

1. Не включайте эту опцию и друзьям запретите.
2. Попросить разработчиков округлять расстояния до километра.