في هذا العام ، بدأت أنت وصديقك ستيف ستيفنغتون بدء تشغيل لتعقب المستخدم. يعتمد العمل على
تسرب بيانات التعريف WhatsApp التي اكتشفتها . يجب أن يتعلم كل منكما الإدارة ، ولكن لا تزال الشركة قد نمت لتصبح شركة قوية ، وإن كانت غير مستقرة تضم 65 متدربًا وطلابًا متنوعين ، وموظفين مستقلين ، وعمال غير مدفوع الأجر تحت المراقبة. انتقلت مؤخرًا إلى المكتب الجديد الأنيق في قسم الأدب في القرن التاسع عشر بمكتبة سان فرانسيسكو العامة ، ولديك سمعة تحسد عليها في مجال التسويق عبر الإنترنت.
ولكن تحت هذا المظهر اللامع والمريب يخفي التعفن. أنت تشك في أن صديقك المؤسس المشارك والمدير التنفيذي المشارك ستيف ستيفينجتون يتآمر ضدك. كان ينفد من المكتبة طوال الوقت في أوقات غريبة ويختفي في مكان ما لساعات متواصلة. عندما تسأل إلى أين سيذهب ، يبني كشرًا غريبًا ، والذي ربما يعتبره ابتسامة خبيثة - ويخبرك بعدم القلق. لقد أمرت المكتبيين باتباعه عدة مرات ، لكنهم جميعاً رهيبون في العمل الميداني.
لقد كنت تعيش في وادي السليكون منذ فترة طويلة - وأنت تعرف ما هي الفظائع الوحشية التي تحدث عندما يكون هناك مبلغ كبير من المال وبيانات المستخدم على المحك. ربما يحاول ستيف ستيفينجتون إقناع المستثمرين بإخراجك من العمل. تعتقد أن بيتر ثيل سيدعمك ، لكن من الصعب أن نقول عن العمة مارثا. لذلك تحتاج إلى معرفة أين يذهب ستيف.
لحسن الحظ ، فهو مستخدم متعطش Tinder.
يتتبع تطبيق Tinder موقع مستخدميه للسماح للأزواج المحتملين بمعرفة مدى بعدهم عن بعضهم البعض. هذا يسمح للمستخدمين باتخاذ قرارات ذكية: هل يستحق الأمر حقًا القيادة لمسافة 13 كيلومترًا للقاء زوجين عند 6 أو 6.5 نقطة عندما يكون لديهم حمام وآيس كريم في الثلاجة والعمل في الصباح. وبعبارة أخرى ، يعرف Tinder بالضبط أين يتجه ستيف. وإذا اخترت برمجية إكسبلويت المناسبة ، فستكتشف ذلك أيضًا قريبًا.
لتحديد اتجاه عمليات البحث ، قمت بفحص تقارير التسريبات السابقة لبيانات الموقع لمستخدمي Tinder. كان هناك العديد منهم. في عام 2013 ، تم اكتشاف أن
خوادم Tinder ترسل الإحداثيات الدقيقة للمطابقات المحتملة إلى تطبيق محمول . بناءً على ذلك ، قام التطبيق بحساب المسافة بين المستخدمين ، لكنه لم يعرض الإحداثيات في الواجهة. ومع ذلك ، يمكن للمهاجم أن يعترض بسهولة حركة مرور شبكة Tinder الخاصة ، والتحقق من البيانات الأولية ، وتحديد الموقع الدقيق للهدف.
استجابة Tinder API ، بما في ذلك الموقع الدقيقحاول Tinder إصلاح الثغرة بهدوء من خلال تحويل حساب المسافة إلى الخوادم بدلاً من التطبيق. بعد ذلك ، احتوت رسائل الشبكة المرسلة من الخادم إلى التطبيق على هذه المسافات المحسوبة مسبقًا فقط دون مواقع فعلية. ومع ذلك ، أرسل Tinder مسافات عرضية في شكل أرقام غير محددة مع 15 منزلة عشرية.
استجابة Tinder API ، بما في ذلك المسافة الدقيقةسمح هذا الإهمال
للباحثين الماكرة مرة أخرى بتحديد الموقع الدقيق للأهداف باستخدام برمجية إكسبلويت للتثليث. أرسل الباحثون ثلاث إحداثيات وهمية إلى Tinder مع مواقع مستخدمين مختلفة. في كل موقع جديد ، سألوا تيندر عن مدى الهدف. بعد ذلك ، تم رسم ثلاث دوائر على الخريطة مع مراكز في إحداثيات وهمية ونصف قطر يساوي المسافات التي تم الحصول عليها. نقطة التقاطع - إحداثيات الهدف بدقة 30 متر.
مثال لثلاثية الصواننظر فريق أمن Tinder إلى هؤلاء الأشخاص الذين يجعلونهم يعملون باستمرار ، وتنهدوا وثبتوا نقاط الضعف بهدوء. يرسل Tinder الآن مسافات مقربة إلى كيلومترات للتطبيق. لا يزال بإمكانك استخدام إجراء التثليث المشار إليه لتحديد إحداثيات الهدف في غضون كيلومتر أو نحو ذلك. ولكن في مدينة سان فرانسيسكو ذات الكثافة السكانية العالية ، لن يعطي هذا إجابة ، إلى أين يذهب ستيف ستيفنغتون المتستر.
ظهر ظهر يوم الجمعة ، كشر سرقة ظهر على وجه ستيف ستيفينجتون ، مما يشير إلى استعداد لاتخاذ إجراءات مختلفة في أماكن غير معروفة. يجب أن تعرف إلى أين يتجه قبل فوات الأوان. لقد وضعت نفسك في حسابك - في غرفة القراءة في المكتبة في الطابق الرابع. بعد خمس عشرة دقيقة من التنفس العميق وحتى التفكير العميق ، لديك خطة لكيفية إعادة استغلال ثغرات Tinder ثلاثية ومعرفة إلى أين يتجه Stevenator.
افترض أن Tinder يقوم الآن بحساب المسافات الدقيقة على الخوادم ، وتقريبها إلى أقرب عدد صحيح ، ثم إرسال الأرقام المقربة إلى هاتفك. يمكنك بدء هجوم جديد بنفس الطريقة مثل التثليث. نرسل مواقع Tinder مزيفة ونتساءل عن مدى الهدف. يمكن أن يجيب Tinder "8 كيلومترات" ، وهو في حد ذاته قليل الفائدة. ولكن بعد ذلك يمكنك تحريك بكسل واحد إلى الشمال ، والسؤال عن المسافة مع كل خطوة. سيرد الخادم "8 كيلومترات ، 8 كيلومترات ، 8 كيلومترات ، 8 كيلومترات ، 7 كيلومترات". إذا كان افتراضك حول عملية التقريب صحيحًا ، فإن النقطة التي يتغير عندها الجواب تتوافق مع المسافة الدقيقة إلى هدف 7.5 كيلومتر. إذا كررت هذا الإجراء ثلاث مرات ورسمت ثلاث دوائر ، فسوف نستخدم مرة أخرى ثغرة ثلاثية.
ننتقل إلى الإجراءات النشطة. أثناء ذهاب ويلسون إلى المرحاض ، استعار هاتفه للاختبار - أنت تعلم أنه يستخدم Tinder ، ويظهر رمز إلغاء القفل على بصمة الإصبع على الشاشة. تحدث إلى المتدربين غير مدفوع الأجر في فترة تجريبية حتى لا يتصلوا بك على الهاتف أو يقولون أي شيء لويلسون - واندفع إلى الزاوية المنعزلة وغير المأهولة في مكتبك في قسم الخيال في سن المدرسة الثانوية. هناك تفتح Tinder على كلا الهاتفين. استمر في التمرير السريع حتى تحصل على تطابق ، ثم اكتب نص Python نصيًا
قصيرًا باستخدام
pynder لتحايل مكالمات Tinder API. ضع ويلسون في منتصف خليج سان فرانسيسكو ، ثم حاول تحديد إحداثياته ، وتغيير موقعه بكسل تلو الآخر للعثور على النقطة التي تتغير فيها المسافة بينك من رقم مستدير إلى آخر.
لكن هناك خطأ ما. لقد حان المساء ، ومضى العشاء ، ولم تجد ويلسون بعد. نوع من الاقتراب ، ولكن ليس بما فيه الكفاية. تكون الدوائر في بعض الأحيان قريبة بشكل مؤلم من التقاطع ، ولكنها عادة لا تعطي إجابة ذات معنى حول مكان ويلسون. تبدأ اليأس. في هذه اللحظة ، يمكن لـ Stev Stevington توقيع عقد جديد مع Peter Thiel و Aunt Marta. ربما يكون قد قام بالفعل بتحديث صفحة LinkedIn الخاصة بشركتك ، وأعاد تسميتك "مستشار" ، أو "مساعد" ، أو "مدير تنفيذي سابق". تغلق المكتبة - وأنت تنتقل إلى مخزن الطعام. يستمر ويلسون في الاتصال ، لكن المتدربين تحت المراقبة لا يستسلمون لك. حتى الفكر الزائل يتخطى لإعطائهم وظيفة.
محبط ، تأخذ خطوة للخلف وتضرب رأسك على الرف السفلي. عندما تخرج من كومة من منتجات التنظيف ، فأنت تفكر في احتمال أن تكون الافتراضات خاطئة. ربما لا يقوم Tinder تقريب المسافات فقط. يمكنك تناول وجبة خفيفة من ثلاجة موظف المكتبة للمساعدة في عملية التفكير. توقف عن رسم الدوائر وابدأ في المشي على طول الخطوط حول موقع ويلسون الحقيقي ، مع وضع علامة على كل تغيير في المسافة.
في الساعة الثانية من الليل يتضح كل شيء.
وضع علامات على الخريطة بناءً على مسافات Tinderالآن Tinder متحمس للغاية لخصوصية المستخدمين لدرجة أنه يكسر مقاطع مملة للهندسة التقليدية. تخلى عن إقليدس. لا يحتاج إلى
صيغة haversinus . بدلاً من ذلك ، يستخدم Tinder ابتكارين في حساب المسافة بين التطابقات.
أولاً ، والأهم من ذلك ، أنها تقسم المدينة إلى مربعات تقارب 1 × 1 ميل. عند حساب المسافة ، ينجذب الموقع المستهدف إلى وسط مربع الشبكة الحالي. ثم تقوم بعد ذلك بحساب المسافة التقريبية بينك
وبين هذا الموقع المرفق وإرجاعها .
يقوم Tinder بتثبيت مواقع المستخدم على الشبكةثانيًا ، يحسب المسافات كما لو كان من خلال صيغته الفريدة. للقيام بذلك ، يتم أخذ خريطة لمسافات خشنة ومحددة مسبقًا - ويتم فرضها على وسط مربع الهدف. يبحث Tinder عن موقع المهاجم في هذا التراكب ويعيد المسافة المقابلة. في الحساب الطبيعي للمسافة الإقليدية ، ستكون هذه مجموعة من الدوائر المتحدة المركز.
لكن يبدو أن Tinder يستخدم تراكبًا متحد المركز مع منحنيات غريبة في الزوايا أثناء تحركه بعيدًا عن الهدف.
من بين أمور أخرى ، هذا يعني أن Tinder غالبًا ما يعيد مسافات غير صحيحة قليلاً. تشك في أن تقريب الزاوية ضروري لتصحيح المسافات غير الصحيحة التي تقع شمال شرق بعضها البعض.
التقاط الشبكة هو ابتكار رئيسي في نهج Tinder. هذا يعني أن Tinder سيعود دائمًا بنفس المسافة إذا كان الهدف في أي مكان داخل مربع الشبكة المحدد. لن تعمل مصلحتك الثلاثية. وإذا نفذت Tinder ربط الشبكة بشكل صحيح ، فلن يعمل أي استغلال عن بعد محض. لا توجد طريقة للعثور على موقع الهدف بدقة أكبر من حدود أحد مربعات الشبكة (تقريبًا) 1 × 1 ميل. حتى مثل هذه المراقبة الخام يمكن أن تجعل مستخدمي Tinder يتساءلون. ولكن في الواقع ، هذا سلوك معقول تمامًا للتطبيق ، وتتمثل وظيفته الرئيسية في إخبار الغرباء أين أنت.
أنت لا تعرف حقًا لماذا يستخدم Tinder مثل هذه الطبقة الغريبة من المربعات ذات الزوايا المستديرة. طالما أن مواقع المستخدمين مرتبطة بشبكة ، يمكن أن يستخدم Tinder المسافة الإقليدية العادية دون المخاطرة بالخصوصية. ربما يتم فقط حساب مقياس جديد بشكل أسرع ، وعلى الرغم من تعاليم جوردون مور ، لا تزال أجهزة الكمبيوتر محدودة. ومع ذلك ، كل هذا يؤدي إلى استنتاج مفاده أن Tinder آمن - في هذا الجانب الضيق جدًا - وقد أخطأت.
المكتبة في ظلام دامس ، ولا تحسب التوهج الأخضر لزيروكس. أنت حزين ، لكنك تجتاح المسارات بجد. ضعه في الخزانة وضع هاتف ويلسون في آلة التقطيع الصناعية بالمكتبة. اخرج من المدخل الرئيسي ، سرقة دراجة مثبتة بشكل سيئ وركب إلى المنزل للأسف.
في صباح اليوم التالي ، يمنحك Stev Stevington واحدًا من اثنين من المخرجين الذين عمل عليهما في فصل الخزف السري بعد الظهر. هذا مثير للاشمئزاز تماما. سيكون من الأفضل إذا أعطاك أحد فواتير بعشرة دولارات وبقي في المكتب. لقد عمل قليلاً وسيئًا ، وكان عليك عقد العديد من الاجتماعات والكذب كثيرًا - عادة ما تكون هذه وظيفته. ولكن على الأقل لم يسرق شركتك. تصب قهوة ويلسون في قدحك المضحك وتتمنى صحة جيدة لصديقك الجيد.
عندما تنام في الليل ، تبرز الأفكار في ذهنك حول ما يحدث مع شبكة Tinder في القطب الشمالي ...
تم نشر التعليمات البرمجية الخاصة بك من هذه المقالة على Github . يرجى إبلاغ نفسك إذا كان لديك أي أسئلة أو تجد أخطاء.