OSINT z wykorzystaniem map - okładka

OSINT – pozyskiwanie informacji z wykorzystaniem map

Opublikowano Kategorie SecurityCzas czytania 14min

Biały wywiad znany szerzej jako OSINT to pozyskiwanie informacji z wykorzystaniem publicznie dostępnych źródeł i narzędzi. Wartościowym źródłem pozyskiwania informacji w ramach białego wywiadu są m.in. mapy.

W tym artykule przedstawię Ci kilka wybranych narzędzi, które wykorzystują mapy i dzięki którym możesz pozyskać wartościowe informacje.

Artykuł ten nie porusza stricte tematów programistycznych, którym dedykowany jest ten blog. Jednak OSINT nierozerwalnie wiąże się z branżą security stanowiącą istotną część świata IT. Mam nadzieję, że taka mała odskocznia od głównej tematyki bloga przypadnie Ci do gustu 😉

Zasoby mapowe Google’a

Mapy Google’a to mapy, które kojarzy chyba każdy z dostępem do Internetu. Google Maps jest obecnie (maj 2024) najbardziej rozpoznawalnym dostawcą zasobów związanych z mapami. Alternatywnymi rozwiązaniami są m.in. Apple Maps, Microsoft Bing Maps, czy budowana przez społeczność aplikacja OpenStreetMap.

Google Maps umożliwia przeglądanie zasobów w widoku mapy (domyślny) i w trybie zdjęć satelitarnych. Szukając danych naniesionych na mapy np. budynki, elementów infrastruktury (drogi, tory, trasy żeglugi), lokale usługowe czy pinezek z oznaczeniami obiektów zwykle lepiej sprawdzi się tryb domyślny.

Jednak chcąc np. zapoznać się z daną okolicą, dobrze sprawdzą się mapy w trybie satelitarnym. Pozwala to lepiej poznać ukształtowanie terenu, rodzaj krajobrazu, gęstość roślinności i zabudowy oraz zlokalizować charakterystyczne punkty w okolicy. Przykładowo, budynek o charakterystycznym dachu będzie znacznie prostszy do znalezienia w trybie satelitarnym.

Mapy satelitarne mają kilka ograniczeń. Pierwszym jest aktualność map. Przykładowo, w ostatnim czasie przeprowadzałem dość szczegółowy research związany z interesującym mnie obszarem. Widok satelitarny Google przedstawiał badany obszar w stanie z 2019 roku, który w 2024 roku miał się nijak do stanu faktycznego. O ile układ ulic czy krajobraz praktycznie nie uległ zmianie, tak gęstość zabudowy zmieniła się diametralnie. Wiele nowo powstałych budynków nie była widoczna na mapach. Drugim ograniczeniem jest częściowe ograniczenie widoczności wybranych obszarów. Takimi obszarami są np. bazy wojskowe. Z drugiej strony, sam fakt ukrycia takiego obiektu również jest wartościową informacją.

Przykład rozmycia obiektu chronionego w Google Maps
Przykład rozmycia obiektu chronionego w Google Maps

Alternatywą do widoku satelitarnego jest skorzystanie z Google Earth. Zasadniczo to są te same mapy, co w widoku satelitarnym, jednak z kilkoma dodatkowymi funkcjami. Do najciekawszych można zaliczyć: wyświetlanie zgromadzonych zdjęć dla danej lokalizacji, timelapse z historycznych zdjęć danego obszaru oraz wizualizację 3D budynków.

Wizualizacja 3D z wykorzystaniem Google Earth
Wizualizacja 3D z wykorzystaniem Google Earth

Z mniej znanych, a bardzo przydatnych funkcji Google Maps jest funkcja „zmierz odległość”. Opcja ta jest dostępna w sekcji „Narzędzia mapy” lub po kliknięciu PPM na mapie. Możliwe jest również mierzenie odległości między więcej niż dwoma punktami, co może przydać się do obliczania powierzchni czy wyznaczania tras.

Google Maps - wyznaczanie trasy z odległościami
Google Maps – wyznaczanie trasy z odległościami

Street View

Google oferuje również usługę Street View, czyli bazę fotografii wykonanych (w większości) za pomocą kamer 360 stopni. Istotna część fotografii wykonana jest w procesie mapowania ulic z wykorzystaniem kamer zamontowanych do samochodów Google’a.

Google umożliwia także publikowanie zdjęć przez społeczność. Jest to użyteczne w miejscach, gdzie mapowanie z wykorzystaniem samochodu jest niemożliwe lub nielegalne. W przypadku, gdy dana lokalizacja została sfotografowana kilkukrotnie, możliwe jest śledzenie zmian zachodzących w danym krajobrazie czy infrastrukturze na przestrzeni lat.

Street View posiada kilka ograniczeń. Street View jest usługą mapowania miejsc publicznych, dlatego też badanie wnętrz budynków czy terenów prywatnych często nie będzie możliwe. Często nie znaczy zawsze.

Przykład zdjęcia wnętrza prywatnego sklepu w usłudze Street View
Przykład zdjęcia wnętrza prywatnego sklepu w usłudze Street View

Ponadto, usługa Street View pozwala na wysłanie żądania zakrycia wybranych obiektów przez właściciela nieruchomości. Twarze przechodniów oraz tablice rejestracyjne samochodów również są automatycznie zakrywane poprzez zastosowanie rozmycia. Według moich obserwacji możliwe jest również usuwanie zdjęć ze Street View a nawet widoków dla całych ulic.

Przykład widoku z zamazaną posesją w usłudze Street View
Przykład widoku z zamazaną posesją w usłudze Street View

Problemem jest również aktualność zasobów Street View. W wielu przypadkach zdjęcia pochodzą sprzed kilku lat, co może być problematyczne, szczególnie gdy w badanej lokalizacji częste są remonty, prace budowlane czy renowacyjne.

Ciekawy przypadek Chin

Wykorzystanie ogólnodostępnych map może być problematyczne w przypadku obiektów znajdujących się na terenie Chińskiej Republiki Ludowej. Obiekty znajdujące się na mapach przedstawiających ChRL są przesunięte względem ich prawdziwego położenia. Wpływa to na czytelność map, co utrudnia pozyskiwanie informacji. Wynika to z faktu, że ChRL korzysta z innego standardu odniesienia niż WGS 84, z którego korzysta większość świata. ChRL korzysta ze standardu GCJ-02 będącym rozszerzeniem standardu WGS 84 z dodatkowym mechanizmem zaciemniania danych. Zastosowanie mechanizmu zaciemniania danych wynika z ustawy o geodezji i kartografii ChRL z 2002 roku, która mówi m.in. o tym, że jedynie uprawnione podmioty, które uzyskały zgodę państwa, mogą wykonywać pomiary i mapy na terenie Chin i w pobliżu ich granic. Włączenie widoku satelitarnego dla obszaru Chin skutkuje obrazkami jak poniżej.

Widok satelitarny Google Maps dla fragmentu miasta w ChRL
Widok satelitarny Google Maps dla fragmentu miasta w ChRL

Śledzenie pojazdów

Wiele informacji można pozyskać z aplikacji służących śledzeniu pojazdów. Chyba najpopularniejszą aplikacją tego typu jest FlightRadar24 pokazująca położenie samolotów w czasie rzeczywistym. Na aplikację składa się mapa z obiektami samolotów znajdujących się w danym momencie w powietrzu. Po kliknięciu w dany samolot wyświetlona zostanie trasa samolotu, zestaw informacji o trasie przelotu oraz o wybranym samolocie.

Przykład śledzonego samolotu w aplikacji FlightRadar

W bezpłatnej wersji wyświetlone zostanie zdjęcie samolotu, model pojazdu, numer i kraj rejestracji pojazdu. Ze szczegółów dotyczących przelotu wyświetlone zostanie miejsce startu i docelowe miejsce lądowania wraz z odpowiadającymi godzinami, wysokość przelotu, prędkość lotu i koordynaty, pod którymi obecnie znajduje się pojazd. W płatnej wersji aplikacji możliwe jest uzyskanie informacji o m.in. lokalizacji kontrolera lotów obecnie odpowiedzialnego za samolot, wieku i numerze seryjnym samolotu czy prędkości wzbijania się i opadania.

Dane przedstawione w FlightRadar24 bazują na danych pochodzących z transponderów ADS-B (Automatic Dependent Surveillance-Broadcast), MLAT (Minimum Safe Altitude Warning), oraz danych pochodzących z radarów. Oznacza to, że w aplikacji nie będą widoczne samoloty, które nie emitują sygnału. Dotyczy to głównie starszych modeli samolotów i samolotów wojskowych, dla których ujawnienie położenia mogłoby stanowić zagrożenie.

Alternatywnym rozwiązaniem dla FlightRadar24 jest projekt ADS-B Exchange utrzymywany i rozwijany przez pasjonatów lotnictwa. Przewagą ADS-B Exchange jest jego bezpłatność, z wyjątkiem zastosowań komercyjnych.

Przykład śledzonego samolotu w aplikacji ADSB Exchange

Trzecią opcją jest aplikacja FlightAware. Aplikacja jest nastawiona na lotnictwo komercyjne, a oprócz informacji o lotach, udostępnia również informacje o opóźnieniach lotów oraz odwołanych lotach. Tak jak w przypadku FlightRadar24, część funkcji serwisu dostępna jest w wersji płatnej.

Przykład śledzonego samolotu w aplikacji FlightAware

Innym, przydatnym zasobem związanym z żeglugą powietrzną są mapy zakazu lotów (no-fly zones). Strefy zakazu lotów na terenie RP wyznaczane są przez Polską Agencję Żeglugi Powietrznej (PAŻP/PANSA) i wyznaczane są m.in. nad obiektami związanymi z żeglugą powietrzną, obiektami wojskowymi, a także w okolicach aresztów i zakładów karnych. Na stronie PAŻP możliwy jest podgląd wyznaczonych stref w postaci mapy.

Mapa zakazu lotó∑ - PANSA
Oprócz stref z ograniczeniami i zakazami lotów można również podejrzeć obecnie odbywające się zarejestrowane loty dronami

Alternatywą są dane z aplikacji dostarczanych przez producentów dronów. Firma DJI będąca producentem m.in. dronów, na swojej stronie WWW udostępnia mapę z zaznaczonymi wszystkimi strefami, gdzie możliwości lotu dronami są ograniczone lub wykluczone. Obszary wyłączone z możliwości lotów zaznaczone odpowiednim kolorem oraz zawierają opis, na który składa się typ obiektu i typ restrykcji.

No Fly Zones z aplikacji DJI
Fragment mapy ze strony DJI

Analogicznie możliwe jest zbieranie informacji o rejsach statków. W tym celu można wykorzystać aplikację MarineTraffic. Po uruchomieniu wyświetlona zostanie mapa wraz z zaznaczonymi pozycjami statków. Kliknięcie ikony statku spowoduje wyświetlenie podstawowych informacji o danej jednostce: typ statku, kraj pochodzenia, nazwa, zdjęcie, port startowy, port docelowy, prędkość czy głębokość zanurzenia. Po wybraniu zakładki ze szczegółami wyświetlone zostanie więcej danych. Aby uzyskać niektóre informacje, konieczne jest wykupienie planu profesjonalnego. Dla części jednostek nie jest możliwe pobranie żadnych informacji bez przejścia na plan profesjonalny. Dane w aplikacji pochodzą z transponderów AIS, w które wyposażone są statki.

Śledzenie statku z aplikacją Marine Traffic

Mapy pogodowe

Kolejnym przydatnym typem map są mapy pogodowe. Przykładami takich map są aplikacje Ventusky oraz Windy. Zakres możliwości obydwu aplikacji jest zbliżona. Dzięki aplikacjom możliwe jest pozyskanie dotyczących pogody, temperatury, zachmurzenia, jakości powietrza i zjawisk atmosferycznych z dowolnego miejsca na świecie. Dla wybranych miejsc możliwe jest pozyskanie informacji o godzinie wschodu i zachodu słońca. Obydwie aplikacje umożliwiają prognozy na nadchodzące dni. Możliwość przeglądania historycznych danych oferuje jedynie Ventusky. Mówiąc o aplikacjach pogodowych, nie sposób pominąć polski serwis meteo.pl.

Badanie pogody z aplikacją Ventusky

Zarówno Windy, jak i Ventusky, dla wybranych lokalizacji, udostępniają linki pozwalające na podgląd obrazu na żywo z kamery publicznych. Istnieją także aplikacje agregujące linki z transmisjami. Przykładami takich aplikacji są WorldCamEarthCam. Ta druga umożliwia dodatkowo wyszukiwanie kamer z wykorzystaniem mapy.

Inne mapy zorientowane na konkretne aspekty

Celem takich map może być np. przedstawienie lokalizacji typów obiektów, zjawisk, wydarzeń i szczegółów z nimi związanych. Jedną z takich aplikacji jest Live Universal Awareness Map – Liveuamap. Celem aplikacji jest raportowanie za pomocą mapy ważnych tematów, w tym konfliktów, kwestii praw człowieka, protestów, terroryzmu, rozmieszczenia broni, spraw zdrowotnych czy klęsk żywiołowych i innych zjawisk pogodowych. Genezą portalu jest konflikt zbrojny, który rozpoczął się w 2014 roku na terenie Półwyspu Krymskiego oraz obwodu ługańskiego i donieckiego na Ukrainie. Następnie, aplikacja została rozszerzona o raportowanie uprzednio wymienionych tematów oraz wydarzeń z większości konfliktów zbrojnych na świecie. Każde wydarzenie zamieszczone na mapie zawiera datę publikacji, opis, link do źródła, oraz opcjonalnie materiał video lub zdjęcia, jeżeli są dostępne.

Innym źródłem map, zorientowanych na konkretne aspekty, może być repozytorium ArcGIS Living Atlas. Można w nim znaleźć mapy związane m.in. z aspektami pogodowymi, środowiskowymi, demograficznymi czy infrastrukturalnymi. Na szczególną uwagę zasługuje archiwum zdjęć satelitarnych World Imagery Wayback, pozwalające na sprawdzenie jak dana lokalizacja wyglądała w przeszłości.

Użytecznym źródłem danych mogą być aplikacje dedykowane turystom. Na szczególną uwagę zasługuje aplikacja wikimapia.org. Aplikacja pozwala na wybranie obiektu na mapie i wyświetlenie informacji, zdjęć oraz opinii związanej z danym obiektem. Uzupełnieniem może być strona Wikivoyage. Opisane tam zostały popularne miejsca turystyczne, ze szczegółami takimi jak opis dostępnego transportu publicznego, charakterystyczne miejsca, oraz inne użyteczne dla turystów informacje.

Mapy zbiorów informacji publicznych

Przykładem map będących elementem zbiorów informacji publicznych jest Geoportal, który agreguje dane Infrastruktury Informacji Przestrzennej, dane geodezyjne, topograficzne i kartograficzne. Na Geoportal składają się:

  • Państwowy Rejestr Nazw Geograficznych (PRNG) – rejestr nazw geograficznych RP i rejestr nazw geograficznych świata;
  • Baza Danych Obiektów Ogólnogeograficznych (BDOO). Na BDOO składają się m.in. dane dotyczące sieci wodnej, sieci kanalizacyjnej, uzbrojenia terenu, pokrycia terenu, budynkach i kompleksach budynków, terenach chronionych i jednostkach podziału terytorialnego. Taki sam zestaw danych można analizować z wykorzystaniem bazy danych obiektów topograficznych (BDOT10k);
  • ortofotomapa, która jest obrazem terenu RP zbudowanym z wykorzystaniem zdjęć lotniczych i satelitarnych;
  • Numeryczny Model Pokrycia Terenu (NMPT);
  • pozostałe mapy terytorium RP. Szczególnie użyteczne mogą być mapy topograficzne, mapy ogólnogeograficzne i mapy krajobrazowe.

Uzupełnieniem danych pochodzących z Geoportalu mogą być dane pochodzące z innych zasobów dostępnych w ramach dostępu do informacji publicznej np. zasoby Banku Danych o Lasach. Bank Danych o Lasach pozwala na pozyskanie informacji o lokalizacjach rezerwatów narodowych, parków narodowych, krajobrazowych, obszarów Natura 2000, a także typu gleb i gatunków drzew występujących na danym terenie. Dodatkowo korzystając z Banku Danych o Lasach, możliwe jest pozyskanie danych o krajobrazie na danym obszarze oraz danych meteorologicznych takich jak średnia wielkość opadów atmosferycznych czy temperatura na danym obszarze.

Użyteczne informacje można również pozyskać, korzystając z mapy informacji drogowej udostępnianej przez Generalną Dyrekcję Dróg Krajowych i Autostrad. Mapa udostępniana przez GDDKiA umożliwia sprawdzenie miejsc utrudnień drogowych, miejsca obsługi podróżnych, lokalizacje ładowarek samochodów elektrycznych, węzłów drogowych, trudnych warunków atmosferycznych czy przejść granicznych.

Tworzenie własnych map

Dane zebrane przy wykorzystaniu opisanych aplikacji można zapisać w aplikacji MapHub. Aplikacja MapHub pozwala na generowanie map, na których możliwe jest umieszczanie punktów oraz zaznaczanie obszarów. Każdy element naniesiony na mapę można nazwać, opisać oraz dodać powiązane linki i zdjęcia.

Przykład własnej mapy w aplikacji MapHub
Przykład własnej mapy w aplikacji MapHub

Praktyczne wykorzystanie map w OSINT

Dość znanym przykładem wykorzystania map w OSINT jest akcja przeprowadzona przez użytkowników 4chana. Celem była podmiana flagi z hasłem politycznym, która była widoczna na transmisji live na YouTube. Łącząc analizę transmisji video z analizą przelotów samolotów z aplikacji FlightRadar24 i metodami astronawigacji użytkownicy 4chana byli w stanie zlokalizować, a następnie podmienić flagę.

Innym przykładem jest śledztwo, które miało na celu ustalenie losów członków muzułmańskiej grupy etnicznej Rohingja zamieszkującej w Mjanmie. Analitycy z portalu Human Rights Watch porównując zdjęcia satelitarne wykonane na przestrzeni czasu, doszli do wniosku, że rząd Mjanmy zniszczył co najmniej 55 wiosek grupy etnicznej Rohingja.

W podobny sposób prowadzono badania dotyczące początkowej dynamiki rozwoju pandemii wirusa SARS-CoV-2 w Wuhan.

Podsumowanie

Mam nadzieję, że chociaż część przedstawionych tu narzędzi była dla Ciebie obca. Jeśli znasz jakieś inne, wartościowe źródła danych wykorzystujących mapy, to zachęcam do podania ich w komentarzu.

Mam nadzieję, że taki eksperyment z treściami związanymi z cyberbezpieczeństem, które nie dotyczą treści ściśle związanych z programowaniem, przypadł Ci do gustu. Jeśli tak, to również zachęcam do skomentowania artykułu. Mam jeszcze w zanadrzu kilka innych pomysłów na artykuły o podobnej tematyce i z chęcią je przygotuję, jeśli będą chętni, by je czytać 😉

Źródła i materiały dodatkowe

Dominik Szczepaniak

Zawodowo Senior Software Engineer w CKSource. Prywatnie bloger, fan włoskiej kuchni, miłośnik jazdy na rowerze i treningu siłowego.

Inne wpisy, które mogą Cię zainteresować

Zapisz się na mailing i odbierz e-booka

Odbierz darmowy egzemplarz e-booka 106 Pytań Rekrutacyjnych Junior JavaScript Developer i realnie zwiększ swoje szanse na rozmowie rekrutacyjnej! Będziesz też otrzymywać wartościowe treści i powiadomienia o nowych wpisach na skrzynkę e-mail.

Subscribe
Notify of
guest

2 komentarzy
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
Adam
Adam
5 months ago

Temat można jeszcze mocno rozwinąć:

to z takich ciekawszych, ale oprócz tego są geoportale wojewódzkie, powiatowe, gdzie można poszukać dodatkowych nakładek tematycznych.