Plötzlich tauchen mehrere Webseiten auf, welche es erlauben die Umgebung nach Pokémon zu scannen. Seiten wie pokevision.com zeigen tatsächlich auf den Meter genau Pokémon in der Nähe an. Wie kann das sein, ohne Einfluss des Entwicklerstudios Niantic ? Wir sind dem auf die Spur gegangen und haben brisante Informationen über die Pokemon GO App aufgedeckt.

 

Alles fing vor zwei Wochen mit einem Post im Subreddit /r/pokemongodev an. Der User /u/pursuit92 fand einen Weg den Traffic (Datenverkehr) außerhalb des gängigen SSL Verschlüsselungsverfahrens abzufangen und auszuwerten. Mit Hilfe der gewonnenen Daten erstellte die Community eine API (Programmschnittstelle für Anwendungsprogrammierung). In diesem Fall sorgt die API dafür, dass die Datenpakete für Programmier-Zwecke entsprechend interpretiert werden können.

NearbyPokemon { PokedexNumber: 10 DistanceMeters: 191.24013 }

Das ist eine der Zeilen Code welche der Server pgorelease.nianticlabs.com/plfe/rpc zurück an die App schickt. Der Server sagt der App in welcher Entfernung sich gerade ein Pokémon befindet, abhängig von der eigenen Position.

Eine Gruppe verschiedener Entwickler hat es sich seitdem zur Aufgabe gemacht, basierend auf der API, verschiedene Tools und Programme zu erstellen. Die beliebtesten Projekte sind  die “Pokémon Scanner”. Die einfachsten Projekte können die genauen Positionen, in Form eines entsprechenden Bildes, auf eine Google Map übertragen.

PoGoMap

Aus allen Pokémon GO Scannern sticht das Projekt PoGoMap heraus. Diese Art eines Scanners zeigt nicht nur Pokemon im gescannten Bereich an. Es können unter anderem Pokestops (mit und ohne Lockmodul) und Arenen (inklusive Besitzer Team und Punktzahl) angezeigt werden.

Die API lässt noch mehr zu

Im Subreddit r/pokemongodev sind einige Hobby Entwickler anzutreffen, die unterschiedliche Projekte verfolgen. Darunter gibt es nützliche Datensammlungen zu allerlei Themen. Leider tauchen auch immer mehr Programme mit unfairen Vorteilen auf.

• Automatisiertes Fangen der Pokémon
• Teleportation (gefakte GPS Daten)
• Scannen der Umgebung in Echtzeit
• Farmbots

Da Pokémon GO so beliebt ist, tummeln sich so viele Entwickler rund um das Spiel. In der vergangenen Woche erschienen täglich neue Projekte.

Wie geht es weiter?

Der Entwickler von Pokémon GO Niantic muss eindeutig den Missbrauch der API unterbinden. Der fahrlässige Umgang mit den ausgetauschten Daten von Smartphone und Spielserver machte all das erst möglich. Wir raten ab, solch ein Projekt selbst auszuprobieren. Damit riskiert ihr eine permanente Sperrung eures Accounts. Eine Verschlüsselung könnte dem ganzen einen Riegel vor schieben. Allerdings sitzt die Priorität darauf die Server stabil am Laufen zu halten. In den nächsten Wochen wird Niantic sicherlich auf dieses Problem eingehen. Wir halten euch auf dem Laufendem!