Adventure Lab vom Sofa aus?!

Seit den Anfängen der Lab Caches gab es immer Diskussionen über die Möglichkeiten die Suche zu „optimieren“. Schnell war die Rede von „Sofacachern“ die Haufen von Labs mit Lösungen die sie über die sozialen Medien bekommen hatten,  für ihre Statistik loggen. In Zeiten wo man Deutschland im mobilen Netzausbau als Entwicklungsland bezeichnen kann, war es so möglich, fern der zusammenbrechenden Handynetze, die Labs vom MEGA am Wochenende zu Hause nachzuloggen. Spätestens nachdem Groundspeak die eigene Adventure Lab App  herausgebracht hatte und dem damit verbundenen Rollout in die breite Fläche, gibt es Labs fürs Sofaloggen im Überfluß.

User von Iphone haben hier das Nachsehen. Die User von Android haben die Möglichkeit über die Entwickleroptionen Fake- bzw. Test-GPS Signale zu verarbeiten. Somit ist das „Teleportieren“ zu den Lab-Stationen weltweit möglich, um das Geofencing (Zone in der die Antworteingabe möglich ist) zu umgehen.

Es besteht die Möglichkeit, bei fast allen Apps die auf einem Android installiert sind, falsche Standorte zu verwenden. Wie man in die Entwickleroptionen kommt, ist auf jedem Handy unterschiedlich. An dieser Stelle eine Warnung. Die Aktivierung und permanente Verwendung von Entwickleroptionen bietet Angreifern ein großes offenes Tor Schadsoftware zu installieren. Einige Apps erkennen mittlerweile ob eine falsche GPS Koordinate verwendet wird. Das wohl bekanntes Beispiel für GPS basierte Spiele nach Geocaching ist Pokemon Go. Diese App funktioniert nicht mit falschen GPS Daten. User wurden deshalb schon gesperrt und gebannt.

Auch Groundspeak hat mittlerweile erkannt, dass solche Möglichkeiten der Manipulation bestehen und hat Gegenmaßnahmen ergriffen. Die Vermutung liegt nahe, dass zum Beispiel die Zeit zwischen den Antworten, zweier entfernter Stationen eines Labs, gemonitort werden und bei zu rascher Eingabe oder schneller Standortwechsel die Adventure Labs App misstrauisch wird. Oder Einstellungen im Betriebssystem ausgelesen werden. Eine Warnung auf dem Handybildschirm wird entsprechend ausgegeben. In den Nutzerbedingungen der Adventure Lab App findet sich kein direkter Passus zu Fake-Standorten. Da man aber grundsätzlich von einem „Designfehler“ sprechen kann, ist die Nutzung faktisch verboten und kann zur Sperrung oder Löschung des Accounts führen. daher die eindringliche Warnung. NICHT NACHMACHEN ! Auch wenn es derzeit möglich ist falsche Standortdaten zu verwenden und lediglich eine Warnung erscheint.

Solange die Möglichkeiten der Manipulation besteht, sollten Adventure Lab Besitzer eindeutige Antworten an ihren Stationen vermeiden. Fragen wie “ Was ist in diesem Gebäude?“ kann man leicht mit Google herausfinden, wenn die gesuchte Antwort „Post oder Kindergarten“ ist. Ebenso ist es keine Herausforderung eben mal alle Zahlen von 1 bis 100 einzugeben, wenn nach der Anzahl von Brettern, Bänke, Fenster oder anderen Sachen gefragt wird. Gleiches gilt für Geburtsdaten oder Baujahre. Also sucht euch etwas Eindeutiges in der Nähe. Etwas das möglichst leicht auffindbar ist, nicht zu große Schrift hat, um Google Streetview Bilder als Lösung auzuschließen und keine Zahl ist. Ich selber habe für eine Adventure Lab Runde getesten, wo die Besitzerin der Meinung war, dass man es nur vor Ort herausbekommen kann. Mit etwas Google Bildersuche, Wiki, Internetsuche auf Touristenportalen und Fleiß konnten alle 5 Stationen gelöst werden. Grüße gehen an dieser Stelle nach Kyritz an der Knatter raus. Aber der wichtigste Tipp überhaupt. Schreibt keinen Text oder Bilder mit der Lösung in den Tagebucheintrag der nach richtiger Eingabe der Antwort erscheint. Der Nutzer hat das doch gerade eingegeben!! Nutzer von gcutils.de/lab2gpx/ können sich auch die Tagebucheinträge incl. Bilder herunterladen. Eine direkte Einladung zum Schummeln….

Das Beispiel auf den Bildern zeigt das hier drei Lösungeswege möglich wären. Der schnellste Weg hier wäre sicherlich einfach die Zahlen eingeben oder im Listing nachgucken. Eine Lösung mit Google hat im Selbstversuch etwa 10 Minuten benötigt. Um Facebooklisten zu umgehen, einfach mal alle paar Monate an Stationen die Fragen und Antworten verändern.

Fazit: Schummeln ist nach wie vor möglich. Groundspeak hat erste Abwehrprozesse gestartet, wer allerdings das Risiko einer Sperrung eingeht nutzt es weiterhin. Jeder Lab Owner kann durch etwas Nachdenken einige Barrieren einbauen, die eine schnelle Lösung vom Sofa verhindern.

Hinweis: Dieser Beitrag zeigt nur Möglichkeiten auf und ist nicht als Aufruf zum Sofaloggen zu verstehen. Es wurde kein Tier gefährdet oder verletzt. Wer einen Tippfehler findet, darf ihn gerne behalten. Ich habe noch eineTüte voll hier bei mir stehen.
Viel Grüße Andreas / GrafZahl75

5 Gedanken zu „Adventure Lab vom Sofa aus?!

  1. Ha … die Frage nach dem Nachtwächter hätte ich auch vom Sofa aus beantworten können. Ganz ohne Googlen.
    Das ist aber Zufall. Ich bin in Langen aufgewachsen und zur Schule gegangen, und Gerhard Olbrich war vier Jahre lang mein Kunstlehrer. Von ihm stammt unter anderem auch die bekannte Granatfrau in der „Bürger“.
    Ein interessanter Artikel. Für mich selbst stellt sich wieder mal die Frage nach dem „Warum?“. Warum sollte man sich die Mühe machen? Warum die Sicherheit des eigenen Mobiltelefons gefährden, um weit entfernte Labs zu loggen? Ich verstehe solche Maßnahmen oft nicht.
    Labs mit gcutils.de runterladen habe ich tatsächlich schon mal gemacht. Um mir eine GPX-Datei aufs GPS-Gerät zu laden, damit ich die Stationen zwischen den anderen Caches sehe und ggf. nicht dran vorbei laufe. Ob ich da Antworten der Stationen mit heruntergeladen habe, weiß ich eigentlich gar nicht, hab das nicht überprüft.
    Das alles war, bevor Labs über c:geo ohnehin sichtbar wurden.

    • Ach, wegen der paar Sofalogger. Geocaching ist mit Sicherheit das Spiel wo am meisten beschissen wird. Das fängt damit an, dass Multis zu Hause gelöst werden, statt die Runde abzulaufen. Rätsellösungen werden bei Facebookgruppen gehandelt. Es werden Caches in Powertrails durchgeloggt die weg sind. Und zwar schon lange. Oder man macht den Powertrail bis man alle Bonusdaten hat und marschiert dann direkt zum Bonus. Die restlichen Caches loggt man durch ohne dort gewesen zu sein. Habe ich schon so oft gesehen. Plötzlich hören die Logbucheinträge der Cacher vor mir auf und die stehen auch erst wieder beim Bonus drin.
      Es werden Filter erstellt mit allen archivierten Caches, oder denen welche gemuggelt wurden und wo man sicher ist, dass der Owner auch kein Logbuch mehr hat. Die werden dann nachgeloggt mit einem Datum paar Wochen vor der Archivierung. Erkennt man meistens an völlig nichtssagenden Logs – wie z.bsp. „Bin viel unterwegs und komme leider erst jetzt zum loggen. Bitte entschuldige, dass ich mich daher nicht an jeden Cache erinnern kann.“ Ha, na klar. Den hab ich erwischt. Meine Dose war einen Tag nach Logbuchtausch geklaut worden. Zudem auch keine 0815 Dose, die man einfach so vergisst. Der hat fix sein Log gelöscht und 2 Wochen später mit anderem Datum nochmal versucht. Dachte wohl ich sei blöd.
      Ein D5 von mir wird regelmäßig geloggt – das Logbuch sagt anderes aus. Den kann man zwar ohne das Rätsel zu lösen finden, weil er rießig ist, aber am Schloss kommt man ohne Checker nicht vorbei. Da liest man dann folgendes: „Hatte leider keinen Stift dabei“. Ich lösche dann jedes Log von den Cachern, die das Logbuch nicht beschreiben können. Auch dieses hinterlässt sicher einen bleibenden Eindruck. Über Jahre hinweg. Zudem wird das Schloss regelmäßig umcodiert, weil der Cache auch in Exceldateien auftauchte.
      Ich hab des öfteren ein oder zwei Cacher an einem Cache angetroffen, die mit Teamstempel für bis zu 12 Teams geloggt haben.
      Habe ich fotografiert und dann die Logs verglichen. 100-150 Caches schafft kein Mensch an einem Tag und außerdem hätte ein ganzes Rudel statt der 2 Cacher vor Ort gewesen sein müssen.
      Die ganz frechen loggen einen T5 mit den Worten: „Habe ihn von unten gesehen, kam leider nicht ran, weil mir die entsprechende ECA fehlte.“ Oder auch: “ Gefunden. Hab aber leider das Schloss nicht auf bekommen. Vielleicht kann der Owner mal nachsehen“. Na klar doch, der nächste hatte zwar kein Problem, ich renne aber trotzdem gleich los um zu ölen. Denkste!

      Nein, ich habe mir abgewöhnt nach Statistiken und Punkten einzelner Cacher zu gucken. 10000, 20000, 40000, 100000 Punkte? Nötigt mir nicht den geringsten Respekt ab.
      Das einzige an was ich glaube, ist eine einzige Statistik. Nämlich meine. Ich weiß, dass ich an jedem einzelnen Cache persönlich war, jedes einzelne Rätsel selbst und alleine gelöst habe. Von meinen bescheidenen derzeit 11056 Caches seit Beginn des Geocachings habe ich JEDES Logbuch in den Händen gehalten.

      Und trotzdem nutze ich auch FakeGPS. Aber nicht zum bescheißen. Damit kann man nämlich auch ehrliche Sachen anfangen.

      • Ja, GC soll Dir (mir) Spaß machen. Beweisen brauche ich keinem was…mit einer bei vielen zweifelhaft zusammengekommenen Statistik!
        Haben die „Supercacher“ auch noch andere Hobbys oder hetzen sie jedem Statistikpunkt hinterher?

        • Naja, so wie die das machen brauchen die gar nicht hetzen und haben auch noch genügend Zeit für andere Hobbys.
          Manche sollen ja nebenbei sogar auch noch berufstätig sein… 🙂
          Und die Frage „Du warst doch neulich bei Cache xyc – kannste mir vielleicht die Koordinaten geben? Ich gebe dir dafür andere.“, ist schneller durch, als einen Mystery mit D4 oder 5 zu lösen.
          Hätte ich keine eigenen Dosen um die ich fürchten müsste, würde ich solchen Fragern schon Koordinaten geben ….. und sie mitten in die Wüste schicken.
          So ziehe ich es aber lieber vor solche Anfragen einfach nicht erhalten zu haben 😉

          • „Hätte ich keine eigenen Dosen um die ich fürchten müsste, würde ich solchen Fragern schon Koordinaten geben ….. und sie mitten in die Wüste schicken.“

            Interessant……..das machen die dann auch nur einmal.

            Ich klebe das Banner (HTML und QRC-Code) für meine Multis IN das Logbuch des Multi und lege auch als Kärtchen bei, da kontrolliere ich sporadisch die Logeinträge. Wenn das mal jemand vergisst, schicke ich es ihm gerne zu, aber nur, wenn er im Logbuch steht, sonst nicht! Klar ist auch mit den Bannern Beschiss möglich, mit den Einträgen nicht….Ich lösche alle unberechtigten Logeinträge als bescheidenen Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.