Dispositif d’espionnage matériel grand public à bas coût (2018)

 (ha.cking.ch)
1 points par GN⁺ 2024-05-16 | 1 commentaires | Partager sur WhatsApp

Analyse du localisateur de ligne de données S8

Fonctionnalités du localisateur de ligne de données S8

  • Écoute

    • En appelant le localisateur de ligne de données S8 pendant 10 secondes, il est possible d’écouter le flux du microphone de l’appareil.

  • Rappel automatique

    • L’envoi du SMS 1111 active la fonction de rappel déclenchée par la voix.
    • Lorsque le niveau sonore dépasse 40 dB, l’appareil rappelle le numéro qui a envoyé la commande 1111.
    • L’envoi de 0000 désactive la fonction de rappel déclenchée par la voix.

  • Consultation de la position

    • L’envoi du SMS dw amène l’appareil à répondre par SMS avec des informations de localisation.
    • Les informations de localisation renvoient vers Google Maps via un lien http://gpsui.net.
    • La précision de localisation peut présenter une erreur allant jusqu’à 1,57 km.

Matériel

  • Puces

    • MediaTek MT6261MA : puce d’entrée de gamme principalement utilisée dans des smartwatches chinoises bon marché.
    • RDA 6626e : module front-end quadri-bande à haute puissance et haut rendement.

  • Connexions

    • USB (pass-through) : le connecteur USB A et le câble Micro-B ne sont pas reliés au MT6261MA.
    • UART : l’interface s’active environ 3 secondes après le démarrage.
    • USB (MTK) : les pads DP et DM sont reliés au processeur MT6261MA.

Dump du firmware

  • Dump du firmware
    • Le firmware a été dumpé à l’aide de l’OS de recherche Fernvale.
    • Le contenu mémoire de l’appareil a été extrait via un dump de la ROM et un dump du flash.

Analyse

  • Sniffing SIM

    • En sniffant les communications entre l’appareil et la SIM, il est possible d’accéder à tous les enregistrements du répertoire téléphonique et du stockage SMS.
    • Il est possible que le code SIM fourni par défaut par le fabricant n’ait pas été adapté aux besoins de l’appareil.

  • Tentative de sniffing GPRS

    • Une tentative de sniffing du trafic Internet avec OpenBTS a échoué en raison de l’échec de la connexion GPRS.

  • Contenu du flash

    • Il est possible que l’appareil exécute Nucleus RTOS.
    • Un système de fichiers FAT12 est présent, mais une partie est corrompue.

  • Données de configuration

    • L’IMSI de la SIM insérée et le numéro utilisé pour le contrôle à distance ont été trouvés dans le flash.
    • Des références à gpsui.net sont également incluses.

  • Commandes cachées

    • En plus des commandes dw, 1111 et 0000, plusieurs commandes cachées ont été découvertes dans le flash.

L’avis de GN⁺

  • Risque de sécurité

    • Le localisateur de ligne de données S8 présente un risque de sécurité élevé en raison de ses capacités d’écoute et de suivi de position.
    • En particulier, le fait que l’appareil communique avec des serveurs externes crée un risque potentiel de fuite de données.

  • Cas d’usage

    • Cet appareil peut principalement être utilisé pour la prévention du vol de véhicules, mais il peut aussi facilement servir à des usages malveillants.

  • Défis techniques

    • Le dump et l’analyse du firmware ont posé plusieurs défis techniques.
    • En particulier, il a été difficile de désactiver les bits de protection de bloc de la mémoire flash.

  • Produits alternatifs

    • Il est possible d’envisager d’autres dispositifs de sécurité ou de suivi de position offrant des fonctions similaires.
    • Par exemple, des dispositifs de suivi GPS ou des appareils offrant un niveau de sécurité plus élevé peuvent être recommandés.

  • Questions juridiques

    • L’utilisation de cet appareil peut entraîner des problèmes juridiques.
    • En particulier, ses fonctions d’écoute et de suivi de position peuvent enfreindre les lois sur la protection de la vie privée.

À lire aussi

1 commentaires

 
GN⁺ 2024-05-16
Avis sur Hacker News

Résumé des commentaires Hacker News

  • Utilisation d’un clavier modifié

    • Un ESP32 peut être monté sur un clavier pour capter les frappes, avec un accès possible via Bluetooth ou WiFi.
    • Il peut être utilisé de différentes façons, par exemple en n’activant le signal radio qu’à des heures précises.

  • Démontage d’appareils électroniques

    • On peut apprendre beaucoup en démontant des appareils électroniques et en recherchant les identifiants des puces.

  • Problèmes des protocoles de contrôle par SMS

    • Utiliser les SMS comme protocole de contrôle n’est pas une bonne idée.
    • Chaque commande envoyée laisse une preuve, qui peut être conservée de façon permanente par l’opérateur.

  • Problème d’identifiants de connexion

    • Toute personne ayant accès aux identifiants de connexion de gpsui.net peut contrôler l’appareil.
    • L’emballage d’origine ou la notice ne mentionnent pas ce site web.

  • Problème d’emballage des dispositifs de suivi

    • L’emballage ne mentionne pas qu’il s’agit d’un dispositif de suivi, ce qui permettrait de l’offrir pour une réunion professionnelle, ou à un enfant ou un proche.

  • Idée de prothèse oculaire

    • Une prothèse oculaire intégrant une caméra, une batterie, du stockage et une radio pourrait fonctionner avec un smartphone ou de manière autonome.

  • Documents associés

    • Un lien vers des informations internes sur des dispositifs espions matériels grand public à bas coût est fourni.

  • Dispositif de détection de micros

    • La question est posée de savoir s’il existe un appareil comme les « bug sweepers » vus dans les films.

  • Brouillage de l’antenne GSM

    • La question est posée de savoir s’il est possible de détruire une antenne GSM sur une fréquence donnée tout en protégeant l’appareil hôte.
    • Cela est envisagé comme une méthode de désinfection préalable pour du nouveau matériel.

  • Utilisation de Signal Messenger

    • La question est posée de savoir comment utiliser Signal Messenger pour communiquer avec l’appareil, comme montré sur les captures d’écran.