Dispositivo espião de hardware de consumo de baixo custo (2018)

 (ha.cking.ch)
1 pontos por GN⁺ 2024-05-16 | 1 comentários | Compartilhar no WhatsApp

Análise do localizador de linha de dados S8

Recursos do localizador de linha de dados S8

  • Escuta

    • Ao ligar para o localizador de linha de dados S8 por 10 segundos, é possível ouvir o áudio captado pelo microfone do dispositivo.

  • Retorno de chamada

    • Ao enviar 1111 por SMS, o recurso de retorno de chamada ativado por voz é habilitado.
    • Quando o nível de som ultrapassa 40 dB, o dispositivo liga de volta para o número que enviou o comando 1111.
    • Ao enviar 0000, o recurso de retorno de chamada ativado por voz é desabilitado.

  • Consulta de localização

    • Ao enviar dw por SMS, o dispositivo responde com uma mensagem SMS contendo informações de localização.
    • As informações de localização apontam para o Google Maps por meio do link http://gpsui.net.
    • A precisão da localização pode ter um erro de até 1,57 km.

Hardware

  • Chips

    • MediaTek MT6261MA: chip de baixo custo usado principalmente em smartwatches chineses baratos.
    • RDA 6626e: módulo front-end quad-band de alta potência e alta eficiência.

  • Conexões

    • USB (pass-through): o conector USB A e o cabo Micro-B não estão conectados ao MT6261MA.
    • UART: a interface é ativada cerca de 3 segundos após a inicialização.
    • USB (MTK): os pads DP e DM estão conectados ao processador MT6261MA.

Dump do firmware

  • Dump do firmware
    • O firmware foi extraído usando o sistema operacional de pesquisa Fernvale.
    • O conteúdo da memória do dispositivo foi extraído por meio de dump da ROM e dump da flash.

Análise

  • Sniffing de SIM

    • Ao monitorar a comunicação entre o dispositivo e o SIM, foi possível acessar todos os registros da agenda e do armazenamento de SMS.
    • É possível que o código SIM fabricado por padrão não tenha sido ajustado às necessidades do dispositivo.

  • Tentativa de sniffing de GPRS

    • Foi feita uma tentativa de monitorar o tráfego de internet usando OpenBTS, mas a conexão GPRS falhou.

  • Conteúdo da flash

    • É possível que o dispositivo esteja executando o Nucleus RTOS.
    • Há um sistema de arquivos FAT12, mas parte dele está corrompida.

  • Dados de configuração

    • Na flash, foram encontrados o IMSI do SIM inserido e o número usado para controle remoto.
    • Também há referências a gpsui.net.

  • Comandos ocultos

    • Além dos comandos dw, 1111 e 0000, vários comandos ocultos foram encontrados na flash.

Opinião do GN⁺

  • Risco de segurança

    • O localizador de linha de dados S8 apresenta alto risco de segurança por contar com recursos de escuta e rastreamento de localização.
    • Em especial, como o dispositivo se comunica com servidores externos, há possibilidade de vazamento de dados.

  • Casos de uso

    • Este dispositivo pode ser usado principalmente para prevenção de roubo de veículos, mas também pode ser facilmente usado de forma maliciosa.

  • Desafios técnicos

    • Houve vários desafios técnicos no processo de dump e análise do firmware.
    • Em especial, houve dificuldade para desativar os bits de proteção de bloco da memória flash.

  • Produtos alternativos

    • É possível considerar outros dispositivos de segurança ou rastreadores de localização com funções semelhantes.
    • Por exemplo, recomenda-se um rastreador baseado em GPS ou um dispositivo que ofereça um nível mais alto de segurança.

  • Questões legais

    • O uso deste dispositivo pode gerar problemas legais.
    • Em especial, os recursos de escuta e rastreamento de localização podem violar leis de privacidade.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-05-16
Comentários do Hacker News

Resumo da coletânea de comentários do Hacker News

  • Uso de teclado modificado

    • Um ESP32 pode ser instalado em um teclado para detectar as teclas digitadas, com acesso via Bluetooth ou Wi‑Fi.
    • Também pode ser usado de várias formas, como ligar o sinal de rádio apenas em horários específicos.

  • Desmontagem de eletrônicos

    • Dá para aprender muita coisa desmontando aparelhos eletrônicos e pesquisando os identificadores dos chips.

  • Problemas do protocolo de controle por SMS

    • Usar SMS como protocolo de controle não é uma boa ideia.
    • Cada comando enviado gera evidências, e isso pode ser armazenado permanentemente pela operadora.

  • Problema das credenciais de login

    • Qualquer pessoa com acesso às credenciais de login do gpsui.net pode controlar o dispositivo.
    • Na embalagem original ou no manual não há menção a esse site.

  • Problema da embalagem do dispositivo de rastreamento

    • Não há nenhuma menção na embalagem de que se trata de um dispositivo de rastreamento, então ele pode ser dado de presente para uma criança, parente ou usado em uma reunião de negócios.

  • Ideia de prótese ocular

    • Uma prótese ocular com câmera, bateria, armazenamento e rádio poderia funcionar integrada a um smartphone ou de forma independente.

  • Materiais relacionados

    • Foi fornecido um link com informações internas sobre dispositivos espiões de hardware de consumo de baixo custo.

  • Dispositivo detector de escutas

    • Há curiosidade sobre a existência de um aparelho como os "bug sweepers" vistos em filmes.

  • Bloqueio de antena GSM

    • Há curiosidade sobre a possibilidade de destruir uma antena GSM em uma frequência específica sem danificar o dispositivo hospedeiro.
    • Isso é considerado como um possível método de saneamento prévio para hardware novo.

  • Uso do Signal Messenger

    • Há curiosidade sobre como usar o Signal Messenger nas capturas de tela para se comunicar com o dispositivo.