Thiết bị gián điệp phần cứng tiêu dùng giá rẻ (2018)

 (ha.cking.ch)
1 điểm bởi GN⁺ 2024-05-16 | 1 bình luận | Chia sẻ qua WhatsApp

Phân tích bộ định vị đường dữ liệu S8

Tính năng của bộ định vị đường dữ liệu S8

  • Nghe lén

    • Gọi vào bộ định vị đường dữ liệu S8 trong 10 giây để nghe được tín hiệu từ micro của thiết bị.

  • Gọi lại

    • Gửi SMS 1111 để kích hoạt tính năng gọi lại khi phát hiện giọng nói.
    • Khi mức âm thanh vượt quá 40dB, thiết bị sẽ gọi lại số đã gửi lệnh 1111.
    • Gửi 0000 để tắt tính năng gọi lại khi phát hiện giọng nói.

  • Tra cứu vị trí

    • Gửi SMS dw thì thiết bị sẽ phản hồi bằng một SMS chứa thông tin vị trí.
    • Thông tin vị trí liên kết tới Google Maps thông qua liên kết http://gpsui.net.
    • Độ chính xác vị trí có thể sai lệch tối đa 1,57 km.

Phần cứng

  • Chip

    • MediaTek MT6261MA: chip giá rẻ, chủ yếu được dùng trong các smartwatch Trung Quốc giá thấp.
    • RDA 6626e: mô-đun front-end bốn băng tần công suất cao, hiệu suất cao.

  • Kết nối

    • USB (passthrough): đầu nối USB A và cáp Micro-B không được nối với MT6261MA.
    • UART: giao diện được kích hoạt khoảng 3 giây sau khi khởi động.
    • USB (MTK): các pad DP và DM được nối tới bộ xử lý MT6261MA.

Dump firmware

  • Dump firmware
    • Firmware được dump bằng hệ điều hành nghiên cứu Fernvale.
    • Nội dung bộ nhớ của thiết bị được trích xuất thông qua ROM dump và flash dump.

Phân tích

  • Sniffing SIM

    • Bằng cách sniffing giao tiếp giữa thiết bị và SIM, có thể truy cập mọi bản ghi trong danh bạ và kho lưu trữ SMS.
    • Có khả năng mã SIM được sản xuất mặc định không được điều chỉnh phù hợp với nhu cầu của thiết bị.

  • Thử sniffing GPRS

    • Đã thử dùng OpenBTS để sniffing lưu lượng Internet nhưng thất bại trong việc thiết lập kết nối GPRS.

  • Nội dung flash

    • Có khả năng thiết bị đang chạy Nucleus RTOS.
    • Có hệ thống tệp FAT12 nhưng một phần đã bị hỏng.

  • Dữ liệu cấu hình

    • Trong flash đã tìm thấy IMSI của SIM đang được lắp và số dùng cho điều khiển từ xa.
    • Cũng bao gồm tham chiếu tới gpsui.net.

  • Lệnh ẩn

    • Trong flash đã phát hiện nhiều lệnh ẩn ngoài các lệnh dw, 1111, 0000.

Ý kiến của GN⁺

  • Rủi ro bảo mật

    • Bộ định vị đường dữ liệu S8 có tính năng nghe lén và theo dõi vị trí nên tiềm ẩn rủi ro bảo mật lớn.
    • Đặc biệt, việc thiết bị giao tiếp với máy chủ bên ngoài làm tăng khả năng rò rỉ dữ liệu.

  • Trường hợp sử dụng

    • Thiết bị này chủ yếu có thể được dùng để chống trộm xe, nhưng cũng rất dễ bị sử dụng cho mục đích xấu.

  • Thách thức kỹ thuật

    • Đã có nhiều thách thức kỹ thuật trong quá trình dump và phân tích firmware.
    • Đặc biệt, việc vô hiệu hóa các bit bảo vệ khối của bộ nhớ flash gặp nhiều khó khăn.

  • Sản phẩm thay thế

    • Có thể cân nhắc các thiết bị bảo mật hoặc thiết bị theo dõi vị trí khác cung cấp tính năng tương tự.
    • Ví dụ, nên cân nhắc thiết bị theo dõi vị trí dựa trên GPS hoặc thiết bị cung cấp mức độ bảo mật cao hơn.

  • Vấn đề pháp lý

    • Việc sử dụng thiết bị này có thể gây ra các vấn đề pháp lý.
    • Đặc biệt, các tính năng nghe lén và theo dõi vị trí có thể vi phạm luật bảo vệ quyền riêng tư.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-05-16
Ý kiến trên Hacker News

Tóm tắt các bình luận trên Hacker News

  • Sử dụng bàn phím đã bị chỉnh sửa

    • Gắn ESP32 vào bàn phím để ghi nhận thao tác gõ phím, rồi có thể truy cập qua Bluetooth hoặc Wi‑Fi.
    • Có thể dùng theo nhiều cách khác nhau, chẳng hạn chỉ bật tín hiệu radio vào những thời điểm nhất định.

  • Tháo rời thiết bị điện tử

    • Tháo rời thiết bị điện tử và tra cứu mã định danh của các chip có thể giúp học được rất nhiều điều.

  • Vấn đề với giao thức điều khiển bằng SMS

    • Dùng SMS làm giao thức điều khiển là một ý tưởng không tốt.
    • Mỗi lần gửi lệnh đều tạo ra dấu vết, và các dấu vết này có thể bị nhà mạng lưu trữ vĩnh viễn.

  • Vấn đề về thông tin đăng nhập

    • Bất kỳ ai có thể truy cập thông tin đăng nhập của gpsui.net đều có thể điều khiển thiết bị.
    • Trên bao bì gốc hoặc tài liệu hướng dẫn không hề nhắc tới trang web này.

  • Vấn đề về bao bì của thiết bị theo dõi

    • Trên bao bì không đề cập đây là thiết bị theo dõi, nên nó có thể được dùng làm quà tặng trong các cuộc gặp công việc hoặc tặng cho trẻ em, người thân.

  • Ý tưởng mắt giả

    • Một mắt giả tích hợp camera, pin, bộ nhớ lưu trữ và radio có thể liên kết với smartphone hoặc hoạt động độc lập.

  • Tài liệu liên quan

    • Có cung cấp liên kết tới thông tin nội bộ về các thiết bị gián điệp phần cứng tiêu dùng giá rẻ.

  • Thiết bị dò bug

    • Có người thắc mắc liệu có tồn tại thiết bị kiểu “bug sweeper” như trong phim hay không.

  • Phá hủy ăng-ten GSM

    • Có người thắc mắc liệu có thể phá hủy ăng-ten GSM ở một tần số cụ thể mà vẫn bảo vệ được thiết bị chủ hay không.
    • Đây được xem là một phương pháp khử nhiễm trước cho phần cứng mới.

  • Sử dụng Signal Messenger

    • Có người thắc mắc cách dùng Signal Messenger trong ảnh chụp màn hình để giao tiếp với thiết bị.