Perangkat Mata-mata Perangkat Keras Konsumen Berbiaya Rendah (2018)

 (ha.cking.ch)
1 poin oleh GN⁺ 2024-05-16 | 1 komentar | Bagikan ke WhatsApp

Analisis S8 Data Line Locator

Fitur S8 Data Line Locator

  • Penyadapan

    • Jika menelepon S8 Data Line Locator selama 10 detik, Anda dapat mendengarkan feed mikrofon perangkat.

  • Callback

    • Jika mengirim SMS '1111', fitur callback aktivasi suara akan diaktifkan.
    • Saat tingkat suara melebihi 40dB, perangkat akan menelepon kembali nomor yang mengirim perintah '1111'.
    • Jika mengirim '0000', fitur callback aktivasi suara akan dinonaktifkan.

  • Pemeriksaan lokasi

    • Jika mengirim SMS 'dw', perangkat akan membalas dengan SMS yang berisi informasi lokasi.
    • Informasi lokasi terhubung ke Google Maps melalui tautan http://gpsui.net.
    • Akurasi lokasi memiliki galat hingga 1,57 km.

Perangkat keras

  • Chip

    • MediaTek MT6261MA: chip murah yang terutama digunakan pada smartwatch Tiongkok berbiaya rendah.
    • RDA 6626e: modul front-end quad-band berdaya tinggi dan berefisiensi tinggi.

  • Koneksi

    • USB (pass-through): konektor USB A dan kabel Micro-B tidak terhubung ke MT6261MA.
    • UART: antarmuka aktif sekitar 3 detik setelah boot.
    • USB (MTK): pad DP dan DM terhubung ke prosesor MT6261MA.

Dump firmware

  • Dump firmware
    • Firmware di-dump menggunakan Fernvale research OS.
    • Isi memori perangkat diekstrak melalui dump ROM dan dump flash.

Analisis

  • Penyadapan SIM

    • Dengan menyadap komunikasi antara perangkat dan SIM, semua rekaman pada buku telepon dan penyimpanan SMS dapat diakses.
    • Ada kemungkinan kode SIM bawaan pabrikan tidak disesuaikan dengan kebutuhan perangkat.

  • Percobaan penyadapan GPRS

    • Lalu lintas internet coba disadap menggunakan OpenBTS, tetapi koneksi GPRS gagal.

  • Isi flash

    • Ada kemungkinan perangkat menjalankan Nucleus RTOS.
    • Sistem file FAT12 ada, tetapi sebagian rusak.

  • Data konfigurasi

    • Dari flash ditemukan IMSI SIM yang dimasukkan dan nomor yang digunakan untuk kendali jarak jauh.
    • Referensi ke gpsui.net juga disertakan.

  • Perintah tersembunyi

    • Selain perintah 'dw', '1111', dan '0000', beberapa perintah tersembunyi lain ditemukan di flash.

Opini GN⁺

  • Risiko keamanan

    • S8 Data Line Locator memiliki fungsi penyadapan dan pelacakan lokasi, sehingga menimbulkan risiko keamanan yang besar.
    • Khususnya, karena perangkat berkomunikasi dengan server eksternal, ada kemungkinan kebocoran data.

  • Kasus penggunaan

    • Perangkat ini terutama dapat digunakan untuk pencegahan pencurian kendaraan, tetapi juga mudah dipakai untuk tujuan jahat.

  • Tantangan teknis

    • Ada berbagai tantangan teknis dalam proses dump dan analisis firmware.
    • Secara khusus, ada kesulitan dalam menonaktifkan block protection bit pada memori flash.

  • Produk alternatif

    • Anda dapat mempertimbangkan perangkat keamanan atau pelacak lokasi lain yang menawarkan fungsi serupa.
    • Misalnya, perangkat pelacak lokasi berbasis GPS atau perangkat yang menawarkan tingkat keamanan lebih tinggi direkomendasikan.

  • Masalah hukum

    • Penggunaan perangkat ini dapat menimbulkan masalah hukum.
    • Khususnya, fungsi penyadapan dan pelacakan lokasi dapat melanggar undang-undang perlindungan privasi.

Bacaan terkait

1 komentar

 
GN⁺ 2024-05-16
Komentar Hacker News

Ringkasan kumpulan komentar Hacker News

  • Penggunaan keyboard yang dimodifikasi

    • ESP32 dipasang pada keyboard untuk mendeteksi penekanan tombol, dan dapat diakses melalui Bluetooth atau WiFi.
    • Dapat digunakan dengan berbagai cara, misalnya hanya menyalakan sinyal radio pada waktu tertentu.

  • Membongkar perangkat elektronik

    • Dengan membongkar perangkat elektronik dan mencari pengenal chip-nya, kita bisa mempelajari banyak hal.

  • Masalah protokol kontrol SMS

    • Menggunakan SMS sebagai protokol kontrol bukan ide yang baik.
    • Setiap kali mengirim perintah, akan tercipta bukti, dan ini bisa disimpan secara permanen oleh operator.

  • Masalah kredensial login

    • Siapa pun yang dapat mengakses kredensial login gpsui.net dapat mengendalikan perangkat.
    • Pada kemasan atau manual asli tidak ada penyebutan tentang situs web tersebut.

  • Masalah kemasan perangkat pelacak

    • Tidak ada penyebutan bahwa ini adalah perangkat pelacak pada kemasannya, sehingga bisa digunakan sebagai hadiah untuk rapat bisnis, anak, atau kerabat.

  • Ide prostesis mata

    • Prostesis mata yang mencakup kamera, baterai, penyimpanan, dan radio dapat terhubung dengan smartphone atau berfungsi secara mandiri.

  • Materi terkait

    • Tersedia tautan informasi internal tentang perangkat mata-mata perangkat keras konsumen berbiaya rendah.

  • Perangkat pendeteksi bug

    • Ada yang bertanya-tanya apakah ada perangkat seperti "bug sweeper" yang sering terlihat di film.

  • Pemblokiran antena GSM

    • Ada yang penasaran apakah antena GSM bisa dihancurkan pada frekuensi tertentu sambil tetap melindungi perangkat host.
    • Ini dipertimbangkan sebagai metode dekontaminasi awal untuk perangkat keras baru.

  • Penggunaan Signal Messenger

    • Ada yang penasaran bagaimana menggunakan Signal Messenger pada tangkapan layar untuk berkomunikasi dengan perangkat.