Dispositivo espía de hardware para consumidores de bajo presupuesto (2018)

 (ha.cking.ch)
1 puntos por GN⁺ 2024-05-16 | 1 comentarios | Compartir por WhatsApp

Análisis del localizador de línea de datos S8

Funciones del localizador de línea de datos S8

  • Escucha clandestina

    • Si se llama al localizador de línea de datos S8 durante 10 segundos, se puede escuchar la señal del micrófono del dispositivo.

  • Devolución de llamada

    • Si se envía 1111 por SMS, se activa la función de devolución de llamada activada por voz.
    • Cuando el nivel de sonido supera los 40 dB, el dispositivo vuelve a llamar al número que envió el comando 1111.
    • Si se envía 0000, la función de devolución de llamada activada por voz se desactiva.

  • Consulta de ubicación

    • Si se envía dw por SMS, el dispositivo responde con un SMS que incluye información de ubicación.
    • La información de ubicación enlaza a Google Maps mediante el vínculo http://gpsui.net.
    • La precisión de la ubicación puede tener un error de hasta 1.57 km.

Hardware

  • Chips

    • MediaTek MT6261MA: chip de bajo costo usado principalmente en smartwatches chinos económicos.
    • RDA 6626e: módulo front-end de cuatro bandas, alta potencia y alta eficiencia.

  • Conectividad

    • USB (pass-through): el conector USB A y el cable Micro-B no están conectados al MT6261MA.
    • UART: la interfaz se activa unos 3 segundos después del arranque.
    • USB (MTK): los pads DP y DM están conectados al procesador MT6261MA.

Volcado de firmware

  • Volcado de firmware
    • El firmware se volcó usando el sistema operativo de investigación Fernvale.
    • Se extrajo el contenido de memoria del dispositivo mediante un volcado de ROM y un volcado de flash.

Análisis

  • Sniffing de SIM

    • Al espiar la comunicación entre el dispositivo y la SIM, se accedió a todos los registros de la libreta de direcciones y del almacenamiento de SMS.
    • Es posible que el código SIM fabricado por defecto no haya sido ajustado a las necesidades del dispositivo.

  • Intento de sniffing de GPRS

    • Se intentó espiar el tráfico de Internet usando OpenBTS, pero falló la conexión GPRS.

  • Contenido de la flash

    • Es posible que el dispositivo esté ejecutando Nucleus RTOS.
    • Existe un sistema de archivos FAT12, pero parte de él está dañado.

  • Datos de configuración

    • En la flash se encontraron el IMSI de la SIM insertada y el número usado para el control remoto.
    • También incluye referencias a gpsui.net.

  • Comandos ocultos

    • En la flash se descubrieron varios comandos ocultos además de dw, 1111 y 0000.

Opinión de GN⁺

  • Riesgo de seguridad

    • El localizador de línea de datos S8 representa un gran riesgo de seguridad, ya que cuenta con funciones de escucha clandestina y rastreo de ubicación.
    • En particular, como el dispositivo se comunica con servidores externos, existe la posibilidad de filtración de datos.

  • Casos de uso

    • Este dispositivo puede usarse principalmente para prevenir el robo de vehículos, pero también puede emplearse fácilmente con fines maliciosos.

  • Desafíos técnicos

    • Hubo varios desafíos técnicos durante el proceso de volcado y análisis del firmware.
    • En particular, fue difícil desactivar los bits de protección de bloque de la memoria flash.

  • Productos alternativos

    • Se pueden considerar otros dispositivos de seguridad o rastreadores de ubicación con funciones similares.
    • Por ejemplo, se recomiendan dispositivos de rastreo basados en GPS o equipos que ofrezcan un nivel de seguridad más alto.

  • Problemas legales

    • El uso de este dispositivo puede causar problemas legales.
    • En particular, las funciones de escucha clandestina y rastreo de ubicación pueden violar las leyes de privacidad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-05-16
Opinión de Hacker News

Resumen de comentarios de Hacker News

  • Uso de un teclado modificado

    • Se puede montar un ESP32 en un teclado para detectar pulsaciones de teclas y acceder a ellas por Bluetooth o WiFi.
    • Puede usarse de varias maneras, como encender la señal de radio solo en momentos específicos.

  • Desmontar dispositivos electrónicos

    • Se puede aprender mucho desarmando dispositivos electrónicos y buscando los identificadores de sus chips.

  • Problemas de usar SMS como protocolo de control

    • No es buena idea usar SMS como protocolo de control.
    • Cada vez que se envía un comando, se genera evidencia, y esta puede quedar almacenada permanentemente por la operadora.

  • Problema con las credenciales de inicio de sesión

    • Cualquiera que tenga acceso a las credenciales de inicio de sesión de gpsui.net puede controlar el dispositivo.
    • En el empaque original o el manual no hay ninguna mención de ese sitio web.

  • Problema con el empaque del dispositivo de rastreo

    • Como en el empaque no se menciona que sea un dispositivo de rastreo, podría regalarse para usarlo en reuniones de negocios, o a un niño o un familiar.

  • Idea de una prótesis ocular

    • Una prótesis ocular con cámara, batería, almacenamiento y radio podría vincularse con un smartphone o funcionar de forma independiente.

  • Material relacionado

    • Se proporciona un enlace con información interna sobre dispositivos espía de hardware de consumo de bajo presupuesto.

  • Dispositivo detector de micrófonos ocultos

    • Se preguntan si existe un dispositivo como los "detectores de micrófonos ocultos" que se ven en las películas.

  • Bloqueo de antenas GSM

    • Se preguntan si es posible destruir una antena GSM con una frecuencia específica mientras se protege el dispositivo anfitrión.
    • Se considera como un posible método de desinfección previa para hardware nuevo.

  • Uso de Signal Messenger

    • Se preguntan cómo usar Signal Messenger para comunicarse con el dispositivo, como aparece en la captura de pantalla.