Spy-Gerät für Consumer-Hardware mit kleinem Budget (2018)

 (ha.cking.ch)
1 Punkte von GN⁺ 2024-05-16 | 1 Kommentare | Auf WhatsApp teilen

Analyse des S8-Datenleitungs-Lokalisierers

Funktionen des S8-Datenleitungs-Lokalisierers

  • Abhören

    • Wenn man das S8-Datenleitungs-Lokalisierungsgerät 10 Sekunden lang anruft, kann man den Mikrofon-Feed des Geräts mithören.

  • Rückruf

    • Wenn per SMS 1111 gesendet wird, wird die sprachaktivierte Rückruffunktion aktiviert.
    • Wenn der Geräuschpegel 40 dB überschreitet, ruft das Gerät die Nummer zurück, von der der Befehl 1111 gesendet wurde.
    • Wenn 0000 gesendet wird, wird die sprachaktivierte Rückruffunktion deaktiviert.

  • Standortabfrage

    • Wenn per SMS dw gesendet wird, antwortet das Gerät mit einer SMS, die Standortinformationen enthält.
    • Die Standortinformationen verlinken über http://gpsui.net auf Google Maps.
    • Die Standortgenauigkeit kann einen Fehler von bis zu 1,57 km aufweisen.

Hardware

  • Chips

    • MediaTek MT6261MA: ein kostengünstiger Chip, der hauptsächlich in preiswerten chinesischen Smartwatches verwendet wird.
    • RDA 6626e: ein Quad-Band-Front-End-Modul mit hoher Ausgangsleistung und hoher Effizienz.

  • Anschlüsse

    • USB (Pass-through): Der USB-A-Stecker und das Micro-B-Kabel sind nicht mit dem MT6261MA verbunden.
    • UART: Die Schnittstelle wird etwa 3 Sekunden nach dem Booten aktiv.
    • USB (MTK): Die DP- und DM-Pads sind mit dem MT6261MA-Prozessor verbunden.

Firmware-Dump

  • Firmware-Dump
    • Die Firmware wurde mit dem Forschungs-OS Fernvale gedumpt.
    • Durch ROM-Dump und Flash-Dump wurden die Speicherinhalte des Geräts extrahiert.

Analyse

  • SIM-Sniffing

    • Durch das Sniffen der Kommunikation zwischen Gerät und SIM konnte auf alle Datensätze im Telefonbuch und im SMS-Speicher zugegriffen werden.
    • Möglicherweise wurde der standardmäßig hergestellte SIM-Code nicht an die Anforderungen des Geräts angepasst.

  • Versuch zum GPRS-Sniffing

    • Es wurde versucht, den Internet-Traffic mit OpenBTS zu sniffen, aber die GPRS-Verbindung schlug fehl.

  • Flash-Inhalt

    • Das Gerät führt möglicherweise Nucleus RTOS aus.
    • Es ist ein FAT12-Dateisystem vorhanden, das jedoch teilweise beschädigt ist.

  • Konfigurationsdaten

    • Im Flash wurden die IMSI der eingelegten SIM und die für die Fernsteuerung verwendete Nummer gefunden.
    • Enthalten sind außerdem Verweise auf gpsui.net.

  • Versteckte Befehle

    • Im Flash wurden neben den Befehlen dw, 1111 und 0000 auch mehrere versteckte Befehle entdeckt.

Meinung von GN⁺

  • Sicherheitsrisiko

    • Der S8-Datenleitungs-Lokalisierer verfügt über Abhör- und Standortverfolgungsfunktionen und stellt daher ein erhebliches Sicherheitsrisiko dar.
    • Insbesondere die Kommunikation des Geräts mit externen Servern birgt die Möglichkeit eines Datenabflusses.

  • Anwendungsfälle

    • Dieses Gerät kann hauptsächlich zur Diebstahlsicherung von Fahrzeugen verwendet werden, lässt sich aber auch leicht für böswillige Zwecke einsetzen.

  • Technische Herausforderungen

    • Beim Dumpen und Analysieren der Firmware traten mehrere technische Herausforderungen auf.
    • Besonders schwierig war es, die Blockschutz-Bits des Flash-Speichers zu deaktivieren.

  • Alternative Produkte

    • Es können andere Sicherheitsgeräte oder Standortverfolgungsgeräte mit ähnlichen Funktionen in Betracht gezogen werden.
    • Beispielsweise werden GPS-basierte Standort-Tracker oder Geräte mit höherem Sicherheitsniveau empfohlen.

  • Rechtliche Fragen

    • Die Verwendung dieses Geräts kann rechtliche Probleme verursachen.
    • Insbesondere Abhör- und Standortverfolgungsfunktionen können gegen Datenschutzgesetze verstoßen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-05-16
Hacker-News-Kommentare

Zusammenfassung ausgewählter Hacker-News-Kommentare

  • Verwendung eines modifizierten Keyboards

    • Ein ESP32 kann in eine Tastatur eingebaut werden, um Tastenanschläge zu erfassen; der Zugriff ist dann über Bluetooth oder Wi‑Fi möglich.
    • Er kann auf verschiedene Weise eingesetzt werden, etwa indem das Funksignal nur zu bestimmten Zeiten aktiviert wird.

  • Elektronische Geräte zerlegen

    • Wenn man elektronische Geräte zerlegt und nach den Kennungen der Chips sucht, kann man viel lernen.

  • Probleme mit SMS als Steuerprotokoll

    • SMS als Steuerprotokoll zu verwenden, ist keine gute Idee.
    • Jedes gesendete Kommando erzeugt Beweise, die vom Mobilfunkanbieter dauerhaft gespeichert werden könnten.

  • Problem mit Login-Zugangsdaten

    • Jede Person, die Zugriff auf die Login-Zugangsdaten von gpsui.net hat, kann das Gerät steuern.
    • Auf der Originalverpackung oder in der Anleitung wird diese Website nicht erwähnt.

  • Problematische Verpackung des Tracking-Geräts

    • Da auf der Verpackung nicht erwähnt wird, dass es sich um ein Tracking-Gerät handelt, könnte es als Geschenk für Geschäftstreffen, Kinder oder Verwandte verwendet werden.

  • Idee einer Augenprothese

    • Eine Augenprothese mit Kamera, Akku, Speicher und Funkmodul könnte mit einem Smartphone gekoppelt sein oder eigenständig funktionieren.

  • Verwandte Materialien

    • Es wird ein Link mit internen Informationen zu kostengünstigen Hardware-Spionagegeräten für Verbraucher bereitgestellt.

  • Gerät zur Wanzenortung

    • Es wird gefragt, ob es Geräte wie die aus Filmen bekannten „Bug Sweeper“ gibt.

  • Blockieren einer GSM-Antenne

    • Es wird gefragt, ob sich eine GSM-Antenne auf einer bestimmten Frequenz zerstören lässt, während das Host-Gerät geschützt bleibt.
    • Das wird als Methode zur Vorab-Desinfektion neuer Hardware in Betracht gezogen.

  • Verwendung des Signal-Messengers

    • Es wird gefragt, wie auf dem Screenshot der Signal-Messenger zur Kommunikation mit dem Gerät verwendet wird.