Düşük Bütçeli Tüketici Donanımı Casus Cihazı (2018)

 (ha.cking.ch)
1 puan yazan GN⁺ 2024-05-16 | 1 yorum | WhatsApp'ta paylaş

S8 Veri Hattı Bulucu Analizi

S8 Veri Hattı Bulucunun İşlevleri

  • Dinleme

    • S8 veri hattı bulucusunu 10 saniye boyunca ararsanız cihazın mikrofon beslemesini dinleyebilirsiniz.

  • Geri arama

    • SMS ile 1111 gönderildiğinde sesle etkinleşen geri arama işlevi açılır.
    • Ses seviyesi 40dB'yi aşarsa cihaz, 1111 komutunu gönderen numarayı yeniden arar.
    • 0000 gönderildiğinde sesle etkinleşen geri arama işlevi kapanır.

  • Konum sorgulama

    • SMS ile dw gönderildiğinde cihaz, konum bilgisini içeren bir SMS yanıtı gönderir.
    • Konum bilgisi, http://gpsui.net bağlantısı üzerinden Google Maps'e yönlendirilir.
    • Konum doğruluğunda en fazla 1.57 km hata olabilir.

Donanım

  • Çipler

    • MediaTek MT6261MA: Genellikle düşük maliyetli Çin akıllı saatlerinde kullanılan düşük fiyatlı bir çip.
    • RDA 6626e: Yüksek çıkışlı, yüksek verimli dört bantlı ön uç modülü.

  • Bağlantılar

    • USB (pass-through): USB A konnektörü ile Micro-B kablosu, MT6261MA'ya bağlı değildir.
    • UART: Arayüz, önyüklemeden yaklaşık 3 saniye sonra etkinleşir.
    • USB (MTK): DP ve DM pad'leri MT6261MA işlemcisine bağlıdır.

Firmware dump

  • Firmware dump
    • Firmware, Fernvale araştırma OS'si kullanılarak dump edildi.
    • ROM dump ve flash dump ile cihazın bellek içeriği çıkarıldı.

Analiz

  • SIM sniffing

    • Cihaz ile SIM arasındaki iletişim sniff edilerek telefon rehberi ve SMS deposundaki tüm kayıtlara erişildi.
    • Varsayılan üretilmiş SIM kodunun cihazın ihtiyaçlarına göre uyarlanmamış olma ihtimali var.

  • GPRS sniffing denemesi

    • OpenBTS kullanılarak internet trafiği sniff edilmeye çalışıldı ancak GPRS bağlantısı başarısız oldu.

  • Flash içeriği

    • Cihazın Nucleus RTOS çalıştırıyor olabileceği düşünülüyor.
    • FAT12 dosya sistemi mevcut, ancak bir kısmı bozulmuş durumda.

  • Yapılandırma verileri

    • Flash'ta, takılı SIM'in IMSI'si ve uzaktan kontrol için kullanılan numara bulundu.
    • Ayrıca gpsui.net'e referanslar da yer alıyor.

  • Gizli komutlar

    • Flash içinde dw, 1111, 0000 komutlarına ek olarak çeşitli gizli komutlar keşfedildi.

GN⁺'ın görüşü

  • Güvenlik riski

    • S8 veri hattı bulucu, dinleme ve konum takibi işlevlerine sahip olduğu için büyük bir güvenlik riski taşıyor.
    • Özellikle cihazın harici sunucularla iletişim kurması, veri sızıntısı ihtimalini artırıyor.

  • Kullanım senaryoları

    • Bu cihaz esas olarak araç hırsızlığını önleme amacıyla kullanılabilir, ancak kötü niyetli amaçlarla da kolayca kullanılabilir.

  • Teknik zorluklar

    • Firmware dump ve analiz sürecinde çeşitli teknik zorluklar yaşandı.
    • Özellikle flash belleğin blok koruma bitlerini devre dışı bırakmak zordu.

  • Alternatif ürünler

    • Benzer işlevler sunan başka güvenlik cihazları veya konum takip cihazları değerlendirilebilir.
    • Örneğin GPS tabanlı konum takip cihazları ya da daha yüksek güvenlik seviyesi sunan cihazlar önerilebilir.

  • Hukuki sorunlar

    • Bu cihazın kullanımı hukuki sorunlara yol açabilir.
    • Özellikle dinleme ve konum takibi işlevleri, kişisel verilerin gizliliğine ilişkin yasaları ihlal edebilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-05-16
Hacker News görüşü

Hacker News yorumları derleme özeti

  • Değiştirilmiş klavye kullanımı

    • ESP32 klavyeye yerleştirilerek tuş vuruşları algılanabilir ve Bluetooth veya WiFi üzerinden erişim sağlanabilir.
    • Yalnızca belirli zamanlarda radyo sinyalini açmak gibi çeşitli yöntemlerle kullanılabilir.

  • Elektronik cihazları sökme

    • Elektronik cihazları söküp çiplerin tanımlayıcılarını aratırsanız çok şey öğrenebilirsiniz.

  • SMS kontrol protokolünün sorunları

    • SMS'i bir kontrol protokolü olarak kullanmak iyi bir fikir değildir.
    • Her komut gönderildiğinde kanıt oluşur ve bu kayıtlar operatör tarafından kalıcı olarak saklanabilir.

  • Oturum açma kimlik bilgileri sorunu

    • gpsui.net oturum açma bilgilerine erişebilen herkes cihazı kontrol edebilir.
    • Orijinal ambalajda veya kılavuzda bu web sitesine dair herhangi bir ifade yoktur.

  • Takip cihazının ambalaj sorunu

    • Ambalaj üzerinde bunun bir takip cihazı olduğuna dair bir ifade yoktur; bu yüzden iş toplantılarında ya da çocuklara veya akrabalara hediye olarak kullanılabilir.

  • Göz protezi fikri

    • Kamera, batarya, depolama ve radyo içeren bir göz protezi; akıllı telefonla bağlantılı ya da bağımsız şekilde çalışabilir.

  • İlgili kaynaklar

    • Düşük bütçeli tüketici donanımı casus cihazları hakkında içeriden bilgi veren bir bağlantı sunuluyor.

  • Böcek tespit cihazı

    • Filmlerde görülen "bug sweeper" benzeri bir cihazın gerçekten olup olmadığı merak ediliyor.

  • GSM antenini devre dışı bırakma

    • Ana cihazı korurken belirli bir frekansta GSM antenini bozmanın mümkün olup olmadığı soruluyor.
    • Yeni donanımı önceden etkisiz hale getirme yöntemi olarak düşünülüyor.

  • Signal mesajlaşma uygulaması kullanımı

    • Ekran görüntülerinde Signal mesajlaşma uygulamasıyla cihazla nasıl iletişim kurulduğu merak ediliyor.