低予算な消費者向けハードウェアのスパイ装置(2018)

 (ha.cking.ch)
1 ポイント 投稿者 GN⁺ 2024-05-16 | 1件のコメント | WhatsAppで共有

S8データラインロケーターの分析

S8データラインロケーターの機能

  • 盗聴

    • S8データラインロケーターに10秒間電話をかけると、装置のマイク入力を聞くことができる。

  • コールバック

    • SMSで1111を送信すると、音声起動コールバック機能が有効になる。
    • 音量レベルが40dBを超えると、装置は1111コマンドを送った番号に再度発信する。
    • 0000を送信すると、音声起動コールバック機能が無効になる。

  • 位置照会

    • SMSでdwを送信すると、装置は位置情報を含むSMSを返信する。
    • 位置情報は http://gpsui.net のリンクを通じてGoogle Mapsに接続される。
    • 位置精度には最大1.57kmの誤差がある。

ハードウェア

  • チップ

    • MediaTek MT6261MA: 低価格帯のチップで、主に低価格な中国製スマートウォッチに使用される。
    • RDA 6626e: 高出力・高効率のクアッドバンド・フロントエンドモジュール。

  • 接続

    • USB(パススルー): USB AコネクタとMicro-BケーブルはMT6261MAに接続されていない。
    • UART: 起動後およそ3秒でインターフェースが有効になる。
    • USB(MTK): DPおよびDMパッドはMT6261MAプロセッサに接続されている。

ファームウェアダンプ

  • ファームウェアダンプ
    • Fernvale研究OSを使用してファームウェアをダンプした。
    • ROMダンプおよびフラッシュダンプを通じて装置のメモリ内容を抽出した。

分析

  • SIMスニッフィング

    • 装置とSIMの間の通信をスニッフィングし、電話帳とSMSストレージ内のすべてのレコードにアクセスした。
    • デフォルトで製造されたSIMコードが装置の要件に合わせて調整されていない可能性がある。

  • GPRSスニッフィングの試み

    • OpenBTSを使用してインターネットトラフィックをスニッフィングしようとしたが、GPRS接続に失敗した。

  • フラッシュ内容

    • 装置はNucleus RTOSを実行している可能性がある。
    • FAT12ファイルシステムが存在するが、一部は破損している。

  • 構成データ

    • フラッシュ内で、挿入されたSIMのIMSIとリモート制御に使用される番号を見つけた。
    • gpsui.netへの参照も含まれている。

  • 隠しコマンド

    • フラッシュ内でdw11110000コマンド以外にも複数の隠しコマンドを発見した。

GN⁺の見解

  • セキュリティリスク

    • S8データラインロケーターは盗聴および位置追跡機能を備えており、セキュリティリスクが大きい。
    • 特に、装置が外部サーバーと通信する点でデータ漏えいの可能性がある。

  • 使用例

    • この装置は主に車両盗難防止用として使えるが、悪意ある目的にも容易に利用できる。

  • 技術的課題

    • ファームウェアダンプおよび分析の過程で、いくつもの技術的課題があった。
    • 特に、フラッシュメモリのブロック保護ビットを無効化するのが困難だった。

  • 代替製品

    • 類似の機能を提供する他のセキュリティ装置や位置追跡装置を検討できる。
    • たとえば、GPSベースの位置追跡装置や、より高いセキュリティ水準を提供する装置が推奨される。

  • 法的問題

    • この装置の使用は法的問題を引き起こす可能性がある。
    • 特に、盗聴および位置追跡機能は個人情報保護法に違反するおそれがある。

関連記事

1件のコメント

 
GN⁺ 2024-05-16
Hacker Newsの意見

Hacker Newsコメントまとめ要約

  • 改造されたキーボードの使用

    • ESP32をキーボードに取り付けてキー入力を検知し、BluetoothやWiFiでアクセスできる。
    • 特定の時間にのみ無線信号を有効にするなど、さまざまな方法で運用できる。

  • 電子機器の分解

    • 電子機器を分解し、チップの識別子を検索してみると多くのことを学べる。

  • SMS制御プロトコルの問題点

    • SMSを制御プロトコルとして使うのは望ましくない。
    • コマンドを送るたびに証拠が生成され、それは通信事業者によって恒久的に保存される可能性がある。

  • ログイン認証情報の問題

    • gpsui.netのログイン認証情報にアクセスできる人なら誰でも、その装置を制御できる。
    • 元のパッケージや説明書には、そのWebサイトへの言及がない。

  • 追跡装置のパッケージの問題

    • パッケージに追跡装置であることの記載がなく、ビジネスミーティングや子ども、親戚への贈り物として使われる可能性がある。

  • 義眼のアイデア

    • カメラ、バッテリー、ストレージ、無線を含む義眼によって、スマートフォンと連携したり独立して機能したりできる。

  • 関連資料

    • 低予算の消費者向けハードウェアスパイ装置に関する内部情報へのリンクが提供されている。

  • 盗聴器検知装置

    • 映画で見たような「バグスイーパー」のような装置があるのか気になっている。

  • GSMアンテナの妨害

    • ホスト装置を保護しつつ、特定の周波数でGSMアンテナを破壊できるか気になっている。
    • 新しいハードウェアの事前サニタイズ方法として検討されている。

  • Signalメッセンジャーの使用

    • スクリーンショットでSignalメッセンジャーを使って装置と通信する方法が気になっている。