อุปกรณ์สอดแนมฮาร์ดแวร์สำหรับผู้บริโภคราคาประหยัด (2018)

การวิเคราะห์ S8 Data Line Locator

ฟังก์ชันของ S8 Data Line Locator

• ดักฟัง

  • หากโทรเข้า S8 Data Line Locator เป็นเวลา 10 วินาที จะสามารถฟังเสียงจากไมโครโฟนของอุปกรณ์ได้

• Callback

  • ส่ง SMS ว่า '1111' เพื่อเปิดใช้งานฟังก์ชัน callback แบบกระตุ้นด้วยเสียง
  • หากระดับเสียงเกิน 40dB อุปกรณ์จะโทรกลับไปยังหมายเลขที่ส่งคำสั่ง '1111'
  • ส่ง '0000' เพื่อปิดใช้งานฟังก์ชัน callback แบบกระตุ้นด้วยเสียง

• ตรวจสอบตำแหน่ง

  • ส่ง SMS ว่า 'dw' แล้วอุปกรณ์จะตอบกลับด้วย SMS ที่มีข้อมูลตำแหน่ง
  • ข้อมูลตำแหน่งจะลิงก์ไปยัง Google Maps ผ่านลิงก์ http://gpsui.net
  • ความแม่นยำของตำแหน่งอาจคลาดเคลื่อนได้สูงสุด 1.57 กม.

ฮาร์ดแวร์

• ชิป

  • MediaTek MT6261MA: ชิปราคาประหยัดที่มักใช้ในสมาร์ตวอตช์จีนราคาถูก
  • RDA 6626e: โมดูล front-end แบบ quad-band กำลังส่งสูง ประสิทธิภาพสูง

• การเชื่อมต่อ

  • USB (passthrough): คอนเน็กเตอร์ USB A และสาย Micro-B ไม่ได้เชื่อมต่อกับ MT6261MA
  • UART: อินเทอร์เฟซจะทำงานหลังบูตประมาณ 3 วินาที
  • USB (MTK): แพด DP และ DM เชื่อมต่อกับโปรเซสเซอร์ MT6261MA

การดัมพ์เฟิร์มแวร์

• การดัมพ์เฟิร์มแวร์
  • ใช้ Fernvale research OS เพื่อดัมพ์เฟิร์มแวร์
  • ดึงข้อมูลเนื้อหาในหน่วยความจำของอุปกรณ์ผ่าน ROM dump และ flash dump

การวิเคราะห์

• การดักข้อมูล SIM

  • ดักข้อมูลการสื่อสารระหว่างอุปกรณ์กับ SIM เพื่อเข้าถึงทุกเรคอร์ดในสมุดโทรศัพท์และที่เก็บ SMS
  • เป็นไปได้ว่าโค้ด SIM ที่ผลิตมาเป็นค่าเริ่มต้นไม่ได้ถูกปรับให้เหมาะกับความต้องการของอุปกรณ์

• ความพยายามดักข้อมูล GPRS

  • พยายามใช้ OpenBTS เพื่อดักทราฟฟิกอินเทอร์เน็ต แต่เชื่อมต่อ GPRS ไม่สำเร็จ

• เนื้อหาในแฟลช

  • อุปกรณ์นี้อาจกำลังรัน Nucleus RTOS
  • มีระบบไฟล์ FAT12 อยู่ แต่บางส่วนเสียหาย

• ข้อมูลคอนฟิก

  • พบ IMSI ของ SIM ที่ใส่อยู่และหมายเลขที่ใช้สำหรับการควบคุมระยะไกลในแฟลช
  • รวมถึงมีการอ้างอิงถึง gpsui.net ด้วย

• คำสั่งที่ซ่อนอยู่

  • พบคำสั่งที่ซ่อนอยู่อีกหลายคำสั่งในแฟลช นอกเหนือจาก 'dw', '1111', '0000'

ความเห็นของ GN⁺

• ความเสี่ยงด้านความปลอดภัย

  • S8 Data Line Locator มีฟังก์ชันดักฟังและติดตามตำแหน่ง จึงมีความเสี่ยงด้านความปลอดภัยสูง
  • โดยเฉพาะอย่างยิ่ง อุปกรณ์สื่อสารกับเซิร์ฟเวอร์ภายนอก จึงมีความเป็นไปได้ที่ข้อมูลจะรั่วไหล

• กรณีการใช้งาน

  • อุปกรณ์นี้อาจถูกใช้หลัก ๆ เพื่อป้องกันการโจรกรรมรถยนต์ แต่ก็สามารถนำไปใช้ในทางที่ไม่ประสงค์ดีได้ง่าย

• ความท้าทายทางเทคนิค

  • ระหว่างกระบวนการดัมพ์และวิเคราะห์เฟิร์มแวร์ มีความท้าทายทางเทคนิคหลายประการ
  • โดยเฉพาะอย่างยิ่ง มีความยากในการปิดใช้งานบิตป้องกันบล็อกของหน่วยความจำแฟลช

• ผลิตภัณฑ์ทางเลือก

  • อาจพิจารณาอุปกรณ์ความปลอดภัยหรืออุปกรณ์ติดตามตำแหน่งอื่นที่ให้ฟังก์ชันคล้ายกัน
  • ตัวอย่างเช่น แนะนำอุปกรณ์ติดตามตำแหน่งที่ใช้ GPS หรืออุปกรณ์ที่มีระดับความปลอดภัยสูงกว่า

• ประเด็นทางกฎหมาย

  • การใช้อุปกรณ์นี้อาจก่อให้เกิดปัญหาทางกฎหมาย
  • โดยเฉพาะ ฟังก์ชันดักฟังและติดตามตำแหน่งอาจละเมิดกฎหมายคุ้มครองความเป็นส่วนตัว