कम बजट वाला उपभोक्ता हार्डवेयर स्पाई डिवाइस (2018)

 (ha.cking.ch)
1 पॉइंट द्वारा GN⁺ 2024-05-16 | 1 टिप्पणियां | WhatsApp पर शेयर करें

S8 डेटा लाइन लोकेटर विश्लेषण

S8 डेटा लाइन लोकेटर की विशेषताएँ

  • जासूसी सुनवाई

    • S8 डेटा लाइन लोकेटर पर 10 सेकंड तक कॉल करने पर डिवाइस के माइक्रोफ़ोन फ़ीड को सुना जा सकता है।

  • कॉलबैक

    • SMS से '1111' भेजने पर voice-activated callback फीचर सक्रिय हो जाता है।
    • जब ध्वनि स्तर 40dB से ऊपर जाता है, तो डिवाइस उस नंबर पर वापस कॉल करता है जिसने '1111' कमांड भेजी थी।
    • '0000' भेजने पर voice-activated callback फीचर निष्क्रिय हो जाता है।

  • लोकेशन जांच

    • SMS से 'dw' भेजने पर डिवाइस लोकेशन जानकारी सहित SMS का जवाब भेजता है।
    • लोकेशन जानकारी http://gpsui.net लिंक के जरिए Google Maps से जुड़ती है।
    • लोकेशन सटीकता में अधिकतम 1.57km तक की त्रुटि हो सकती है।

हार्डवेयर

  • चिप

    • MediaTek MT6261MA: एक लो-कॉस्ट चिप, जो मुख्य रूप से सस्ती चीनी स्मार्टवॉच में इस्तेमाल होती है।
    • RDA 6626e: हाई-पावर, हाई-एफिशिएंसी quad-band front-end module।

  • कनेक्टिविटी

    • USB (pass-through): USB A-connector और Micro-B cable, MT6261MA से जुड़े नहीं हैं।
    • UART: बूट के लगभग 3 सेकंड बाद इंटरफ़ेस सक्रिय हो जाता है।
    • USB (MTK): DP और DM pads, MT6261MA प्रोसेसर से जुड़े हैं।

फ़र्मवेयर डंप

  • फ़र्मवेयर डंप
    • Fernvale research OS का उपयोग करके फ़र्मवेयर डंप किया गया।
    • ROM dump और flash dump के जरिए डिवाइस की मेमोरी सामग्री निकाली गई।

विश्लेषण

  • SIM sniffing

    • डिवाइस और SIM के बीच संचार को sniff करके phonebook और SMS storage के सभी records तक पहुँचा गया।
    • संभव है कि डिफ़ॉल्ट रूप से बना SIM code डिवाइस की ज़रूरतों के हिसाब से अनुकूलित नहीं किया गया था।

  • GPRS sniffing का प्रयास

    • OpenBTS का उपयोग करके इंटरनेट ट्रैफ़िक sniff करने की कोशिश की गई, लेकिन GPRS कनेक्शन विफल रहा।

  • फ्लैश सामग्री

    • संभव है कि डिवाइस Nucleus RTOS चला रहा हो।
    • FAT12 file system मौजूद है, लेकिन उसका कुछ हिस्सा क्षतिग्रस्त है।

  • कॉन्फ़िगरेशन डेटा

    • फ्लैश में डाली गई SIM का IMSI और remote control के लिए उपयोग किए जाने वाले नंबर मिले।
    • इसमें gpsui.net के संदर्भ भी शामिल हैं।

  • छिपे हुए कमांड

    • फ्लैश में 'dw', '1111', '0000' कमांड्स के अलावा कई छिपे हुए कमांड भी मिले।

GN⁺ की राय

  • सुरक्षा जोखिम

    • S8 डेटा लाइन लोकेटर में जासूसी सुनवाई और लोकेशन ट्रैकिंग फीचर हैं, इसलिए यह बड़ा सुरक्षा जोखिम पैदा करता है।
    • खासकर, डिवाइस का बाहरी सर्वर से संचार करना डेटा लीक की संभावना बढ़ाता है।

  • उपयोग के मामले

    • यह डिवाइस मुख्य रूप से वाहन चोरी-रोधी उपयोग के लिए इस्तेमाल हो सकता है, लेकिन इसे दुर्भावनापूर्ण उद्देश्यों के लिए भी आसानी से इस्तेमाल किया जा सकता है।

  • तकनीकी चुनौतियाँ

    • फ़र्मवेयर डंप और विश्लेषण की प्रक्रिया में कई तकनीकी चुनौतियाँ थीं।
    • खासकर, flash memory के block protection bits को निष्क्रिय करना कठिन था।

  • वैकल्पिक उत्पाद

    • समान फीचर देने वाले अन्य सुरक्षा डिवाइस या लोकेशन ट्रैकिंग डिवाइस पर विचार किया जा सकता है।
    • उदाहरण के लिए, GPS-आधारित लोकेशन ट्रैकिंग डिवाइस या अधिक उच्च सुरक्षा स्तर देने वाले डिवाइस की सिफारिश की जा सकती है।

  • कानूनी समस्याएँ

    • इस डिवाइस का उपयोग कानूनी समस्याएँ पैदा कर सकता है।
    • खासकर, जासूसी सुनवाई और लोकेशन ट्रैकिंग फीचर गोपनीयता कानूनों का उल्लंघन कर सकते हैं।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-05-16
Hacker News राय

Hacker News टिप्पणियों का सारांश

  • संशोधित keyboard का उपयोग

    • ESP32 को keyboard में लगाकर key input को मॉनिटर किया जा सकता है, और Bluetooth या WiFi के जरिए एक्सेस किया जा सकता है.
    • इसे कई तरीकों से इस्तेमाल किया जा सकता है, जैसे केवल खास समय पर radio signal चालू करना.

  • इलेक्ट्रॉनिक उपकरणों को खोलकर देखना

    • इलेक्ट्रॉनिक उपकरणों को खोलकर chips के identifiers खोजने पर बहुत कुछ सीखा जा सकता है.

  • SMS control protocol की समस्याएँ

    • SMS को control protocol के रूप में इस्तेमाल करना अच्छा विचार नहीं है.
    • हर बार command भेजने पर सबूत बनता है, और इसे telecom carrier स्थायी रूप से स्टोर कर सकता है.

  • login credentials की समस्या

    • gpsui.net के login credentials तक पहुँच रखने वाला कोई भी व्यक्ति device को नियंत्रित कर सकता है.
    • मूल packaging या manual में उस website का कोई उल्लेख नहीं है.

  • tracking device की packaging समस्या

    • packaging में यह नहीं लिखा कि यह tracking device है, इसलिए इसे business meeting, बच्चों या रिश्तेदारों के लिए gift की तरह इस्तेमाल किया जा सकता है.

  • आंख के prosthetic का विचार

    • camera, battery, storage और radio वाले eye prosthetic को smartphone से जोड़ा जा सकता है या यह स्वतंत्र रूप से भी काम कर सकता है.

  • संबंधित सामग्री

    • कम-लागत consumer hardware spy devices पर अंदरूनी जानकारी के लिंक दिए गए हैं.

  • bug detection device

    • यह जिज्ञासा व्यक्त की गई कि क्या फिल्मों में दिखाए जाने वाले "bug sweeper" जैसे devices वास्तव में मौजूद हैं.

  • GSM antenna को निष्क्रिय करना

    • यह सवाल उठाया गया कि host device को सुरक्षित रखते हुए क्या किसी खास frequency से GSM antenna को नष्ट किया जा सकता है.
    • इसे नए hardware को पहले से sanitize करने के तरीके के रूप में देखा गया.

  • Signal messenger का उपयोग

    • screenshot में Signal messenger का उपयोग करके device से संचार कैसे किया गया, इस पर जिज्ञासा है.