✔️ 2022-03-28 20:00:19 – Paris/France.
Être capable de déterminer avec précision votre emplacement n’importe où sur la planète est une astuce technologique utile. Mais lorsque le suivi n’est pas fait par vous, mais pour vous—à votre insu ou sans votre consentement—il s’agit d’une violation de votre vie privée. C’est pourquoi, chez EFF, nous luttons depuis longtemps contre la surveillance par filet, le suivi des appareils mobiles et le suivi GPS sans mandat.
Il y a plusieurs semaines, un partisan de l’EFF a amené sa voiture chez un mécanicien et a trouvé un mystérieux appareil branché dans sa voiture sous le siège du conducteur. Cette supportrice, que nous appellerons Sarah (pseudonyme), nous a envoyé un e-mail nous demandant si nous pouvions déterminer si cet appareil était un traceur GPS, et si oui, qui aurait pu l’installer. Confrontée à un mystère qui pourrait également nous aider à en savoir plus sur le pistage, notre équipe s’est mise au travail.
Sarah nous a envoyé des photos détaillées de l’appareil. C’était une boîte noire et grise, d’environ quatre pouces de long, avec un faisceau de 6 fils sortant d’une extrémité. D’un côté, les mots « THIS SIDE DOWN » étaient imprimés en lettres moulées, à côté de trois numéros de série.
Tout d’abord, nous voulions confirmer qu’il s’agissait bien d’un appareil GPS. Nous avons commencé par rechercher l’ID FCC de l’appareil dans la base de données de la FCC. Chaque appareil doté d’un émetteur ou d’un récepteur radio doit avoir un identifiant FCC. Avec cet identifiant, vous pouvez trouver des manuels, des images et même des schémas internes sur n’importe quel appareil examiné par la FCC.
La recherche de la FCC a confirmé que l’appareil était un traceur GPS vendu sous la marque « Apollo » et fabriqué par une société appelée M-Labs. Selon le manuel, l’Apollo peut suivre l’emplacement d’une voiture, puis envoyer l’emplacement à un serveur via une connexion cellulaire. Le manuel indiquait également que l’Apollo disposait d’un type de port spécial pour communiquer avec l’appareil, connu sous le nom de port série UART. En utilisant ce port, nous pourrions interagir avec l’appareil afin d’en savoir plus à son sujet.
Une recherche rapide sur le Web a également révélé qu’un certain nombre de personnes aux États-Unis avaient trouvé ces appareils dans leurs voitures. Certaines personnes pensaient que les trackers GPS étaient installés par des concessionnaires pour la reprise de possession ou par des sociétés de location de voitures pour le suivi de flotte.
Nous avons dit à Sarah ce que nous avions trouvé et avons convenu qu’avec un accès direct au traceur GPS, nous pourrions peut-être savoir quand il avait été installé, et donc qui l’avait installé. S’il a été installé au moment où elle a acheté la voiture, ou avant, il aurait pu être installé par le concessionnaire. S’il a été installé après cette date, il est possible que Sarah ait eu un harceleur qui avait installé l’appareil. L’appareil a été mis par la poste et envoyé à nos bureaux.
Quelques jours plus tard, nous avons reçu l’Apollo et nous nous sommes mis au travail. La première étape consistait à retirer le boîtier et à accéder aux composants internes. Nous voulions trouver les connecteurs UART, ce qui nous donnerait la possibilité d’obtenir des informations de diagnostic du modem cellulaire de l’Apollo.
En règle générale, l’UART se présente sous la forme d’une série de quatre broches, ou d’au moins quatre trous d’affilée, mais cette carte n’avait rien de tel. En regardant de plus près, nous avons remarqué qu’il y avait de très petites pastilles de contact étiquetées ART1, RX et TX. Nous avons décidé de commencer par là.
Prenons du recul et discutons de la raison pour laquelle l’accès au port UART était si important. UART signifie Universal Asynchronous Receiver and Transmitter. C’est à la fois un matériel et un protocole. Le protocole UART vous permet de recevoir une entrée et une sortie sur des fils de cuivre communs en envoyant et en recevant des bits un à la fois, codés par haute ou basse tension (le terme technique pour cela est un « bus série ».) L’interface matérielle est généralement 4 connexions : tension, masse, réception (rx) et transmission (tx). En termes simples, la connexion UART vous permet d’interagir avec le matériel comme si vous aviez un clavier et un moniteur directement connectés.
Pour se connecter au bus UART sur l’appareil GPS, nous avons utilisé un petit outil amusant appelé « Bus Pirate ». Le Bus Pirate vous permet de vous connecter à différentes interfaces matérielles, y compris UART, et de les transformer en une interface USB à laquelle vous pouvez vous connecter avec votre ordinateur.
Nous avons connecté le Bus Pirate à un ordinateur et avons soigneusement tenu ses sondes filaires contre les points de contact étiquetés RX et TX sur la carte, et avons configuré le Bus Pirate pour qu’il se connecte via UART. Le pirate du bus a pris vie et a renvoyé ce qui suit :
����3������f��������b����= ^����H����������x��������?� ����������������������������������������������H�?� �? ����a������>����8�8�����N’?0 ����~ ���� �s�2��G����
Ce n’était rien d’autre que du charabia. Nous avons décidé d’essayer d’utiliser différents débits en bauds, c’est-à-dire le débit auquel les symboles sont transmis dans une communication électronique. Nous avons finalement découvert qu’un débit de 115 200 bauds était ce qui était nécessaire pour obtenir une communication cohérente de l’appareil.
Entre les lignes de plus de charabia, nous avons vu apparaître un texte lisible :
����x���� V�� ����D������~��L���� »����������Bƀ����3� ���>3�(P�K� P�����
@�������� ���0���_����q�������� �� �B!��[�[�
Micrologiciel : 2.4.3 ; BIN : 1.1.95 T ; MEID : A100005B46F154
IP :10.90.1.52 :3078 ; LPORT : 3078
RI : 0,0,0 ; ETTD :0,0,0,0,0,0 ; DI:0 ; HB:0 ; NR : 2940,0,0 ; RS:0,900
��������CI����������|>0o��������PD����39@��
�� �K��G����_������
��C�� ����: ����(������@����
Succès! Nous avons finalement obtenu des données de l’appareil GPS, mais pourquoi était-il toujours entouré de données inutiles ? Pour répondre à cette question, nous devons revoir le fonctionnement de l’UART. Étant donné que l’UART ne fait que mesurer les différences de tension sur les broches RX et TX, tout ce qui interfère avec ces tensions modifiera l’entrée et la sortie. Dans ce cas, la main d’un membre de l’équipe EFF tenait la broche Bus Pirate sur le connecteur de transmission de l’appareil GPS, ce qui créait des interférences supplémentaires, qui étaient ensuite interprétées comme des données provenant de l’appareil GPS, provoquant une sortie brouillée.
Ensuite, nous avons soudé un fil RX et TX directement sur la carte GPS et l’avons connecté au Bus Pirate. Après avoir rallumé l’appareil GPS, la sortie est sortie propre !
Micrologiciel : 2.4.3 ; BIN : 1.1.95 T ; MEID : A100005B46F154
IP :10.90.1.52 :3078 ; LPORT : 3078
RI : 0,0,0 ; ETTD :0,0,0,0,0,0 ; DI:0 ; HB:0 ; NR : 2940,0,0 ;
Maintenant que nous avions une connexion, nous pouvions communiquer avec le modem cellulaire de l’Apollo en tapant ce qu’on appelle des « commandes AT ». Les commandes AT sont la manière standard dont les humains et les machines peuvent interagir avec un modem cellulaire. Elles sont appelées commandes AT car elles commencent universellement par les lettres « AT ». Par exemple : la commande « ATD » vous permettrait de composer un numéro, et la commande « ATA » répondrait à un appel entrant.
Nous avons entré une commande AT de base pour déterminer si les choses fonctionnaient et nous n’avons rien obtenu en retour. Nous avons essayé plusieurs autres commandes AT et toujours rien. Nous espérions au moins récupérer un code d’erreur, mais le curseur était là, clignant des yeux comme un chien patient, ne comprenant pas un mot de ce que nous disions.
Après plusieurs heures supplémentaires à jurer, à lire des documents, à se cogner la tête contre le mur et à se soigner soi-même, nous avons compris le problème : nous n’avions pas connecté la broche de terre. La connexion UART était incomplète. Nos commandes AT soigneusement tapées n’étaient pas envoyées à l’appareil GPS en attente. Ne voulant pas sortir à nouveau le fer à souder, nous avons soigneusement placé un fil de terre du Bus Pirate sur le plan de masse de l’appareil GPS. Ça a marché! Nous avons pu envoyer des commandes AT et récupérer des données.
Micrologiciel : 2.4.3 ; BIN : 1.1.95 T ; MEID : A100005B46F154
IP :10.90.1.52 :3078 ; LPORT : 3078
RI : 0,0,0 ; ETTD :0,0,0,0,0,0 ; DI:0 ; HB:0 ; NR : 2940,0,0 ; RS:0,90000,0
Prêt
ATZONRS
ERREUR
ATZ
d’accord
AT+IONRS
ERREUR
AT+IONRS ?
ERREUR
AT+IONVO
ERREUR
AT+IONVO ?
17569
Le manuel de l’Apollo répertorie plusieurs commandes AT intégrées spéciales pour récupérer des données. Sous certaines conditions, l’appareil générerait un rapport de ses activités, y compris son historique de localisation. Ce rapport est également ce qui est envoyé au propriétaire du traceur GPS. Nous espérions que le rapport contiendrait également des informations sur le moment et l’endroit où l’Apollo a été activé pour la première fois.
Nous avons essayé diverses commandes pendant plusieurs heures, essayant d’obtenir un rapport de l’appareil GPS. Toutes nos tentatives ont échoué. La documentation de l’appareil manquait cruellement. Nous avons écrit à M-Labs, la société de fabrication, en espérant qu’ils nous enverraient un meilleur manuel, mais nous n’avons jamais eu de réponse. Finalement, nous avons essayé une commande qui nous indiquerait le nombre de miles sur « l’odomètre virtuel » de l’appareil. La réponse : 17569, apparemment le nombre de kilomètres parcourus par cet appareil.
Maintenant, nous arrivions quelque part. Si notre supporter Sarah avait conduit cette voiture moins de 17 000 miles, nous pourrions être certains qu’elle a été installée avant qu’elle n’ait la voiture.
Nous avons appelé Sarah et lui avons annoncé la nouvelle. Nous avons demandé combien de miles étaient sur la voiture? Malheureusement, Sarah avait parcouru 29 000 milles avec la voiture depuis son achat, et elle l’avait achetée neuve, avec moins de 200 milles. Cela semblerait conduire à une conclusion troublante : notre supporter pourrait-il avoir un harceleur ?
Notre conclusion d’odomètre n’était pas une chose sûre, cependant. Compte tenu de la documentation clairsemée, nous ne pouvions pas être sûrs de la précision de l’odomètre virtuel, ni même de son fonctionnement. Il y avait aussi la possibilité que l’appareil ait pu être réinitialisé à un moment donné. Nous allions avoir besoin de plus d’informations pour une réponse définitive à ce mystère.
Nous avons essayé une fois de plus de publier le rapport. Plusieurs jours de plus et plusieurs centaines de jurons plus tard, nous ne pouvions toujours pas trouver un moyen d’obtenir que le GPS imprime le rapport promis par le manuel. Nous avons commencé à croire que le rapport contiendrait toutes les réponses que nous recherchions – peut-être même les réponses à la vie, à l’univers et à tout. Nous avions essayé toutes les commandes et toutes les astuces auxquelles nous pouvions penser. Face à une impasse, nous avons décidé qu’il était temps d’adopter l’approche low-tech.
Sarah a déclaré que lorsqu’elle avait trouvé l’appareil pour la première fois, elle avait demandé à son concessionnaire s’il avait déjà installé des appareils GPS dans les voitures qu’il vendait. Les employés du concessionnaire ont juré qu’ils n’avaient jamais fait une telle chose. Bien que nous ne puissions pas savoir avec certitude si cela était vrai, c’est un mécanicien de ce concessionnaire qui a trouvé l’appareil en premier, nous étions donc enclins à les croire.
Sarah a également mentionné que la voiture avait été transférée d’un autre concessionnaire Audi du comté d’Orange, en Californie, lorsqu’elle l’a achetée. Pourraient-ils être les coupables ? Nous avons appelé le concessionnaire d’origine et lui avons demandé s’il connaissait ce matériel ou s’il installait des appareils GPS dans les voitures de ses clients. Le concessionnaire nous a dit qu’il avait l’habitude de travailler avec une société appelée Sky Link pour installer des dispositifs antivol, mais qu’il ne les activait que si l’acheteur payait pour le service. Serait-ce une explication…
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗