✔️ 2022, 03:28:20 — Париж/Франция.
Возможность точно определить свое местоположение в любой точке планеты — полезный технический трюк. Но когда отслеживание осуществляется не вами, а для вам — без вашего ведома или согласия — это является нарушением вашей конфиденциальности. Вот почему мы в EFF давно боремся с сетевым наблюдением, отслеживанием мобильных устройств и безосновательным GPS-отслеживанием.
Несколько недель назад сторонник EFF отвез свою машину к механику и обнаружил таинственное устройство, подключенное к его машине под сиденьем водителя. Эта сторонница, которую мы назовем Сарой (псевдоним), прислала нам электронное письмо с вопросом, можем ли мы определить, является ли это устройство GPS-трекером, и если да, то кто мог его установить. Столкнувшись с загадкой, которая также может помочь нам узнать больше об отслеживании, наша команда приступила к работе.
Сара прислала нам подробные фотографии устройства. Это была черно-серая коробка, около четырех дюймов в длину, с 6 проводами, выходящими из одного конца. На одной стороне печатными буквами были напечатаны слова «ЭТА СТОРОНА ВНИЗ» рядом с тремя серийными номерами.
Во-первых, мы хотели подтвердить, что это действительно устройство GPS. Мы начали с поиска идентификатора FCC ID устройства в базе данных FCC. Каждое устройство с радиопередатчиком или приемником должно иметь идентификатор FCC. С этим идентификатором вы можете найти руководства, изображения и даже внутренние схемы любого устройства, проверенного FCC.
Исследование FCC подтвердило, что устройство представляло собой GPS-трекер, продаваемый под брендом «Аполлон» и производимый компанией M-Labs. Согласно руководству, Apollo может отслеживать местоположение автомобиля, а затем отправлять его на сервер по сотовой связи. В руководстве также говорилось, что у Apollo есть специальный тип порта для связи с устройством, известный как последовательный порт UART. Используя этот порт, мы могли взаимодействовать с устройством, чтобы узнать о нем больше.
Быстрый поиск в Интернете также показал, что несколько человек в США нашли эти устройства в своих автомобилях. Некоторые люди думали, что GPS-трекеры были установлены дилерскими центрами для возврата во владение или компаниями по аренде автомобилей для отслеживания автопарка.
Мы рассказали Саре о том, что нашли, и договорились, что, имея прямой доступ к GPS-трекеру, мы сможем узнать, когда он был установлен и, следовательно, кто его установил. Если он был установлен, когда она купила машину или раньше, он мог быть установлен в дилерском центре. Если оно было установлено после этой даты, возможно, у Сары был преследователь, который установил это устройство. Устройство было отправлено по почте и отправлено в наши офисы.
Через несколько дней мы получили Apollo и приступили к работе. Первым делом нужно было снять корпус и получить доступ к внутренним компонентам. Мы хотели найти разъемы UART, которые дали бы нам возможность получать диагностическую информацию от сотового модема «Аполлона».
Обычно UART состоит из четырех контактов или, по крайней мере, четырех отверстий подряд, но на этой плате такого не было. При ближайшем рассмотрении мы заметили очень маленькие контактные площадки с маркировкой ART1, RX и TX. Мы решили начать оттуда.
Давайте сделаем шаг назад и обсудим, почему доступ к порту UART был так важен. UART означает универсальный асинхронный приемник и передатчик. Это и аппаратное обеспечение, и протокол. Протокол UART позволяет вам получать ввод и вывод по обычным медным проводам, отправляя и получая биты по одному, закодированные высоким или низким напряжением (технический термин для этого — «последовательная шина».) Аппаратный интерфейс обычно 4 соединения: напряжение, земля, прием (rx) и передача (tx). Проще говоря, соединение UART позволяет вам взаимодействовать с оборудованием, как если бы у вас были напрямую подключенные клавиатура и монитор.
Чтобы подключиться к шине UART на устройстве GPS, мы использовали небольшой забавный инструмент под названием «Bus Pirate». Bus Pirate позволяет вам подключаться к различным аппаратным интерфейсам, включая UART, и превращать их в интерфейс USB, к которому вы можете подключиться со своим компьютером.
Мы подключили Bus Pirate к компьютеру и осторожно поднесли его проводные щупы к контактным точкам, обозначенным RX и TX на плате, и настроили Bus Pirate для подключения через UART. Угонщик автобуса ожил и вернул следующее:
����3������f��������b����= ^����H����������x������� � �?� ���������������������������������������������������� ����H �?� �? ����a������>����8�8������N'?0 ����~ ���� �s�2��G����
Это была не что иное, как тарабарщина. Мы решили попробовать использовать разные скорости передачи данных, то есть скорость, с которой символы передаются при электронной связи. В конце концов мы обнаружили, что скорость 115 200 бод — это то, что необходимо для стабильной связи с устройством.
Между строк тарабарщины появился читаемый текст:
����x���� V�� ����D������~��L���� »����������Bƀ����3� � ��>3�(P�K� P������
@�������� ���0����_����q�������� �� �B!��[�[�
Прошивка: 2.4.3; БИН: 1.1.95 т; MEID: A100005B46F154
IP:10.90.1.52:3078; LPORT: 3078
ИК: 0,0,0; ДТЭ:0,0,0,0,0,0; ДВ:0; НВ:0; НО: 2940,0,0; РС: 0,900
��������CI����������|>0o��������PD����39@��
�� �K��G����_������
��C�� ����: ����(������@����
Успех! Мы наконец-то получили некоторые данные с GPS-навигатора, но почему он все еще окружен бесполезными данными? Чтобы ответить на этот вопрос, нам нужно рассмотреть, как работает UART. Поскольку UART измеряет только разность напряжений на выводах RX и TX, все, что мешает этим напряжениям, изменит вход и выход. В этом случае член команды EFF держал рукой контакт Bus Pirate на передающем разъеме устройства GPS, что создавало дополнительные помехи, которые затем интерпретировались как данные, поступающие от устройства GPS, что приводило к искажению выходных данных.
Затем мы припаяли провода RX и TX непосредственно к плате GPS и подключили их к Bus Pirate. После повторного включения блока GPS выход оказался чистым!
Прошивка: 2.4.3; БИН: 1.1.95 т; MEID: A100005B46F154
IP:10.90.1.52:3078; LPORT: 3078
ИК: 0,0,0; ДТЭ:0,0,0,0,0,0; ДВ:0; НВ:0; НО: 2940,0,0;
Теперь, когда у нас было соединение, мы могли общаться с сотовым модемом Аполлона, набирая так называемые «AT-команды». AT-команды — это стандартный способ взаимодействия людей и машин с сотовым модемом. Они называются AT-командами, потому что обычно начинаются с букв «AT». Например: команда «АТД» позволит набрать номер, а команда «АТА» ответит на входящий звонок.
Мы ввели базовую AT-команду, чтобы проверить, работает ли что-то, и ничего не получили взамен. Мы попробовали несколько других AT-команд и ничего не получилось. Мы надеялись хотя бы получить код ошибки, но курсор был там, моргая, как терпеливая собака, не понимая ни слова, которое мы говорили.
После еще многих часов ругани, чтения документов, биений головой о стену и самолечения мы выяснили проблему: мы не подключили заземляющий контакт. Соединение UART было неполным. Наши тщательно набранные AT-команды не были отправлены ожидающему устройству GPS. Не желая снова доставать паяльник, мы аккуратно поместили провод заземления от Bus Pirate на плоскость заземления устройства GPS. Это сработало! Мы смогли отправить AT-команды и получить данные.
Прошивка: 2.4.3; БИН: 1.1.95 т; MEID: A100005B46F154
IP:10.90.1.52:3078; LPORT: 3078
ИК: 0,0,0; ДТЭ:0,0,0,0,0,0; ДВ:0; НВ:0; НО: 2940,0,0; РС: 0,90000,0
ссуда
АТЦОНРС
Erreur
ATZ
Ладно
АТ+ИОНРС
Erreur
АТ+ИОНРС?
Erreur
АТ+ИОНВО
Erreur
АТ+ИОНВО?
17569
В руководстве Apollo перечислены несколько специальных встроенных AT-команд для получения данных. При определенных условиях устройство будет генерировать отчет о своей деятельности, включая историю местоположений. Этот отчет также отправляется владельцу GPS-трекера. Мы надеялись, что отчет также будет содержать информацию о том, когда и где «Аполлон» был впервые активирован.
Мы пробовали разные команды в течение нескольких часов, пытаясь получить отчет от GPS-устройства. Все наши попытки провалились. Документации на устройство катастрофически не хватало. Мы написали в производственную компанию M-Labs, надеясь, что они пришлют нам лучшее руководство, но так и не получили ответа. В конце концов, мы попробовали команду, которая сообщала нам количество миль на «виртуальном одометре» устройства. Ответ: 17569, видимо, количество километров, пройденных этим устройством.
Теперь мы куда-то шли. Если бы наша сторонник Сара проехала на этой машине менее 17 000 миль, мы могли бы быть уверены, что она была установлена до того, как она получила машину.
Мы позвонили Саре и сообщили ей новости. Мы спросили, сколько миль было на машине? К сожалению, Сара проехала на машине 29 000 миль с момента ее покупки, и она купила ее новой, с пробегом менее 200 миль. Казалось бы, из этого следует тревожный вывод: мог ли у нашего сторонника быть сталкер?
Однако наши показания одометра не были точными. Учитывая скудную документацию, мы не могли быть уверены, насколько точным был виртуальный одометр или даже как он работал. Также существовала вероятность того, что в какой-то момент устройство могло быть сброшено. Нам понадобится больше информации для окончательного ответа на эту загадку.
Мы попытались еще раз опубликовать отчет. Еще несколько дней и несколько сотен ругательств спустя мы все еще не могли найти способ заставить GPS распечатать отчет, обещанный руководством. Мы начали верить, что отчет будет содержать все ответы, которые мы искали — может быть, даже ответы о жизни, Вселенной и обо всем остальном. Мы испробовали все команды и все трюки, какие только могли придумать. Столкнувшись с тупиком, мы решили, что пришло время использовать низкотехнологичный подход.
Сара сказала, что когда она впервые обнаружила это устройство, она спросила своего дилера, устанавливал ли он когда-нибудь устройства GPS в автомобилях, которые продавал. Работники дилерского центра клялись, что никогда не делали ничего подобного. Хотя мы не можем точно знать, было ли это правдой, первым обнаружил устройство механик из этого дилерского центра, поэтому мы были склонны им верить.
Сара также упомянула, что автомобиль был передан из другого дилерского центра Audi в округе Ориндж, штат Калифорния, когда она его купила. Могут ли они быть виновниками? Мы позвонили в первоначальный дилерский центр и спросили, знают ли они об этом оборудовании и устанавливали ли они устройства GPS в автомобили своих клиентов. Дилер рассказал нам, что раньше работал с компанией Sky Link по установке противоугонных устройств, но активировал их только в том случае, если покупатель платил за услугу. Может это объяснение...
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 🤗