✔️ 2022-03-28 20:00:19 – 巴黎/法国。
能够准确地确定您在地球上任何地方的位置是一个有用的技术技巧。 但是当跟踪不是由您完成时,而是 为 您——在您不知情或不同意的情况下——这侵犯了您的隐私。 这就是为什么我们 EFF 长期以来一直反对网络监控、移动设备跟踪和无根据的 GPS 跟踪。
几周前,一名 EFF 支持者将他的汽车带到一位机械师那里,并在驾驶座下发现了一个神秘的设备插入他的汽车中。 这位支持者,我们称之为 Sarah(化名),给我们发了一封电子邮件,询问我们是否可以确定这个设备是否是 GPS 追踪器,如果是,谁可以安装它。 面对一个也可以帮助我们更多地了解跟踪的谜团,我们的团队开始工作。
莎拉向我们发送了该设备的详细图片。 那是一个黑灰色的盒子,长约四英寸,一端伸出一根 6 根线束。 在一侧,“THIS SIDE DOWN”字样以正楷印刷,旁边是三个序列号。
首先,我们想确认它确实是一个 GPS 设备。 我们首先在 FCC 数据库中查找设备的 FCC ID。 每个带有无线电发射器或接收器的设备都必须具有 FCC ID。 使用此 ID,您可以在任何经过 FCC 审查的设备上找到手册、图片甚至内部示意图。
FCC 研究证实,该设备是一款以“Apollo”品牌销售的 GPS 追踪器,由一家名为 M-Labs 的公司制造。 根据手册,阿波罗可以跟踪汽车的位置,然后通过蜂窝连接将位置发送到服务器。 手册还指出,Apollo 有一种特殊类型的端口与设备通信,称为 UART 串行端口。 通过使用此端口,我们可以与设备进行交互以了解更多信息。
快速的网络搜索还显示,许多美国人在他们的汽车中发现了这些设备。 有些人认为 GPS 跟踪器是由经销商安装用于收回或由租车公司安装用于车队跟踪。
我们告诉莎拉我们发现了什么,并同意通过直接访问 GPS 跟踪器,我们可能能够找出它的安装时间,以及安装它的人。 如果它是在她买车时或之前安装的,它可能是由经销商安装的。 如果它是在该日期之后安装的,那么 Sarah 可能有一个安装该设备的跟踪者。 该设备已邮寄并发送到我们的办公室。
几天后,我们收到了阿波罗并开始工作。 第一步是移除外壳并访问内部组件。 我们想找到 UART 连接器,这将使我们能够从 Apollo 的蜂窝调制解调器获取诊断信息。
通常情况下,UART 有一系列四个引脚,或者至少连续四个孔,但是这块板没有这样的东西。 经过仔细检查,我们注意到标记为 ART1、RX 和 TX 的非常小的接触焊盘。 我们决定从那里开始。
让我们退后一步讨论为什么访问 UART 端口如此重要。 UART 代表通用异步接收器和发送器。 它既是硬件又是协议。 UART 协议允许您通过普通铜线通过一次发送和接收一个位来接收输入和输出,由高电压或低电压编码(技术术语是“串行总线”。)硬件接口通常是 4连接:电压、接地、接收 (rx) 和发送 (tx)。 简单地说,UART 连接允许您与硬件进行交互,就好像您有一个直接连接的键盘和显示器一样。
为了连接 GPS 设备上的 UART 总线,我们使用了一个名为“Bus Pirate”的有趣小工具。 Bus Pirate 允许您连接到不同的硬件接口,包括 UART,并将它们变成可以连接到计算机的 USB 接口。
我们将 Bus Pirate 连接到计算机并小心地将其有线探头靠在板上标记为 RX 和 TX 的触点上,并将 Bus Pirate 配置为通过 UART 连接。 公共汽车劫机者复活并返回以下内容:
����3������f��������b����= ^����H����������x�������� ������������������������������������������������������� ����H……? ����a������>����8�8�����N'?0 ����~ ���� �s�2��G����
这不过是胡言乱语。 我们决定尝试使用不同的波特率,即在电子通信中传输符号的速率。 我们最终发现,要从设备获得一致的通信,需要 115 的波特率。
在更多的胡言乱语之间,我们看到了可读的文本出现:
����x���� V�� ����D������~��L���� »����������Bƀ����3� ��>3�(P�K� P�����
@������������0���_����q��������������B!��[�[�
固件:2.4.3; 料仓:1.1.95T; MEID:A100005B46F154
IP:10.90.1.52:3078; 左端口:3078
红外:0,0,0; DTE:0,0,0,0,0,0; DI:0; HB:0; NR:2940,0,0; RS:0,900
��������CI����������|>0o��������PD����39@��
�� ��K��G����_������
��C�� ����: ����(������@����
打! 我们终于从 GPS 设备中获得了一些数据,但为什么它仍然被无用的数据包围? 要回答这个问题,我们需要回顾一下 UART 的工作原理。 由于 UART 只测量 RX 和 TX 引脚上的电压差,任何干扰这些电压的东西都会改变输入和输出。 在这种情况下,一名 EFF 团队成员的手握住了 GPS 设备传输连接器上的 Bus Pirate 引脚,这造成了额外的干扰,随后被解释为来自设备的数据 GPS,导致输出乱码。
然后我们将一根 RX 和 TX 线直接焊接到 GPS 板上,并将其连接到 Bus Pirate。 再次打开 GPS 单元后,输出干净!
固件:2.4.3; 料仓:1.1.95T; MEID:A100005B46F154
IP:10.90.1.52:3078; 左端口:3078
红外:0,0,0; DTE:0,0,0,0,0,0; DI:0; HB:0; NR:2940,0,0;
现在我们有了连接,我们可以通过输入所谓的“AT 命令”与 Apollo 的蜂窝调制解调器进行通信。 AT 命令是人类和机器与蜂窝调制解调器交互的标准方式。 它们被称为 AT 命令,因为它们普遍以字母“AT”开头。 例如:命令“ATD”将允许您拨打一个号码,命令“ATA”将接听来电。
我们输入了一个基本的 AT 命令来查看一切是否正常,但没有得到任何回报。 我们尝试了其他几个 AT 命令,但仍然没有。 我们希望至少能检索到一个错误代码,但光标在那里,像一只耐心的狗一样闪烁,不理解我们所说的一个词。
经过几个小时的咒骂、阅读文件、用头撞墙和自我治疗后,我们发现了问题:我们没有连接接地引脚。 UART 连接不完整。 我们仔细键入的 AT 命令没有发送到等待的 GPS 设备。 不想再次取出烙铁,我们小心地将 Bus Pirate 的接地线放在 GPS 设备的接地平面上。 有效! 我们能够发送 AT 命令并检索数据。
固件:2.4.3; 料仓:1.1.95T; MEID:A100005B46F154
IP:10.90.1.52:3078; 左端口:3078
红外:0,0,0; DTE:0,0,0,0,0,0; DI:0; HB:0; NR:2940,0,0; RS:0,90000,0
准备好
阿宗斯
ERREUR
ATZ
好的
AT+离子
ERREUR
AT+IONRS?
ERREUR
AT+IONVO
ERREUR
AT+IONVO?
17569
Apollo 手册列出了几个用于检索数据的特殊内置 AT 命令。 在某些条件下,该设备会生成一份关于其活动的报告,包括其位置历史记录。 该报告也是发送给 GPS 跟踪器所有者的内容。 我们希望该报告还包含有关阿波罗首次启动的时间和地点的信息。
我们尝试了几个小时的各种命令,试图从 GPS 设备获取报告。 我们所有的尝试都失败了。 该设备的文档非常缺乏。 我们写信给制造公司 M-Labs,希望他们能给我们寄一份更好的手册,但从未收到回音。 最终,我们尝试了一个命令,告诉我们设备的“虚拟里程表”上的英里数。 答案:17569,显然是这个装置行驶的公里数。
现在我们已经到了某个地方。 如果我们的支持者莎拉驾驶这辆车不到 17 英里,我们可以确定它在她拿到车之前就已经安装好了。
我们打电话给莎拉,告诉她这个消息。 我们问这辆车走了多少英里? 不幸的是,莎拉自购买这辆车以来已经行驶了 29 英里,而她买的新车还不到 000 英里。 这似乎会导致一个令人不安的结论:我们的支持者会不会有跟踪狂?
然而,我们的里程表发现并不确定。 鉴于文档稀少,我们无法确定虚拟里程表的准确度,甚至无法确定它是如何工作的。 该设备也有可能在某个时候被重置。 我们将需要更多信息来确定这个谜团的答案。
我们再次尝试发布报告。 又过了几天,几百个脏话,我们仍然找不到方法让 GPS 打印出手册承诺的报告。 我们开始相信这份报告将包含我们正在寻找的所有答案——甚至可能是关于生命、宇宙和一切的答案。 我们已经尝试了每一个命令和我们能想到的每一个技巧。 面对僵局,我们决定是时候采用低技术的方法了。
莎拉说,当她第一次找到这个设备时,她问她的经销商是否曾在他出售的汽车上安装 GPS 设备。 经销商员工发誓他们从未做过这样的事情。 虽然我们无法确定这是否属实,但首先发现该设备的是这家经销商的机械师,所以我们倾向于相信他们。
莎拉还提到,这辆车是在她购买时从加利福尼亚州奥兰治县的另一家奥迪经销商处转移过来的。 他们会是罪魁祸首吗? 我们打电话给原来的经销商,询问他们是否知道这种硬件,或者他们是否在客户的汽车上安装了 GPS 设备。 经销商告诉我们,他曾经与一家名为 Sky Link 的公司合作安装防盗设备,但只有在买家支付服务费用后才会激活它们。 这能不能解释...
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🤗