Edward Snowden dan peretas Bunny telah mengembangkan perangkat untuk memantau sinyal GSM, GPS, WiFi, Bluetooth, NFC di bus telepon

IPhone 6 reverse engineering

Koneksi ke kontak bus FE1 dan FE2 di iPhone 6. Titik koneksi di sisi belakang papan sirkuit tercetak disambungkan ke sisi depan untuk koneksi yang mudah. Konektor kartu SIM telah dilepaskan

Ketika Edward Snowden bertemu dengan wartawan di sebuah hotel Hong Kong, ia meminta untuk meletakkan telepon di lemari es (analog rumah tangga dari kandang Faraday) untuk memblokir sinyal radio yang dapat digunakan untuk melacak perangkat atau mengaktifkan mikrofon dan kamera dari jarak jauh. Kedutaan dari beberapa negara dan kamar aman lainnya biasanya diminta untuk menyerahkan telepon di pintu masuk dan / atau mengeluarkan baterai.

Menonaktifkan telepon atau sangkar Faraday - mencoba untuk sementara menonaktifkan "bug" yang dibawa seseorang secara konstan dengannya. Metode seperti itu tidak terlalu praktis dan efektif. Edward Snowden, bersama dengan peretas perangkat keras terkenal Andrew "Bunny" Huang, mengembangkan alternatif yang nyaman dan andal - sebuah "mesin introspeksi" seperti kasus untuk terus memantau sinyal yang dikirim oleh antena built-in telepon.


Hubungkan ke pin bus FE1 dan FE2 pada iPhone 6 di bagian belakang papan sirkuit. Untuk percobaan, perisai RF telah dihapus, dan titik koneksi dibersihkan dari topeng solder secara mekanis.Perangkat

introspeksi dilengkapi dengan indikator yang langsung memberi tahu pemilik ketika sinyal diterima atau dikirim dari ponsel. Kita dapat mengatakan bahwa ini adalah versi yang jauh lebih maju dari stiker EMF-standar untuk telepon, yang bersinar di bawah pengaruh medan elektromagnetik ( dari 10 sen di toko-toko Cina). Cara yang dijamin untuk memastikan bahwa ponsel tidak mengirimkan sinyal apa pun walaupun "mode pesawat" dihidupkan.

Perangkat yang dikembangkan akan terlihat seperti kasing untuk iPhone 6 dengan layar monokrom dan baterai eksternal. Tetapi sebenarnya ini adalah perangkat yang agak canggih - sesuatu seperti "osiloskop ringkas", yang terhubung langsung ke papan elektronik melalui kontak di dekat konektor kartu SIM. Dengan menghubungkan ke papan, perangkat mengenali sinyal dari antena built-in yang digunakan oleh GSM (2G / 3G / 4G), GPS, WiFi, Bluetooth dan transceiver NFC di bus. Para modder Cina, yang memiliki diagram dan dokumentasi untuk iPhone 6, membantu merekayasa balik iPhone 6 dan mengatur sinyal untuk antarmuka ini.

Bus FE1 dan FE2 di iPhone 6 beroperasi pada frekuensi 20 MHz di bawah tegangan 1,8 V. Bus ini terutama digunakan untuk konfigurasi telepon pemancar radio.


Contoh lalu lintas di bus FE1


Wifi UART, Tek MDO4014B

, iPhone 6

Menerima lalu lintas nyata dari bus, perangkat memberi sinyal jika telepon telah memulai transfer data tanpa izin.

Edward Snowden percaya bahwa perangkat ini terutama ditujukan untuk jurnalis. Memang, di negara-negara otoriter, para jurnalislah yang menjadi target utama layanan khusus yang memasang eksploitasi pada ponsel mereka.

Andrew Huang mengatakan bahwa, pada prinsipnya, Anda dapat mengonfigurasi perangkat bahkan untuk secara otomatis mematikan ponsel jika terdeteksi sinyal yang tidak sah.

"Pendekatan kami adalah ini: musuh tingkat negara sangat kuat, jadi kami menganggap bahwa telepon dikompromikan dengan cara apa pun [pada tingkat perangkat lunak]," kata Bunny. "Karena itu, kami mencari sinyal perangkat keras yang sangat sulit dipalsukan."

Andrew Huang menambahkan bahwa metode seperti itu lebih dapat diandalkan daripada sangkar Faraday, yang masih dapat mengirimkan sinyal radio. Dan ini lebih baik daripada mematikan smartphone dengan tombol, karena malware telah dibuat yang mengenali penekanan tombol dan menunjukkan animasi, seolah-olah ponsel dimatikan (dan kemudian dihidupkan). Pada 2014, Snowden mengatakan NSA menggunakan bookmark semacam itu. Kita dapat berasumsi bahwa layanan khusus Rusia memiliki perangkat lunak yang serupa.

Saat ini, alat pelindung seperti itu untuk telepon dibutuhkan tidak hanya oleh jurnalis, tetapi juga oleh semua warga negara lainnya, yang mungkin secara tak terduga menjadi objek pengawasan dan penuntutan ilegal, yang telah terjadi berulang kali.

Sejak 2013, Edward Snowden sendiri menolak menggunakan smartphone dan gadget lain apa pun dengan komunikasi nirkabel, sehingga dinas intelijen Amerika tidak bisa menghitung lokasi sebenarnya di Rusia. Rupanya, rencana itu berhasil: sejauh ini tidak ada bukti bahwa koordinat Snowden diketahui orang lain, kecuali untuk kurator Rusia, seorang pengacara dan seorang gadis.

Snowden menekankan bahwa osiloskop ringkas dengan pemblokiran otomatis sinyal radio asing dari smartphone bukanlah obat mujarab, tetapi ini adalah salah satu cara untuk secara signifikan meningkatkan kompleksitas dan biaya pelacakan untuk musuh. Dengan meningkatkan biaya pengawasan, kita dapat memaksa musuh untuk mengabaikannya. Dalam kebanyakan kasus, layanan khusus akan memutuskan bahwa fasilitas tersebut tidak sepadan dengan upaya signifikan yang diperlukan untuk memotong perlindungan perangkat keras. Sekarang penyadapan massal penduduk hanya dimungkinkan karena murah dan terjangkau. Menggunakan enkripsi dan pemblokir sinyal perangkat keras akan membuat perbedaan - sebagai akibatnya, layanan keamanan itu sendiri dapat menghentikan praktik ilegal mereka, kata Snowden.

Sejauh ini, proyek Osiloskop Compact Snowden-Bunny sedang dalam tahap desain. Dokumentasi Teknis Diterbitkandengan penjelasan rinci tentang teknologi. Para penulis berharap untuk membuat prototipe tahun depan dan memesan sejumlah perangkat semacam itu di suatu tempat di pabrik Cina, yang menerima pesanan grosir kecil untuk produksi sesuai dengan tata letak aslinya. Peretas Bunny sudah memiliki pengalaman dalam pembuatan sirkuit elektronik di China, yang ia kembangkan secara independen.

Gadget yang sudah jadi mungkin terlihat seperti ini.



Andrew Huang menambahkan bahwa desain perangkat keras perangkat dan kode sumber firmware, tentu saja, akan diterbitkan dalam domain publik.

Kelinci sekarang tinggal di Singapura, tetapi kunjungan bulanan Shenzhen untuk bertemu dengan produsen. Dia mengatakan bahwa kolega Tiongkok memiliki pengalaman yang cukup untuk memproduksi elektronik seperti itu, karena pasar perbaikan dan modifikasi iPhone sangat berkembang di sana. Terlebih lagi, jika beberapa pelanggan besar (misalnya, surat kabar besar) memesan sejumlah kasus seperti itu untuk melindungi telepon karyawan mereka, maka Bunny siap untuk mengatur produksi batch semacam itu. “Penggemar DIY Amerika biasa akan berpikir ini benar-benar gila. Orang Cina biasa yang membuat modifikasi iPhone di Tiongkok akan melihat ini dan mengatakan bahwa tidak ada masalah, "tambah Andrew Huang.

Snowden dan Bunny tidak pernah bertemu langsung, tetapi Edward Snowden berbicara positif tentang rekannya: "Ini adalah salah satu peneliti perangkat keras yang paling saya hormati di dunia," katanya dan menambahkan bahwa ia mulai berkorespondensi dengannya melalui saluran terenkripsi di messenger Signal on. akhir 2015. Gagasan untuk mengembangkan perangkat semacam itu milik Snowden, dan Bunny, dengan pengalaman peretasan dan modding-nya, membantu mempraktikkannya.

Huang mencoba membuat sirkuit perangkat yang paling sederhana, yang pada saat yang sama memenuhi standar paranoid Snowden.

Si hacker dengan malu-malu mengakui: "Jika bukan karena keikutsertaan Snowden, itu akan menjadi perangkat yang agak biasa-biasa saja. Solusi saya sederhana. Tetapi itu akan membantu sekelompok orang yang penting. "

Source: https://habr.com/ru/post/id396201/