Il place un mouchard sur son smartphone et fait un film sur son voleur
Un Néerlandais s'est récemment posé la question de savoir ce qu'il advenait des smartphones volés. Il a donc placé un mouchard sur son terminal et réalisé un film sur les aventures de son terminal dérobé.
Anthony Van der Meer est un Néerlandais qui a fait les frais, comme plus de 17 personnes par jour à Amsterdam, d'un voleur de smartphone. Après s'être fait dérober son iPhone dans un restaurant de la ville, il lui est venu une idée assez étrange : tenter de savoir ce qu'il advient de ces dizaines de terminaux subtilisés chaque jour à Amsterdam.
Il a donc acheté un smartphone sous Android et y a installé l'application anti-vol Cerberus qui propose une prise de contrôle à distance et de prendre des photos tout en géolocalisant le terminal. Petite précaution au passage : il s'est arrangé pour que l'application en question ne soit pas supprimée lors d'une réinitialisation du smartphone, histoire de pouvoir continuer à épier son voleur aussi longtemps que possible. Le Néerlandais s'est ainsi promené dans Amsterdam et Rotterdam avec son smartphone bien en évidence dans la poche arrière de son sac à dos... jusqu'à se le faire voler.
Alors qu'il pensait que le smartphone allait être revendu ou allait intégrer un réseau de professionnels du recel, voire entrer dans le circuit des pièces détachées, Anthony Van der Meer a rapidement constaté que son smartphone était utilisé quotidiennement par celui qui lui avait volé. Il faudra plusieurs jours au voleur pour supprimer les photos et vidéos de l'ancien propriétaire ainsi que ses contacts... Assez précautionneux, ce dernier mettra également plusieurs jours avant d'envoyer ses propres SMS.
Le propriétaire original du smartphone en profite pour écouter les conversations téléphoniques, lire les SMS et même filmer son voleur quand il se masturbe devant des sites pornographiques... En résulte un film de 20 minutes qui en dit long sur les outils actuellement disponibles pour suivre la vie d'un smartphone après son vol. Des outils qui peuvent facilement être détournés pour orchestrer une surveillance d'un proche sans qu'il ne s'en aperçoive.
-
C'est un scandale de plus qui s'annonce du côté d'Android : selon le New York Times, des centaines d'applications diffusées sur le Play Store embarquent un logiciel espion capable d'enregistrer les utilisateurs via le micro de leur ... -
Le fournisseur ERDF vient de lancer le coup d'envoi du déploiement de Linky, son nouveau compteur connecté qui fait déjà polémique.
Vos commentaires Page 1 / 2
L'idée d'installer une appli de surveillance dans la zone système est bonne, faudrait que j'approfondisse le sujet.
Après, je ne vois pas trop la finalité de la démarche de ce jeune, à part du voyeurisme.
Wtf ?
Avec un téléphone rooté, c'est très facile. En gros, il suffit de copier l'APK dans /system/app. L'application devient alors comme une application préinstallée. Je testerai ça sur des machines virtuelles.
Bein oui, c'est le cas. C'était une expérience.
Apres, c'est pas forcement le type qui utilise son tel volé qui l'a volé. Donc diffuser les photos de lui pour l'afficher ... moyen
par contre, cela veut dire qu'un telephone "d'occasion" peut tres bien enferme ce genre de logiciel donc mefiance ...
Comment as tu fait ça ? Une modif des fichiers systèmes ?
Sinon pour l'article c'est excellent !
J'avais fait une chose dans le même genre lorsque je cherchais un appart pour mon fils, et qu'il était tombé sur une annonce qui flairait bon l'arnaque caractérisée.
J'ai proposé à mon fiston d'aller jusqu'au bout du processus pour voir comment ça allait se passer et surtout pour qu'il apprenne à repérer ce genre d'arnaque.
On a passé un très bon moment jusqu'au bout
Sur mon moto G, j'ai constaté que des informations type EMEI, numéro de téléphone, numéro de série, ..... GPS ?, part régulièrement à l'insu de mon plein gré sur un POST https://argo.svcmot.com/v1....
J'ai donc ajouté dans /system/etc/hosts une ligne
81.xxx.xxx.xxx argo.svcmot.com
pour que cela parte chez moi plutôt que chez Motorola. Je devrais améliorer le système pour récupérer le contenu du post, et ajouter mon certificat SSL dans mon tél, je pourrai ainsi chopper le numéro de tél de mon voleur / receleur dans application supplémentaire.
Ensuite, je viens de faire des tests sur mon remixOS virtualisé: Ajouter simplement l'APK d'une appli dans /system/app ou dans un sous répertoire (et aussi mettre les permissions 644) revient à faire une installation préinstallée: elle a été de facto installée, on peut l'arrêter, la désactiver, mais pas la désinstaller.
J'ai aussi effectué une réinitialisation, même viré le répertoire complet /data, mon application est bien évidemment restée installée par défaut.
Tout ceci est possible sur un android rooté, par un remontage du filesystem /system en lecture/écriture.
Comme le souligne CoRsCiA, je me méfierai d'un téléphone d'occasion rooté, c'est en fait trop facile d'installer n'importe quoi, indélébile sans une réinstallation de la ROM.
Pour conclure, article très intéressant comme idée pour piéger le FDP qui aurait l'audace de voler mon téléphone.