Il place un mouchard sur son smartphone et fait un film sur son voleur

Le par  |  11 commentaire(s)
smartphone-poche

Un Néerlandais s'est récemment posé la question de savoir ce qu'il advenait des smartphones volés. Il a donc placé un mouchard sur son terminal et réalisé un film sur les aventures de son terminal dérobé.

Anthony Van der Meer est un Néerlandais qui a fait les frais, comme plus de 17 personnes par jour à Amsterdam, d'un voleur de smartphone. Après s'être fait dérober son iPhone dans un restaurant de la ville, il lui est venu une idée assez étrange : tenter de savoir ce qu'il advient de ces dizaines de terminaux subtilisés chaque jour à Amsterdam.

Il a donc acheté un smartphone sous Android et y a installé l'application anti-vol Cerberus qui propose une prise de contrôle à distance et de prendre des photos tout en géolocalisant le terminal. Petite précaution au passage : il s'est arrangé pour que l'application en question ne soit pas supprimée lors d'une réinitialisation du smartphone, histoire de pouvoir continuer à épier son voleur aussi longtemps que possible. Le Néerlandais s'est ainsi promené dans Amsterdam et Rotterdam avec son smartphone bien en évidence dans la poche arrière de son sac à dos... jusqu'à se le faire voler.

  

Alors qu'il pensait que le smartphone allait être revendu ou allait intégrer un réseau de professionnels du recel, voire entrer dans le circuit des pièces détachées, Anthony Van der Meer a rapidement constaté que son smartphone était utilisé quotidiennement par celui qui lui avait volé. Il faudra plusieurs jours au voleur pour supprimer les photos et vidéos de l'ancien propriétaire ainsi que ses contacts... Assez précautionneux, ce dernier mettra également plusieurs jours avant d'envoyer ses propres SMS.

Le propriétaire original du smartphone en profite pour écouter les conversations téléphoniques, lire les SMS et même filmer son voleur quand il se masturbe devant des sites pornographiques... En résulte un film de 20 minutes qui en dit long sur les outils actuellement disponibles pour suivre la vie d'un smartphone après son vol. Des outils qui peuvent facilement être détournés pour orchestrer une surveillance d'un proche sans qu'il ne s'en aperçoive.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1939969
J'ai déjà détourné la surveillance de mon smartphone pour qu'il envoie les infos sur mon raspberry plutôt que chez Motorola.
L'idée d'installer une appli de surveillance dans la zone système est bonne, faudrait que j'approfondisse le sujet.

Après, je ne vois pas trop la finalité de la démarche de ce jeune, à part du voyeurisme.
Le #1939970
Je vois pas comment il peut faire pour que Cerberus reste dans le tel meme apres un factory reset...

Wtf ?
Le #1939972
mattelas a écrit :

Je vois pas comment il peut faire pour que Cerberus reste dans le tel meme apres un factory reset...

Wtf ?


Avec un téléphone rooté, c'est très facile. En gros, il suffit de copier l'APK dans /system/app. L'application devient alors comme une application préinstallée. Je testerai ça sur des machines virtuelles.
Le #1939976
Il a qu'à balancer les vidéos de son voleur en train de se branler sur le net, ça lui ferra les pieds à ce crevard
Le #1939993
Ca semble un peu trop préparé tout ça... Comme si le gars avait prémédité de pouvoir tracer son portable en toute circonstances
Le #1940000
Wanezgeen a écrit :

Ca semble un peu trop préparé tout ça... Comme si le gars avait prémédité de pouvoir tracer son portable en toute circonstances


Bein oui, c'est le cas. C'était une expérience.
Le #1940008
je dois avouer que le type a eu une idée géniale. Et la transposition en film est bien faite.

Apres, c'est pas forcement le type qui utilise son tel volé qui l'a volé. Donc diffuser les photos de lui pour l'afficher ... moyen

par contre, cela veut dire qu'un telephone "d'occasion" peut tres bien enferme ce genre de logiciel donc mefiance ...
Le #1940017
yam103 a écrit :

J'ai déjà détourné la surveillance de mon smartphone pour qu'il envoie les infos sur mon raspberry plutôt que chez Motorola.
L'idée d'installer une appli de surveillance dans la zone système est bonne, faudrait que j'approfondisse le sujet.

Après, je ne vois pas trop la finalité de la démarche de ce jeune, à part du voyeurisme.


Comment as tu fait ça ? Une modif des fichiers systèmes ?

Sinon pour l'article c'est excellent !
J'avais fait une chose dans le même genre lorsque je cherchais un appart pour mon fils, et qu'il était tombé sur une annonce qui flairait bon l'arnaque caractérisée.
J'ai proposé à mon fiston d'aller jusqu'au bout du processus pour voir comment ça allait se passer et surtout pour qu'il apprenne à repérer ce genre d'arnaque.
On a passé un très bon moment jusqu'au bout
Le #1940065
skynet a écrit :

yam103 a écrit :

J'ai déjà détourné la surveillance de mon smartphone pour qu'il envoie les infos sur mon raspberry plutôt que chez Motorola.
L'idée d'installer une appli de surveillance dans la zone système est bonne, faudrait que j'approfondisse le sujet.

Après, je ne vois pas trop la finalité de la démarche de ce jeune, à part du voyeurisme.


Comment as tu fait ça ? Une modif des fichiers systèmes ?

Sinon pour l'article c'est excellent !
J'avais fait une chose dans le même genre lorsque je cherchais un appart pour mon fils, et qu'il était tombé sur une annonce qui flairait bon l'arnaque caractérisée.
J'ai proposé à mon fiston d'aller jusqu'au bout du processus pour voir comment ça allait se passer et surtout pour qu'il apprenne à repérer ce genre d'arnaque.
On a passé un très bon moment jusqu'au bout



Sur mon moto G, j'ai constaté que des informations type EMEI, numéro de téléphone, numéro de série, ..... GPS ?, part régulièrement à l'insu de mon plein gré sur un POST https://argo.svcmot.com/v1....
J'ai donc ajouté dans /system/etc/hosts une ligne
81.xxx.xxx.xxx argo.svcmot.com
pour que cela parte chez moi plutôt que chez Motorola. Je devrais améliorer le système pour récupérer le contenu du post, et ajouter mon certificat SSL dans mon tél, je pourrai ainsi chopper le numéro de tél de mon voleur / receleur dans application supplémentaire.

Ensuite, je viens de faire des tests sur mon remixOS virtualisé: Ajouter simplement l'APK d'une appli dans /system/app ou dans un sous répertoire (et aussi mettre les permissions 644) revient à faire une installation préinstallée: elle a été de facto installée, on peut l'arrêter, la désactiver, mais pas la désinstaller.
J'ai aussi effectué une réinitialisation, même viré le répertoire complet /data, mon application est bien évidemment restée installée par défaut.

Tout ceci est possible sur un android rooté, par un remontage du filesystem /system en lecture/écriture.

Comme le souligne CoRsCiA, je me méfierai d'un téléphone d'occasion rooté, c'est en fait trop facile d'installer n'importe quoi, indélébile sans une réinstallation de la ROM.
Pour conclure, article très intéressant comme idée pour piéger le FDP qui aurait l'audace de voler mon téléphone.


Le #1940122
La meilleur solution reste le formatage complet et la réinstall d'une ROM, mais je n'ai pas au niveau de tous et encore moins des voleurs...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]