Sógoromék gyerek nyomkövetőt ajándékoztak nekünk. Persze nem így hívják, hanem gyerek okosórának. Gyártója nincs. Legalábbis nincs feltűntetett cégnév, márka, semmi. A leírás csak kínai szövegből áll. Van egy QR kód is, amivel nem a gyártó weboldalára, hanem a forgalmazóhoz jutunk. Itt van magyar nyelvű leírás is a számtalan kelet-európai nyelv mellett, de angol nincs, amit én nagyon furcsállok. Általában az angol nyelvű leírás kevesebb hibát tartalmaz, de mivel más kelet európai nyelven nem tudok, kénytelen voltam azt letölteni. Hamar túltettem magam a "Beillesztés elemei a csomagban" szerű leírásokon és megértettem, mit is akarnak leírni. A forgamlazó cég egyéb termékei szintén nagyon fantáziadúsak: Okosóra férfiaknak, nőknek, gyerekeknek. Egyik sem tartalmaz márkanevet. Néhány YouTube videó után tudtam meg, hogy Zippy Z5 a neve, bár a Q12 néven is láttam (sőt Uaetech néven az Amazonon is felbukkan, de egyik gyártónak sem találtam meg a weboldalát).
Az óra gyagyi, ezt nyugodtan kijelenthetem. Annyira gagyi, hogy már harmad áron sózzák az emberre. Sógoromék kettőt rendeltek, abból egy nem működött. Az órának nincs típusszáma, a különböző verziók egyszerűen más színűek. A lilába például fordítva kell belerakni a SIM kártyát.
Magában az órában nem lehet beállítani semmit. Még az időt sem. Elvileg egy NTP szerverről leszedi a beállításokat, de mivel nem tudja a téli/nyári időszámítást, egy órával kevesebbet mutat. Van rajta érintőképernyő, 256 színű kamera, és egy lámpa. Lehet vele képet készíteni, de az óra csak egyet tárol. Van egy übergagyi játék rajta, ami feltesz 10 kérdést 1-10-ig terjedő összeadás és kivonásból eredménnyel. A játékos rámondhatja, hogy jó a megoldás vagy nem, max három másodperc gondolkodási idő után. A gyerek az órát nem tudja kikapcsolni, az szintén csak az appból lehetséges. (Egészen pontosan, ha az app aktív, akkor nem lehet kikapcsolni.)
A hátlapot négy csavar tartja csak, ezért leemeltem és megnéztem, mi van alatta. Arra tippelnék, hogy az óra Esp32 alapú, de erre utaló jeleket nem láttam. Viszont a nagy műanyag borítás alatt van egy microUSB csatlakozó. Ez az eggyel korábbi modellből maradhatott vissza, ahol a SIM foglalatnak nincs nyílása, és USB-ről tölthető. A lila modell mágneses töltővel rendelkezik. Tovább nem mertem bontani, nehogy a végén ne tudjam összerakni.
A hívás és fogadás gond nélkül megy, de úgy vettem észre SMS-t küldeni és fogadni nem képes. Át kellett tennem egy telefonba a SIM kártyát, hogy megnézhessem a szöveges üzeneteket. Az óra csak 2G hálózatokhoz kapcsolódik.
Természetesen mobilappról vezérelhető, ott lehet minden beállítani. A mobilappnak nincs gyártója. Egy kínai www.myaqsh.com-ról lehet leszedni a cuccot. A weboldal zéró, pár link van rajta a népszerű alkalmazás boltokra. Az appot leszedtem az apkpure.com-ról és az apkcombo.com-ról is, hogy kicsit jobban megnézhessem. Azért két oldalról, mert nem bízom teljesen bennük, ha plusz dolgokat pakolnak bele, akkor talán ezzel a módszerrel kiszűrhetem. A félelmem alaptalan volt, a két apk tartalma megegyezett. (Vagy mindkettő ugyan azzal a vírussal fertőzött, hahaha)
Felületes Duckduckgo kereséssel azt találtam, hogy ez egy általános célú nyomkövető alkalmazás, nem csak gyerek óra, hanem állat, idős ember, stb. követésére is alkalmas. Annak ellenére, hogy pénzt perkáltak az óráért, az app további pénzt követel. Ha nem, akkor jön a kínzás reklámok által. Ezért feltételezem, hogy két cégről lehet szó. Az egyik hardvert gyárt, a másik szoftvert.
Az alkalmazás Kotlin-ban íródott, verziókövetőnek git-et használtak. Elég hanyagul tüntették el a forráskód nyomait, a fájlokat eltávolították, de pár könyvtárstruktúrát meghagytak. Az alkalmazás majdnem 200M méretű, ennek nagy része natív dinamikus könyvtár (32 és 64 bites ARM procira). A legérdekesebb a libumeng-spy.so volt :-) A tartalom másik nagy részét a grafikus elemek adják, ami nem meglepő. A DEX fájlok visszafejtése a felhasználói feltételek megsértése, meg nem sok ilyet csináltam, ezért kihagytam. De azért URL-ek után lehet kutatni a bináris fájlkoban is, azt nem tiltja semmi. (Egyébként vicces volt a felhasználói feltételek is. Azt részletesen taglalták, hogy én mit tehetek és mit nem, de arról egy büdös szó sem volt, hogy ők mit tehetnek és mit nem az én adataimmal.)
Az asset könyvtárban egyébként elég sok bináris program van, semmitmondó nevekkel. Az egyik a cid, ami egy Intel procin futó 32 bites program, a CPU típusát határozza meg. Volt még két érdekes program t86 és t86_64 néven. Ez utóbbiak szerepére nem tudtam rájönni.
Rengeteg kínai szolgáltatás van benne, legtöbbje nem világos, hogy mit is csinál, mert a weboldalak csak kínai szöveget tartalmaznak. A sokukat a Google nem is tudta lefordítani a töménytelen JavaScript miatt. Amit sikerült beazonosítani, az egy SDK gyűjtő szolgáltatás, a ShareSDK. Ennek egy konfigurációs XML-je is megtalálható az APK-ban. Szinte az összes közösségi oldalhoz tartozik benne egy megjegyzés API kulcsokkal. (Bár az API kulcsok túl rövidek, inkább hash-nek tűnnek, a valódi kulcsokat a ShareSDK-ről töltheti le.)
Miután a statikus elemzéssel eddig eljutottam, telepítettem az alkalmazást egy régi tabletre, amit mostanában ritkán használok és kevés alkalmazás fut rajta. A laptopon osztottam meg a netet, arra csatlakoztam, és Wireshark-al megnéztem merre kommunikál az app.
Miután kiszűrtem a Google kommunikációkat, azt láttam, hogy az europe.myaqsh.com-ról megszerzi az épp futó Amazon instance IP címét, majd etitkosíott csatornán az Amazon felhőrendszerébe küldi az adatokat, és onnan kapja vissza. Azt hiszem a jelenlegi tudásommal ennél többet nem tudok kihámozni.
Arra voltam még kíváncsi, hogyan jut el az információ az órára. Ezért kivettem a SIM kártyát a készülékből és egy normál telefonba tettem. Az androidos alkalmazás ekkor azt írta, hogy a készülék nem elérhető, amiből arra következtetek, hogy az óra először bejelentkezik. Ez jó olyan szempontból, hogy a SIM kártyával nem lehet visszaélni.
Azért jó volt játszani a rendszerrel, de nyilván a nyomozást lehetne még folytatni. Az adatforgalmat is lehetne még elemezni, mert nem tártam fel mindent. Bár nem tudom, mennyit lenne érdemes foglalkozni vele, mert van egy olyan érzésem, hogy nem lesz hosszú életű a ketyere.
