Cela peut être difficile à imaginer maintenant, mais il fut un temps où la maison moyenne n’avait qu’une Célibataire Appareil connecté à Internet. Cette boîte beige, connue sous le nom d ‘«ordinateur de bureau» à l’époque, était un centre d’information et de productivité pour toute la famille. Il y avait de fortes chances que vous deviez même attendre votre tour pour l’utiliser, car ce n’est pas comme si vous aviez un appareil personnel dans votre poche qui vous permettait de vous connecter à partir de la salle de bain quelle que soit la pièce dans laquelle vous vous trouvez à ce moment-là. Ce qui est tout aussi bien, car même si vous aviez le haut débit à l’époque, vous ne le tourniez certainement pas dans toute la maison avec les Magic Internet Beams que nous tenons pour acquis maintenant.

Les choses sont beaucoup plus compliquées aujourd’hui. Votre (vos) ordinateur (s) ne sont qu’une partie de l’équation. Maintenant, il y a des téléphones mobiles et des tablettes partageant votre connexion Internet, en plus des gadgets intelligents que vous avez intégrés. Lorsque votre sonnette et la moitié des ampoules de la maison ont leur propre adresse IP, il faut plus qu’une nouvelle copie de Norton AntiVirus pour que tout soit sécurisé.

C’est précisément ce pour quoi Cigent Technology dit que le Recon Sentinel a été conçu. Plutôt que de protéger un seul ordinateur ou appareil, ce petit gadget est annoncé comme étant capable de sécuriser l’ensemble de votre réseau en détectant les activités suspectes et en fournissant des notifications instantanées lorsqu’un nouveau matériel est connecté. Selon le livre blanc officiel, il exécute également un service de pot de miel que Cigent appelle un «moteur de cyber tromperie» et est capable de déployer des «contre-mesures de défense active» pour confondre les dispositifs malveillants qui tentent de l’attaquer.

Cela semble certainement impressionnant. Mais pour 149,99 $ plus des frais d’abonnement annuels, c’est mieux. Si vous espérez que ce démontage vous dira s’il vaut la peine de se lancer dans le forfait d’abonnement à vie de 899,99 $, ne soyez pas trop excité. Ce n’est pas une critique, nous sommes seulement intéressés à ouvrir cette chose et à voir ce qui la motive.

Eh bien… c’était facile

Mes amis, c’est une première. À l’intérieur du boîtier moulé par injection de forme étrange de la Recon Sentinel se trouve une carte ROCK64 de Pine64 et le même écran LCD I2C 16 × 2 que nous avons tous eu dans notre bac de pièces. C’est ça. Au-delà du boîtier, le seul composant sur mesure pour le Recon Sentinel est le câble adaptateur qui va de l’en-tête d’extension de style Raspberry Pi à 40 broches jusqu’aux quatre fils qui se connectent à l’écran. Il contient même une micro SD SanDisk 8 Go ordinaire, au moins celle de la Wonder Bible était de marque.

Il n’est pas exagéré de dire que le matériel de ce produit n’est qu’un cran au-dessus d’une construction de week-end de bricolage. Vous pouvez aller sur Thingiverse dès maintenant, trouver un étui imprimable qui pourrait prendre cet écran LCD identique et n’importe quelle saveur de la carte Linux que vous aimez, et être à mi-chemin. Ce serait bien s’il s’agissait d’une sorte de prototype, mais c’est ce qu’ils expédient réellement aux clients.

Bien que le qualifier de «facile» puisse être exagéré, la construction d’un ordinateur à carte unique (SBC) qui exécute Linux est désormais à la portée du pirate informatique dédié. Nous avons également vu un certain nombre de personnes créer des cartes de support personnalisées pour le module Raspberry Pi Compute. En bref, il n’y a aucune raison technique pour que même une petite entreprise ne puisse pas pomper une carte personnalisée qui conviendrait mieux à cette application. Quelque chose avec deux interfaces Ethernet aurait été idéal, et il n’y a aucune raison d’inclure des ports USB et HDMI s’ils ne seront jamais utilisés.

Cela dit, il semble que Pine64 effaçait le stock du ROCK64 d’entrée de gamme, les vendant pour seulement 25 $ US en quantités uniques. La Recon Sentinel pourrait être le produit d’une commande en gros qui a réduit le coût unitaire encore plus bas. Ce ne serait pas la première fois que la vente de feu d’une entreprise conduirait à la création d’un nouveau produit.

Faire de la reconnaissance sur la reconnaissance

Nous ne nous préoccupons normalement pas du côté logiciel des choses pendant ces démontages, mais franchement, il y a généralement plus de matériel à regarder. Donc, dans ce cas, il semble approprié de regarder de plus près le système Linux fonctionnant à l’intérieur de Recon Sentinel. De toute façon, c’est là que tout le temps et tous les efforts ont été consacrés au produit.

J’ai un peu cherché en ligne et je n’ai trouvé aucune indication sur le mot de passe racine du Recon Sentinel, mais bien sûr, il n’est pas difficile d’y accéder lorsque vous pouvez simplement sortir la carte micro SD. Je l’ai monté sur mon bureau, effacé le mot de passe root haché de /etc/shadow, puis remplacé le fichier sshd_config par une version minimale autorisant les connexions root et les mots de passe vides. Je ne voulais pas qu’il téléphonait à la maison, alors je l’ai branché sur un routeur sans fil inutilisé qui lui permettait de tirer un bail DHCP sans obtenir de lien vers Internet. L’écran LCD a affiché un message d’erreur sur la connectivité, mais j’ai pu me connecter via SSH sans problème à ce stade.

Le système semble être l’image standard Debian Stretch que Pine64 distribue pour le ROCK64, avec l’ajout de quelques paquets Raspbian. Il semble que la plupart des logiciels personnalisés développés pour Recon Sentinel ont été développés en Python, il est donc facile d’ouvrir les fichiers et de voir ce que c’est. Il existe également un outil pratique appelé lcd_display qui vous permet de pousser deux lignes de texte à l’écran qui est largement utilisé dans tout le système.

Bien qu’il soit assez facile d’entrer et de fouiller (et qu’il est pratique que l’écran LCD soit déjà configuré et fonctionne), il y a quelques problèmes avec le système d’exploitation qui rendent sa réutilisation peu pratique. D’une part, il semble que les connexions locales ont été entièrement désactivées. J’ai également remarqué qu’après quelques minutes, l’appareil redémarre, probablement parce qu’il ne peut pas se connecter à Internet. Bien sûr, vous pouvez identifier et annuler ces changements, mais je pense que votre temps serait mieux passé à les essuyer et à recommencer.

Mettre la sentinelle au travail

En fin de compte, le Recon Sentinel est peut-être l’un des appareils commerciaux les plus inhabituels que nous ayons jamais examinés. Bien sûr, nous avons découvert des cartes que nous avons déjà reconnues, telles que les Electric Imps qui se cachent souvent dans la gamme de gadgets IoT bizarres de Quirky, mais rien de tout à fait comme ça. S’il existe un appareil plus éminemment réutilisable pour les pirates informatiques, je ne peux pas imaginer ce que ce serait. Essuyez simplement la carte SD, effectuez une nouvelle installation de Debian, et vous avez une petite boîte Linux pratique avec un écran LCD intégré que vous pouvez utiliser pour n’importe quoi.

En fait, une entreprise entreprenante a apparemment mis la main sur un tas de Sentinelles Recon excédentaires et a commencé à les décharger sur Amazon en tant que kits de développement. Les prix semblent fluctuer, mais dans l’ensemble, il semble que vous puissiez en acheter un pour moins de 15% du prix d’origine. Il semble qu’il y ait fort à parier que les choses ne se passent pas si bien pour l’entreprise, alors personnellement, je sauterais l’abonnement à vie. Cela finira probablement par être beaucoup plus court que ce que vous espériez.

LAISSER UN COMMENTAIRE

Rédigez votre commentaire !
Entrez votre nom ici