Les "petites" indiscrétions de l'application Kingsong

[LeLion74]

Bonjour à tous,

J'ai pris le temps ce week-end d'analyser les échanges entre l'application Kingsong Android et les serveurs histoire d'avoir une petite idée de ce qui circule.
Pour partage, voici le résultat des captures.

A la connexion à l'application

Requête vers /index.php/api/comment/great/list
Aucun paramètre
Réponse :
{
   "status": "1",
   "code": "0",
   "msg": "",
   "page": "0",
   "total": "0",
   "pagenum": "0",
   "data": {
      "total": "10",
      "comment_list": [],
      "user_map": [
         {
            "id": "xxxx",
            "cover": "",
            "nickname": "xxxxxxxxxx",
            "did": "xxxxxxx",
            "sex": "x",
            "birthday": "xxxx-xx-xx",
            "weight": "x.xx",
            "occupation": "",
            "address": "",
            "email": "xxxxxx.xxxx@xxxxx.xxx",
            "mobile": "",
            "country": "xx",
            "status": "1",
            "createtime": "xxxxxxxxxx",
            "updatetime": "x",
            "autograph": "",
            "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
            "online": "x",
            "openid_qq": "",
            "access_token_qq": "",
            "openid_wx": "",
            "access_token_wx": "",
            "openid_wb": "",
            "access_token_wb": "",
            "sid": "",
            "logintime": "xxxxxxxxxx",
            "qq": "x",
            "wx": "",
            "wb": "",
            "shock": "x",
            "recordEquip": "",
            "is_follow": "x"
         }
      ]
   }
}
Remarques : 

• On notera ici la région (country) associée au compte lors de sa création

 

Requête vers /index.php/api/find/index
Paramètres :

• apiversions=3.1.9
• key=xxxxxxxxxxxxxxx
• lang=en_US
• latitude=xx.xxxxxxx
• longitude=x.xxxxxxx
• sid=xxxxxxxxxxxxx
• temptime=xxxxxxxxxx
• token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Réponse : Un bel objet JSON contenant une liste d'utilisateurs à proximité avec la distance, leur position GPS, ...

...
         {
            "user": {
               "name": "xxxxxx",
               "logintime": "xxxx-xx-xx xx:xx:xx",
               "cover": "",
               "nickname": "xxxxxxxxxx",
               "id": "xxx",
               "sex": "x"
            },
            "userId": "xxx",
            "dist": "xx.xx",
            "lng": "x.xxxxxxxxxxxxxxxxx",
            "lat": "xx.xxxxxxxxxxxxxxxx",
            "isFollow": "x"
         }
...
Remarques : 

• On notera que nos coordonnées GPS sont envoyées en stockées sur les serveurs Kingsong.
• Les serveurs retournent les coordoonées GPS de tous les utilisateur à "proximité". Dans mon cas un rayon d'environ 50km

 

A la connexion de la roue

Requête vers /index.php/api/equipment/connectEquipment
Paramètres :

• apiversions=3.1.9
• bluetoothAddress=xxxxxx
• firmwareName=KS-18S
• firmwareVersion=108
• key=xxxxxxxxxxxxxxx
• lang=en_US
• mileage=xxxx.xx
• serialNumber=KS18S6B17xxxxPxxx
• sid=xxxxxxxxxxxxx
• temptime=xxxxxxxxxx
• token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Réponse :
{
   "status": "1",
   "code": "100001",
   "msg": "Operation succeed",
   ...
}
Remarques : 

• On notera ici l'envoie à chaque connexion des informations suivantes relatives à la roue : adresse bluetooth, modèle, numéro de série, version du firmware et kilométrage
• A noter, qu'il est possible de connecter sa roue sans connectivité réseau

 

Lors de l'accès aux réglages de la vitesse et des alarmes

Requête vers /index.php/api/equipment/check
Paramètres :

• apiversions=3.1.9
• bluetoothAddress=xxxxxx
• contry=CN
• equipKey=123456
• firmwareName=KS-18S
• firmwareVersion=108
• key=xxxxxxxxxxxxxxx
• lang=en_US
• serialNumber=KS18S6B17xxxxPxxx
• sid=xxxxxxxxxxxxx
• temptime=xxxxxxxxxx
• token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Réponse :
{
   "status": "1",
   "code": "110080",
   "msg": "The current user is bound",
   "page": "0",
   "total": "0",
   "pagenum": "0",
   "data": ""
}
Remarques : 

• On notera ici l'envoie à chaque accès à ce menu des informations suivantes relatives à la roue : adresse bluetooth, modèle, numéro de série, version du firmware
• A noter, qu'il n'est pas possible d'avoir accès à ce paramétrage sans connectivité réseau, même si sa roue est débloquée
• Visiblement un rapprochement est fait entre le numéro de série et le code région (country) associé à l'identifiant de connexion pour avoir accès aux réglages

 

Mes premiers avis à chaud : 

• CNIL, RGPD, ... ils connaissent chez Kingsong ? 
  • Stocker mes coordonnées GPS sans mon consentement et les envoyer à chaque utilisateur de l'application dans un rayon d'au moins 50km, c'est un peu moyen...
  • Comment puis-je exercer mes droits : consultation, modification et suppression de mes données personnelles ?
• Je trouve très très moyen de ne pas avoir accès aux paramètres de réglage du tiltback et des alarmes sans connectivité réseau une fois sa roue débloquée
• D'une manière générale l'application me semble beaucoup trop intrusive : Position GPS, kilométrage, numéro de série, adresse bluetooth, ...

A noter que sous Android, cette application semble avoir par défaut les droits de démarrage en arrière plan.
En plus des autres droits "nécessaires" mais obligatoires à son fonctionnement : Appareil photo, Localisation, Microphone, Stockage, Téléphone

Modifié le 30 octobre 2019 par LeLion74
Clarification + typo

[frabad]

1 hour ago, LeLion74 said:

En plus des autres droits "nécessaires" mais obligatoires à son fonctionnement : Appareil photo, Localisation, Microphone, Stockage, Téléphone

Ces droits sont requis par la couche «rézosocial» de l'application (partage d'expérience entre utilisateurs KS). Il s'agit de fonctions inutiles qui ont été ajoutées fin 2017.

Pour avoir une idée de ce que serait une application KS non intrusive et quasi-respectueuse de ses utilisateurs, il faut télécharger l'APK disponible en archive sur ce même forum. Malheureusement, elle ne fonctionne qu'avec les modèles distribués avant 2018.

edit : @LeLion74 comme tu as une 18S tu sais probablement déjà tout ça ?

Modifié le 30 octobre 2019 par frabad
avec les modèles pré-2018

[LeLion74]

il y a 17 minutes, frabad a dit :

edit : @LeLion74 comme tu as une 18S tu sais probablement déjà tout ça ?

Oui, sur mon téléphone j'ai les versions : 1.4, 1.5.4 et 3.1.9  

il y a 20 minutes, frabad a dit :

Ces droits sont requis par la couche «rézosocial» de l'application (partage d'expérience entre utilisateurs KS). Il s'agit de fonctions inutiles qui ont été ajoutées fin 2017.

Je me doute bien, mais cela reste beaucoup trop intrusif, surtout si on s'assoie sur la partie sociale.

[marko]

il y a une heure, LeLion74 a dit :

CNIL, RGPD, ... ils connaissent chez Kingsong ?

tu en doutais ?

[Techos78]

il y a une heure, LeLion74 a dit :

D'une manière générale l'application me semble beaucoup trop intrusive

C'est le moins qu'on puisse dire. Vraiment inacceptable.

Merci @LeLion74 . Pour moi les choses deviennent très claires : Kingsong c'est terminé.
Dommage, leurs roues ne sont pas mal, mais leurs procédures logicielles ne me conviennent pas du tout.

[Tank]

Ça fait flipper!!!!!

Ce serait intéressant d'avoir la même analyse pour les autres marques.

Dommage car les kingsong me botter vraiment mais entre l'absence d'alarme des 80% de puissance et maintenant ça.......Je vais patienter

 

 

[LeLion74]

il y a 17 minutes, marko a dit :

tu en doutais ?

Non  Du coup Kingsong-Europe ne devrait-il pas être responsabilisé en tant que représentant sur notre territoire ?

C'est bien beau de se goinfrer sur chaque vente, mais il y a aussi des droits et des devoirs...

Ne faudrait-il pas prendre le temps de leur adresser un courrier pour la forme : https://www.cnil.fr/fr/modeles/courrier ?

[MrP-MrF]

il y a une heure, LeLion74 a dit :

Mes premiers avis à chaud : 

• CNIL, RGPD, ... ils connaissent chez Kingsong ? 
  • Stocker mes coordonnées GPS sans mon consentement et les envoyer à chaque utilisateur de l'application dans un rayon d'au moins 50km, c'est un peu moyen...
  • Comment puis-je exercer mes droits : consultation, modification et suppression de mes données personnelles ?
• Je trouve très très moyen de ne pas avoir accès aux paramètres de réglage du tiltback et des alarmes sans connectivité réseau une fois sa roue débloquée
• D'une manière générale l'application me semble beaucoup trop intrusive : Position GPS, kilométrage, numéro de série, adresse bluetooth, ...

Déjà chapeau pour le boulot, très très intéressant… J'avais pensé à me pencher dessus, mais bon ;). Après, il est pt'être justement possible de réfléchir à un moyen de tromper le système pour changer notamment les accès alarmes etc.

Après franchement, la chine, hein, CNIL, RGPD, ils s'en battent les c...

il y a 3 minutes, Techos78 a dit :

C'est le moins qu'on puisse dire. Vraiment inacceptable.

Merci @LeLion74 . Pour moi les choses deviennent très claires : Kingsong c'est terminé.
Dommage, leurs roues ne sont pas mal, mais leurs procédures logicielles ne me conviennent pas du tout.

Je sous toujours amusé par ce genre de réaction… Par votre carte bancaire, votre gsm (localisation antennes relais), on sait précisément où vous êtes, si vous avez envie de pleurer (ou de flipper à vous de voir), il suffit de regarder votre historique de données google (y compris de géolocalisation).
C'est édifiant. Et franchement si on se penche sur les autres applications, t'auras probablement la même chose avec inmotion, et probablement gotway.

De plus, je ne vois pas le mal à communiquer une adresse bluetooth, (franchement) ou un numéro de série. Au contraire, cela permettrait dans le futur par exemple de bloquer une roue volée… donc why not.
Idem pour le numéro du firmware ou de roue pour vérifier la dernière version…

Je trouve que c'est beaucoup de foin pour rien, suffit de regarder n'importe quelle application pour voir que pour 50% des cas, il y a des tas de données envoyées qui n'ont aucun rapport avec le but premier du programme.

[LeLion74]

il y a 3 minutes, Techos78 a dit :

C'est le moins qu'on puisse dire. Vraiment inacceptable.

Merci @LeLion74 . Pour moi les choses deviennent très claires : Kingsong c'est terminé.
Dommage, leurs roues ne sont pas mal, mais leurs procédures logicielles ne me conviennent pas du tout.

A noter que sous Android on peut interdire la connectivité réseau à une application précise : capture d'écran à venir

 

C'est personnellement ce que j'ai fait et je vous recommande de faire de même. Ils n'ont pas à avoir la main mise sur notre vie privée, ni notre matériel !

D’où ce point qui me semble injustifié :

Il y a 1 heure, LeLion74 a dit :

A noter, qu'il n'est pas possible d'avoir accès à ce paramétrage sans connectivité réseau, même si sa roue est débloquée

Cela mériterait une pétition ! Si tout le monde applique le point précédent, cela leur mettra un petit peu de pression.

 

Je me répète, mais, 

il y a 6 minutes, LeLion74 a dit :

Ne faudrait-il pas prendre le temps de leur adresser un courrier pour la forme : https://www.cnil.fr/fr/modeles/courrier ?

 

[frabad]

7 minutes ago, MrP-MrF said:

Après, il est pt'être justement possible de réfléchir à un moyen de tromper le système pour changer notamment les accès alarmes etc.

2 voies possibles :

• disposer du code source de l'application, puis le modifier. Le plus difficile est de mettre la main sur ce code source. Je pense que le demander gentiment peut éventuellement faire marrer KS un bon coup.
• L'ingénierie inverse. Le développeur de DarknessBOT l'a fait, puis il a partagé le résultat de son (très gros) boulot avec celui de WheelLog. Manque de pot, KS a modifié le protocole de communication entre l'appli et la roue, rendant la fonction inopérante sur les nouveaux modèles. D'autres candidats pour refaire le boulot ?

Modifié le 30 octobre 2019 par frabad

[LeLion74]

il y a 5 minutes, MrP-MrF a dit :

Après, il est pt'être justement possible de réfléchir à un moyen de tromper le système pour changer notamment les accès alarmes etc.

Je ne répondrai pas à cette question 

[Techos78]

il y a 34 minutes, MrP-MrF a dit :

Je sous toujours amusé par ce genre de réaction… Par votre carte bancaire, votre gsm (localisation antennes relais), on sait précisément où vous êtes, si vous avez envie de pleurer (ou de flipper à vous de voir), il suffit de regarder votre historique de données google (y compris de géolocalisation).

Je suis content que ça te fasse marrer.
Non, on ne peux pas facilement me géolocaliser, je n'ai pas de gsm, principalement parce que je sais qu'il suffit de 3 picoJoules pour détruire une dentrite, et que je sais calculer la quantité d'énergie transmise à une boucle neuronale quand on applique un champ de 20 V/m à environ 3 GHz sur la tempe. J'ai inhibé le rfid de ma carte bancaire, bien trop bavarde. Pour les paiements sécurisés internet, j'utilise une zapette autonome fournie par la banque. Mais je surfe sans vpn, je ne suis peut-être pas encore assez parano...

Il est possible que tous les constructeurs fassent/feront plus ou moins la même chose. On verra ça, au cas par cas en temps utile. Je ne suis pas une girouette, je suis un vieux chnock têtu, j'ai blacklisté KS et je ne suis pas près de changer d'avis.

[MrP-MrF]

il y a 28 minutes, Techos78 a dit :

Je suis content que ça te fasse marrer.
Non, on ne peux pas facilement me géolocaliser, je n'ai pas de gsm, principalement parce que je sais qu'il suffit de 3 picoJoules pour détruire une dentrite, et que je sais calculer la quantité d'énergie transmise à une boucle neuronale quand on applique un champ de 20 V/m à environ 3 GHz sur la tempe. J'ai inhibé le rfid de ma carte bancaire, bien trop bavarde. Pour les paiements sécurisés internet, j'utilise une zapette autonome fournie par la banque. Mais je surfe sans vpn, je ne suis peut-être pas encore assez parano...

Il est possible que tous les constructeurs fassent/feront plus ou moins la même chose. On verra ça, au cas par cas en temps utile. Je ne suis pas une girouette, je suis un vieux chnock têtu, j'ai blacklisté KS et je ne suis pas près de changer d'avis.

Je ne reviendrai pas sur l'impact du gsm sur les neurones... vu que des études récentes et de 2007 se contredisent fortement. Après ça explique peut-être que j'ai l'impression que l'humanité devient de plus en plus idiote

Bon ben alors tu vas vendre toutes tes roues ? 

Après plus sérieusement, combien de fois utilises-tu l'application KS ? Parce que pour ma part, elle me sert juste pour checker au pire ma batterie (à défaut de wheellog), ou mettre mes alarmes...
Comme indiqué plus haut, même si je ne programme plus, perso cela ne me semble absolument pas non plus excessivement grave comme données (à part la géoloc, mais bon, c'est désactivable)

[MrP-MrF]

il y a une heure, LeLion74 a dit :

Je ne répondrai pas à cette question 

La question est, pourquoi as-tu analysé ce code ?

 

il y a une heure, frabad a dit :

2 voies possibles :

• disposer du code source de l'application, puis le modifier. Le plus difficile est de mettre la main sur ce code source. Je pense que le demander gentiment peut éventuellement faire marrer KS un bon coup.
• L'ingénierie inverse. Le développeur de DarknessBOT l'a fait, puis il a partagé le résultat de son (très gros) boulot avec celui de WheelLog. Manque de pot, KS a modifié le protocole de communication entre l'appli et la roue, rendant la fonction inopérante sur les nouveaux modèles. D'autres candidats pour refaire le boulot ?

Moahahaah Kingsong, vous pouvez nous filer votre code svp ? Et celui de la carte mère aussi, histoire d'être rassuré par rapport à cette histoire d'Air MAX aussi.

Plus sérieusement, je suis étonné que les russes ne l'aient pas encore fait, eux qui sont spécialistes dans ce genre de truc... 
Après, par contre, pourquoi ne pas demander effectivement à Kingsong le protocole concernant les alarmes de la part de Wheellog... c'est pas comme si on allait se faire de la tune dessus... mais bon je suppose qu'ils l'ont fait  (on dit comment NEIN en chinois ?)

[LeLion74]

Il y a 2 heures, LeLion74 a dit :

A noter que sous Android on peut interdire la connectivité réseau à une application précise : capture d'écran à venir

Fait ! 

Cela permet de checker sa batterie, son autonomie, ...

[papaCoursac]

Il y a 4 heures, Techos78 a dit :

Kingsong c'est terminé.

Alors ça, c'est intéressant!  ( moi aussi, il commencent à sérieusement me brouter...) Tu n'as que des KingSong! Tu dois donc avoir un très sérieux programme de mise à jour de ton parc de roues. Je serais très intéressé d'avoir tes choix, tes commentaires, tes projets sur le sujet. Tu es rationnel, avec des connaissances techniques étendues et une expérience de la roue supérieure à celle de la majorité d'entre nous: tu peux surement , en explicitant tes intentions, rendre service à plusieurs d'entre nous! Partage SVP! ?

[Techos78]

Il y a 12 heures, papaCoursac a dit :

Tu dois donc avoir un très sérieux programme de mise à jour de ton parc de roues.

Oh que non, surtout pas. Je vais être bref.
-- la ks16b, très buggée (odomètre, mauvais démarrages.etc..), j'ai enchaîné 4 ou 5 versions firmware et je me suis arrêté lorsque le système de téléchargement a changé, ce qui nécessitait l'appli intrusive qui proposait de séquencer les leds latérales (pour moi : aucun intérêt). Fonctionnement OK.
-- la ks18a, c'est une seconde main, je n'ai pas changé le firmware. Fonctionnement OK.
-- la ks18s, la dernière dispo en Europe, je n'ai pas changé le firmware. Fonctionnement OK.

Donc les réglages de seuils et de sensibilité sont ajustables avec l'ancienne appli KS v1,4 , les roues me conviennent, je les garde comme ça.

Je suis imperméable aux démarches mouton-panurgiennes consistant à se précipiter sur tous les upgrades qui passent, avec l'espoir (souvent vain) que ce sera encore meilleur qu'avant. Surtout que c'est une aventure risquée, mal documentée (changelogs misérables), et que notre importateur s'en lave clairement les mains.

De plus, il faut savoir que le noyau logiciel est le même pour toutes les roues KS, seul le paramétrage est dédié. Certains réaménagements firmwares ne concernent pas directement une roue, mais elle est appliquée à toute la famille. Par ailleurs je ne suis pas séduit par le social intensif, mais je ne suis pas un militant, chacun fait ce qu'il veut, et je préfère pouvoir aller aux toilettes sans que la nsa soit au courant...

Pour le futur, je l'ai dit, KS c'est niet , et si les autres constructeurs font pareil, je me mettrai au macramé ou à la peinture à l'huile...

[frabad]

17 hours ago, MrP-MrF said:

C'est édifiant. Et franchement si on se penche sur les autres applications, t'auras probablement la même chose avec inmotion, et probablement gotway.

C'est un fait, aucun constructeur n'est exemplaire sur le développement de l'application. Le seul moyen de l'être serait d'ouvrir les sources logicielles.

Mais KingSong a eu le double tort de laisser croire le contraire à ses utilisateurs et de les avoir laissés découvrir par eux-mêmes que le contrôle de leur engin via l'appli se réduisait à ... presque rien. Ce pseudo-contrôle par l'utilisateur n'est accordé qu'aux rares personnes assez fortunées pour répondre aux conditions imposées (en gros : pas d'AliExpress et KS se réserve le droit de s'en assurer). Gotway ne fait pas ça, ils se contrefoutent de tout (même de la qualité de leurs engins et/ou le retour de leurs utilisateurs ?)

Modifié le 31 octobre 2019 par frabad

[MrP-MrF]

il y a 48 minutes, frabad a dit :

Mais KingSong a eu le double tort de laisser croire le contraire à ses utilisateurs et de les avoir laissés découvrir par eux-mêmes que le contrôle de leur engin via l'appli se réduisait à ... presque rien. Ce pseudo-contrôle par l'utilisateur n'est accordé qu'aux rares personnes assez fortunées pour répondre aux conditions imposées (en gros : pas d'AliExpress et KS se réserve le droit de s'en assurer). Gotway ne fait pas ça, ils se contrefoutent de tout (même de la qualité de leurs engins et/ou le retour de leurs utilisateurs ?)

Ou pas en fait Kingsong s'assure d'une équité totale : dans tous les cas, quand t'as acheté ta roue en europe ou en chine, le résultat dans les 2 cas est que tu bouffes des nouilles tout le mois

[papaCoursac]

Il y a 7 heures, Techos78 a dit :

Pour le futur, je l'ai dit, KS c'est niet , et si les autres constructeurs font pareil, je me mettrai au macramé ou à la peinture à l'huile...

Tu es un sage, toi. Moi, j'ai une condition physique qui se dégrade ce qui réfrène mes envies. Mais tant que j'arrive encore un peu à rouler avec, cela m'ennuierait beaucoup d'arrêter la roue!

Ma MCM5 et ma 18L fonctionnent. Après moult essais, j'ai renoncé à faire la dernière maj software de la 18L. KS me gonfle! Si par extraordinaire j'avais un pb avec mes 2 roues, je crois que j'achèterais une Tesla V1!