Hacking del pulsante Amazon Dash come sensore di arrivo SmartThings (telefono cellulare)

11

Di recente ho acquisito l'hub SmartThings e provando a vedere se posso aggiungere alcuni dispositivi IoT a basso costo a casa mia.

Ho il sospetto che il modo in cui SmartThings sappia che sono a casa stia cercando l'indirizzo MAC WiFi del mio telefono. Se disattivo la funzione di "scansione del Wi-Fi" del mio telefono e il Wi-Fi viene disattivato, non saprò che sono a casa.

Ho un sacco di pulsanti Amazon Dash. Vedo che la gente lo hackera eseguendo un server per cercare il suo MAC o eseguire un server per intercettare la sua connessione. L'ho trovato troppo ingombrante. Invece, sto solo pensando di utilizzare SmartThings per rilevare l'indirizzo MAC del pulsante Dash quando viene premuto il pulsante e attivare eventi come "Arrivo".

Sono nuovo di SmartThings. Suppongo di poter trovare qualche app per falsificare il MAC Wi-Fi del mio telefono. Non ho questa app a portata di mano e richiederà anche molto tempo. Esiste un modo più semplice per aggiungere un telefono cellulare falso come SmartThing?

samsung-smartthings  amazon-iot-button 
qualche utente
fonte

Risposte:

7

Per prima cosa ho pensato che fosse il modo più semplice per utilizzare un hack standard che collega il pulsante Dash a IFTTT e usare semplicemente il canale SmartThings su IFTTT per fare il resto. Purtroppo SmartThings al momento non sembra supportare l'impostazione della modalità home tramite IFTTT. Generalmente le loro ricette non sembrano molto utili dall'esterno.

Non riesco a guardare correttamente l'elenco di trigger ed eventi che forniscono poiché non ho alcun dispositivo SmartThings e non mi permettono di fingere di accedere a nessun tipo di menu a discesa. Hanno comunque un'applet chiamata "Presence Control (arrivo)" che suona davvero come se dovesse fare esattamente quello che vuoi.

Tuttavia, sospetto che non lo faccia poiché l'impostazione della modalità home non è nelle azioni elencate disponibili tramite IFTTT su SmartThings.

Helmar
fonte
7

I pulsanti Dash originali erano basati sull'SDK WICED di Broadcom (ora Cypress) e, di conseguenza, ci sono stati diversi aggiornamenti online su come sviluppare un firmware personalizzato per loro. Tipicamente in un tale sistema, l'indirizzo MAC è semplicemente un elemento di dati in flash in una posizione specificata in un file di intestazione; quindi è qualcosa che è prontamente cambiato. (I più recenti utilizzano una soluzione WiFi integrata Atmel; probabilmente qualcosa di simile è possibile, anche se non ho guardato nei dettagli, o potrebbe essere più semplice utilizzare un ESP8266 con uno dei chip dell'interruttore di alimentazione USB di Richtek per consentirgli di trattenersi acceso abbastanza a lungo dopo essere stato riavviato dal pulsante per trasmettere).

Quindi, se la tua teoria sull'importanza dell'indirizzo MAC è corretta, allora potresti fare in modo che un pulsante Dash originale o il suo equivalente funzionale trasmettano il traffico da qualsiasi indirizzo desiderato.

Ciò può essere o non essere saggio , ma realisticamente, la preoccupazione maggiore è che il sistema Smart Things spera sia in cerca di qualcosa di più di un semplice "pacchetto" da un determinato indirizzo MAC, in quanto tale sistema sarebbe estremamente debole. Inoltre, i dispositivi Apple non utilizzano più un indirizzo MAC coerente durante la semplice ricerca di AP, al fine di combattere i sistemi di impronte digitali degli acquirenti che li hanno registrati, rendendo la teoria della scansione vista ancora più dubbia.

Più probabilmente o almeno si spera che il sistema Smart Things stia cercando il traffico in background effettivo da un'app sul telefono (o forse alcune funzionalità del sistema operativo del telefono), con una prova crittografica di identità o un token univoco dell'account protetto da un canale crittografato . Se ha davvero solo bisogno di vedere il MAC, è abbastanza debole che potresti voler ripensare ciò che ti consente di essere attivato da un rilevamento a casa.

In termini di aggiunta di "un telefono cellulare falso" potresti essere in grado di realizzare qualcosa se riesci a far funzionare la loro app su un emulatore Android o una sorta di piattaforma di dispositivi Android più ingegneristica per la quale hai configurato l'indirizzo MAC. O nel caso più probabile in cui hanno bisogno di più dell'indirizzo MAC, tale dispositivo che si mette in modalità attiva premendo un pulsante.

Chris Stratton
fonte
Capisco cosa vuoi dire. È possibile che l'app SmartThings offra la mia presenza tramite geofencing. Abilitando la scansione Wi-Fi, il servizio di localizzazione di Google può individuare la mia posizione in modo più preciso e quindi l'app SmartThings saprà che sono a casa. L'app SmartThings recupera sicuramente i miei dati sulla posizione. Ciò significherebbe purtroppo che dovrò tornare al tavolo da disegno. Riprogrammare il firmware del trattino non è davvero la mia tazza di tè.
alcuni utenti il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.