קו סונוף של ITEAD הוא מגוון של גאדג ‘טים של האינטרנט מבוסס סביב ESP8266. זה עושה אותם בולטים לפריצה בגלל הנגישות שלהם. עבודות קודמות הבנתי בדיוק איך reflash את מכשירי Sonoff, עם זאת עבור [MIRKO], זה לא היה מספיק – הגיע הזמן להפוך את המהנדס sonoff over-the-air protocol.
[Mirko] של מוטיבציה היא בסיסית מספיק – משאלה עבור גאדג ‘טים IOT שאינם דורשים לטלפן לבית אמת ספינת האם, משולבת עם רצון למנוע את העבודה של פיצוח כל גאדג’ ט sonoff כדי reflash אותו עם חוטים כמו ניאנדרטל. הצעד הראשון מאוד המעורב בחיבור הגאדג’ט של Sonoff ל- WiFi וכן לתפוס את התנועה. זה הופיע במהירות חיבור SSL לכתובת אתר מרוחקת. זה היה ליירט במהירות כמו הגאדג ‘ט לא עושה שום סוג של אישור אישור – עם זאת חוסר בטיחות לצערי לא הפתעה באינטרנט של דברים.
לאחר לתפוס את התנועה ברשת, [MIRKO] להגדיר על piecing יחד פרוטוקול מנוצל כדי לבצע את עדכוני OTA. לאחר לחיצת יד בסיסית בין הלקוח, כמו גם השרת, השרת יכול לבקש מהלקוח לנקוט בפעולות שונות – כגון הורדת תמונת קושחה מעודכנת. לאחר להבין את פורמט ההודעות, [MIRKO] ביקש לייצר שרה בפייתון לשכפל את ההתנהגות הזאת.
יש כמה מלכודות – קושחה תמונות הדרישה להיות מעוצב במידה מסוימת בצורה אחרת עבור עדכוני OTA לעומת שיטת פרסום טורי רגיל, כמו תהליך זה משאיר את bootloader מלאי שלם. יש גם את מחיצה מפוצלת מערכת אחסון הבזק להציע עם, אשר [MIRKO] עדיין עובד על.
עם זאת, זה מצוין לראות האקרים עושה מה שהם עושים את הטוב ביותר – לוקח לנהל על חומרה כמו גם תוכנה כדי לשרת את מטרותיהם. כדי לגלות יותר, למה לא לבדוק בדיוק איך להבהב גאדג ‘ט Sonoff שלך על סידורי? הם רק ESP8266 בפנים, אחרי הכל.