Злом кнопки Amazon Dash як датчик прибуття SmartThings (мобільний телефон)

Нещодавно я придбав Центр SmartThings і намагаюся дізнатися, чи можу я додати до свого будинку кілька недорогих IoT-пристроїв.

Я підозрюю, що спосіб SmartThings знає, що я вдома, - це сканування MAC-адреси WiFi мого телефону. Якщо я вимкну функцію "сканування Wi-Fi" свого телефону і відключу Wi-Fi, він не дізнається, що я вдома.

У мене є купа кнопок Amazon Dash. Я бачу, як люди взломають його, запускаючи сервер, щоб перевірити його MAC або запустити сервер, щоб перехопити його з'єднання. Я вважав це занадто громіздким. Натомість я думаю про те, щоб просто використовувати SmartThings для виявлення MAC-адреси кнопки Dash при натисканні кнопки та запускати події як "Прибуття".

Я новачок у SmartThings. Я думаю, я можу знайти якийсь додаток, щоб підробити Wi-Fi MAC свого телефону. У мене немає такої програми поза рукою, і це також забирає багато часу. Чи є простіший спосіб додати підроблений мобільний телефон як SmartThing?

По-перше, я подумав, що це найпростіший спосіб використовувати стандартний хак, який з'єднує кнопку Dash з IFTTT, і просто використовувати канал SmartThings на IFTTT . На жаль, схоже, SmartThings наразі не підтримує налаштування домашнього режиму через IFTTT. Взагалі їхні рецепти зовні здаються не надто корисними.

Я не можу належним чином переглянути список тригерів та подій, які вони надають, оскільки у мене немає пристроїв SmartThings, і вони не дозволяють мені підробити свій шлях до будь-якого випадаючого меню. Однак у них є аплет під назвою "Контроль присутності (прибуття)", який справді звучить так, що він повинен робити саме те, що ви хочете.

Однак я підозрюю, що цього не відбувається, оскільки встановлення домашнього режиму не в перелічених діях, доступних через IFTTT на SmartThings.

На оригінальні кнопки рисочки були засновані на Broadcom (зараз Cypress) WICED SDK, і в результаті було кілька онлайн writeups про те , як розробляти власні прошивки для них. Зазвичай у такій системі MAC-адреса - це лише елемент даних у спалах у місці, вказаному у файлі заголовка; отже, це щось легко змінилося. (Новіші використовують рішення WiFi з вбудованим Atmel; швидше за все, можливо щось подібне, хоча я не розглядав деталі, або може бути простіше використовувати ESP8266 з однією з мікросхем живлення комутатора Richtek, щоб вона могла утримувати себе достатньо довго після завантаження натисканням кнопки для передачі).

Отже, якщо ваша теорія щодо значення лише MAC-адреси є правильною, ви можете зробити оригінальну кнопку Dash або її функціональний еквівалент передачі трафіку з будь-якої потрібної адреси.

Це може бути , а може і не бути розумним , але реально, більша стурбованість полягає в тому, що система Smart Things сподівається шукати більше, ніж просто "будь-який" пакет із заданої MAC-адреси, оскільки така система була б надзвичайно слабкою. Крім того, пристрої Apple більше не використовують послідовну MAC-адресу під час просто сканування AP-файлів, щоб боротися із системами відбитків пальців, які записали їх, зробивши цю теорію сканування ще більш сумнівною.

Більш ймовірно або, принаймні, сподіваємось, система Smart Things шукає фактичний фоновий трафік із програми на телефоні (або, можливо, деяку функціональність операційної системи телефону), з криптографічним підтвердженням особи або унікальним маркером облікового запису, захищеним зашифрованим каналом . Якщо дійсно потрібно бачити лише MAC, це досить слабко, що ви можете переосмислити те, що ви дозволяєте викликати виявлення вдома.

Що стосується додавання "підробленого мобільного телефону", ви, можливо, зможете щось зробити, якщо ви зможете їх додаток запустити на емуляторі Android або іншої інженерної платформи Android-пристроїв, для якої ви налаштували MAC-адресу. Або в більш вірогідному випадку, коли їм потрібно більше, ніж MAC-адреса, такий пристрій, який ви переведете в активний режим натисканням кнопки.