Piratage du bouton Amazon Dash en tant que capteur d'arrivée SmartThings (téléphone mobile)

11

J'ai récemment acquis le SmartThings Hub et j'essaie de voir si je peux ajouter des appareils IoT à faible coût à ma maison.

Je soupçonne que SmartThings sait que je suis à la maison en recherchant l'adresse MAC WiFi de mon téléphone. Si je désactive la fonction «scan Wi-Fi» de mon téléphone et que je garde mon Wi-Fi éteint, il ne saura pas que je suis chez moi.

J'ai un tas de boutons Amazon Dash. Je vois des gens le pirater en exécutant un serveur pour rechercher son MAC ou exécuter un serveur pour intercepter sa connexion. Je l'ai trouvé trop lourd. Au lieu de cela, je pense simplement utiliser les SmartThings pour détecter l'adresse MAC du bouton Dash lorsque son bouton est enfoncé et déclencher des événements comme "Arrivée".

Je suis nouveau sur SmartThings. Je suppose que je peux trouver une application pour usurper le MAC Wi-Fi de mon téléphone. Je n'ai pas une telle application à portée de main et cela prendra également du temps. Existe-t-il un moyen plus simple d'ajouter un faux téléphone mobile en tant que SmartThing?

un utilisateur
la source

Réponses:

7

J'ai d'abord pensé que c'était le moyen le plus simple d'utiliser un hack standard qui connecte le bouton Dash à IFTTT et d'utiliser simplement le canal SmartThings sur IFTTT pour faire le reste. Malheureusement, SmartThings ne semble actuellement pas prendre en charge la définition du mode d'accueil via IFTTT. Généralement, leurs recettes ne semblent pas trop utiles de l'extérieur.

Je ne peux pas regarder correctement la liste des déclencheurs et événements qu'ils fournissent, car je n'ai pas d'appareils SmartThings et ils ne me laissent pas truquer mon chemin vers une sorte de liste déroulante. Ils ont cependant une applet appelée "Contrôle de présence (arrivée)" qui sonne vraiment comme si elle devrait faire exactement ce que vous voulez.

Cependant, je soupçonne que ce n'est pas le cas, car le réglage du mode d'accueil n'est pas dans les actions répertoriées disponibles via IFTTT sur SmartThings.

Helmar
la source
7

Les boutons Dash d' origine étaient basés sur le SDK WICED Broadcom (maintenant Cypress), et en conséquence, il y a eu plusieurs écritures en ligne sur la façon de développer un firmware personnalisé pour eux. Typiquement dans un tel système, l'adresse MAC est simplement un élément de données en flash à un emplacement spécifié dans un fichier d'en-tête; c'est donc quelque chose qui change facilement. (Les plus récents utilisent une solution WiFi intégrée Atmel; probablement quelque chose de similaire est possible, bien que je n'aie pas examiné les détails, ou il peut être plus simple d'utiliser un ESP8266 avec l'une des puces de commutateur d'alimentation USB de Richtek pour lui permettre de se tenir. allumée juste assez longtemps après avoir été amorcé par la poussée du bouton pour transmettre).

Donc, si votre théorie concernant uniquement l'adresse MAC qui importe est correcte, vous pouvez créer un bouton Dash original ou son trafic de transmission équivalent équivalent à partir de n'importe quelle adresse souhaitée.

Cela peut ou peut ne pas être sage , mais en réalité, la plus grande préoccupation est que le système Smart Things recherche, espérons-le, plus que «n'importe quel» paquet à partir d'une adresse MAC donnée, car un tel système serait extrêmement faible. De plus, les appareils Apple n'utilisent plus une adresse MAC cohérente lors de la simple recherche de points d'accès, afin de lutter contre les systèmes d'empreintes digitales des acheteurs qui les ont enregistrés, ce qui rend la théorie de la numérisation encore plus douteuse.

Il est plus probable ou du moins, espérons- le, que le système Smart Things recherche le trafic d' arrière-plan réel d'une application sur le téléphone (ou éventuellement certaines fonctionnalités du système d'exploitation du téléphone), avec une preuve d'identité cryptographique ou un jeton unique de compte protégé par un canal crypté. . S'il n'a vraiment besoin que de voir le MAC, c'est suffisamment faible pour que vous souhaitiez repenser ce que vous autorisez à être déclenché par une détection à domicile.

En termes d'ajout d'un "faux téléphone mobile", vous pourriez être en mesure d'accomplir quelque chose si vous pouvez faire fonctionner leur application sur un émulateur Android ou une sorte de plate-forme d'appareil Android plus technique pour laquelle vous avez configuré l'adresse MAC. Ou dans le cas le plus probable où ils ont besoin de plus que l'adresse MAC, un tel appareil que vous mettez en mode actif en appuyant sur un bouton.

Chris Stratton
la source
Je vois ce que tu veux dire. Il se pourrait que l'application SmartThings trahisse ma présence par géofencing. En activant le scan Wi-Fi, le service de localisation de Google peut localiser plus précisément ma position et, par conséquent, l'application SmartThings saura que je suis à la maison. L'application SmartThings récupère définitivement mes données de localisation. Cela signifierait malheureusement que je devrai retourner à la planche à dessin. Reprogrammer le firmware du tableau de bord n'est vraiment pas ma tasse de thé.
un utilisateur