Η γραμμή Sonoff του IteAd είναι μια σειρά από gadgets του Διαδικτύου-πραγμάτων που βασίζονται στο ESP8266. Αυτό τους καθιστά εμφανή για hacking λόγω της προσβασιμότητάς τους. Οι προηγούμενες θέσεις εργασίας έχουν καταλάβει ακριβώς πώς να αναστέλλουν τις συσκευές Sonoff, ωστόσο για το [Mirko], αυτό δεν ήταν αρκετό – ήταν καιρός να αντιστρέψετε τον μηχανικό το πρωτόκολλο ενημέρωσης Sonoff over-the-air.
Το κίνητρο του [Mirko] είναι βασικό επαρκές – μια επιθυμία για τα gadgets IOT που δεν απαιτούν να τηλεφωνήσετε στο σπίτι στην επιχείρηση μητρική Το πρώτο βήμα αφορούσε τη σύνδεση του Gadget Sonoff στο WiFi καθώς και να πιάσει την κυκλοφορία. Αυτό γρήγορα εμφανίστηκε μια σύνδεση SSL σε μια απομακρυσμένη διεύθυνση URL. Αυτό παρεμποδίστηκε γρήγορα καθώς το gadget δεν κάνει κανένα είδος επικύρωσης πιστοποιητικών – ωστόσο η έλλειψη ασφάλειας δεν είναι δυστυχώς ποτέ έκπληξη στο διαδίκτυο των πραγμάτων.
Μετά την αλίευση της κυκλοφορίας του δικτύου, το [Mirko] έθεσε για την αποσύνδεση μαζί το πρωτόκολλο που χρησιμοποιήθηκε για να εκτελέσει τις ενημερώσεις OTA. Μετά από μια θεμελιώδη χειραψία μεταξύ πελάτη καθώς και διακομιστή, ο διακομιστής μπορεί να ζητήσει από τον πελάτη να λάβει διαφορετικές ενέργειες – όπως η λήψη μιας ενημερωμένης εικόνας υλικολογισμικού. Αφού υπολογίζετε τη μορφή ανταλλαγής μηνυμάτων, η [Mirko] προσπάθησε να παράγει ένα διακομιστή Webserver στην Python για να αναπαράγει αυτή τη συμπεριφορά.
Υπάρχουν μερικές παγίδες – η απαίτηση των εικόνων firmware πρέπει να μορφοποιηθεί κάπως με διαφορετικό τρόπο για τις ενημερώσεις OTA έναντι της κανονικής σειράς σειριακής δημοσίευσης, καθώς αυτή η διαδικασία αφήνει άθικτο το αποθεματικό bootloader. Υπάρχει επίσης το σύστημα αποθήκευσης Flash Split-Flash που προσφέρεται με το οποίο η [Mirko] εξακολουθεί να εργάζεται.
Παρ ‘όλα αυτά, είναι εξαιρετικό να βλέπετε τους χάκερ να κάνουν αυτό που κάνουν το καλύτερο – λαμβάνοντας διαχείριση πάνω από το υλικό καθώς και το λογισμικό για να εξυπηρετήσουν τους δικούς τους σκοπούς. Για να ανακαλύψετε περισσότερα, γιατί να μην επιθεωρήσετε ακριβώς πώς να αναβοσβήνει τα gadget sonoff over serial; Είναι απλά ένα ESP8266 μέσα, τελικά.