Hijacking O Sistema Sonoff Ota

Hijacking O Sistema Sonoff Ota

October 4, 2022 Digital Electronics 0

A linha Sonoff é uma variedade de gadgets de internet-of-things baseado em torno do ESP8266. Isso os torna proeminentes para hackear por causa de sua acessibilidade. Os trabalhos anteriores descobriram exatamente como refletir os dispositivos Sonoff, no entanto, para [Mirko], que não foi suficiente – era hora de reverter o engenheiro do protocolo de atualização do Sonoff.

A motivação do [Mirko] é básica suficiente – um desejo de gadgets IOT que não exigem para telefonar para a nave de negócios, integrados a querer impedir o trabalho de quebrar todos os gadget de Sonoff para refleti-lo com fios como um neanderthal. O primeiro passo envolvido conectar o gadget Sonoff a WiFi, bem como pegando o tráfego. Isso pressionou rapidamente uma conexão SSL para um URL remoto. Isso foi interceptado rapidamente à medida que o gadget não faz qualquer tipo de validação de certificado – no entanto, a falta de segurança é infelizmente nunca uma surpresa na teia das coisas.

Depois de pegar o tráfego de rede, [Mirko] define sobre reunir o protocolo utilizado para executar as atualizações do OTA. Após um aperto de mão fundamental entre o cliente, bem como o servidor, o servidor pode pedir ao cliente para fazer ações diferentes – como baixar uma imagem atualizada de firmware. Depois de descobrir o formato de mensagens, [Mirko] procurou produzir um servidor web em Python para replicar esse comportamento.

Há algumas armadilhas – os requisitos de fotos de firmware serão formatados um pouco de maneira diferente para atualizações OTA versus o método normal de publicação serial, pois este processo deixa o bootloader de estoque intacto. Há igualmente o sistema de armazenamento flash dividido para oferecer, que [Mirko] ainda está funcionando.

No entanto, é excelente ver hackers fazendo o que eles fazem o melhor – gerenciar sobre hardware, bem como software para servir seus próprios propósitos. Para descobrir mais, por que não inspecionar exatamente como piscar seus gadgets de Sonoff sobre serial? Eles são apenas um ESP8266 dentro de tudo.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Comments

No comments to show.

Categories

©  2024 Fóruns de Eletrônica.