Hacken der Amazon Dash-Schaltfläche als SmartThings-Ankunftssensor (Mobiltelefon)

11

Ich habe kürzlich den SmartThings Hub erworben und versucht zu prüfen, ob ich meinem Zuhause einige kostengünstige IoT-Geräte hinzufügen kann.

Ich vermute, dass SmartThings weiß, dass ich zu Hause bin, indem ich nach der WLAN-MAC-Adresse meines Telefons scanne. Wenn ich die Funktion "WLAN scannen" meines Telefons ausschalte und mein WLAN deaktiviere, weiß es nicht, dass ich zu Hause bin.

Ich habe eine Reihe von Amazon Dash-Schaltflächen. Ich sehe Leute, die es hacken, indem sie einen Server ausführen, um nach seinem MAC zu suchen, oder einen Server ausführen, um seine Verbindung abzufangen. Ich fand es zu umständlich. Stattdessen denke ich daran, nur die SmartThings zu verwenden, um die MAC-Adresse der Dash-Taste zu erkennen, wenn ihre Taste gedrückt wird, und Ereignisse als "Ankunft" auszulösen.

Ich bin neu bei SmartThings. Ich nehme an, ich kann eine App finden, um den Wi-Fi-MAC meines Telefons zu fälschen. Ich habe keine solche App zur Hand und es wird auch zeitaufwändig sein. Gibt es eine einfachere Möglichkeit, ein gefälschtes Mobiltelefon als SmartThing hinzuzufügen?

einige Benutzer
quelle

Antworten:

7

Zuerst dachte ich, es sei der einfachste Weg, einen Standard-Hack zu verwenden, der die Dash-Schaltfläche mit IFTTT verbindet, und den SmartThings-Kanal auf IFTTT zu verwenden, um den Rest zu erledigen. Leider scheint SmartThings derzeit das Einstellen des Home-Modus über IFTTT nicht zu unterstützen. Im Allgemeinen scheinen ihre Rezepte von außen nicht allzu nützlich zu sein.

Ich kann die Liste der von ihnen bereitgestellten Trigger und Ereignisse nicht richtig anzeigen, da ich keine SmartThings-Geräte besitze und ich mich nicht in irgendeiner Art von Dropdown vortäuschen kann. Sie haben jedoch ein Applet namens "Presence Control (Ankunft)", das wirklich so klingt, als ob es genau das tun sollte, was Sie wollen.

Ich vermute jedoch, dass dies nicht der Fall ist, da das Einstellen des Home-Modus nicht in den aufgelisteten Aktionen enthalten ist, die über IFTTT auf SmartThings verfügbar sind.

Helmar
quelle
7

Die ursprünglichen Dash-Schaltflächen basierten auf dem WICED SDK von Broadcom (jetzt Cypress), und als Ergebnis gab es mehrere Online-Beschreibungen zur Entwicklung einer benutzerdefinierten Firmware für sie. Typischerweise ist in einem solchen System die MAC-Adresse lediglich ein Datenelement in Flash an einem in einer Header-Datei angegebenen Speicherort. daher ist es etwas, das sich leicht ändert. (Die neueren verwenden eine in Atmel eingebettete WiFi-Lösung. Wahrscheinlich ist etwas Ähnliches möglich, obwohl ich nicht auf die Details eingegangen bin, oder es ist einfacher, einen ESP8266 mit einem der Richtek-USB-Netzschalterchips zu verwenden, damit er sich selbst halten kann Ein gerade lange genug nach dem Booten durch Drücken der Taste zum Senden).

Wenn also Ihre Theorie, dass nur die MAC-Adresse von Bedeutung ist, richtig ist, können Sie eine Original- Dash-Schaltfläche oder deren funktionales Äquivalent zum Senden von Datenverkehr von einer beliebigen Adresse erstellen .

Das mag klug sein oder auch nicht , aber realistisch gesehen besteht die größere Sorge darin, dass das Smart Things-System hoffentlich nach mehr als nur "jedem" Paket von einer bestimmten MAC-Adresse sucht, da ein solches System extrem schwach wäre. Außerdem verwenden Apple-Geräte keine konsistente MAC-Adresse mehr, wenn sie lediglich nach APs suchen, um die Fingerabdrucksysteme von Käufern zu bekämpfen, die diese aufgezeichnet haben, was die Theorie des beobachteten Scannens noch zweifelhafter macht.

Wahrscheinlicher ist oder hoffentlich zumindest das Smart Things System sucht tatsächlichen Hintergrund Verkehr von einer App auf dem Handy (oder möglicherweise einige Funktionen des Telefons Betriebssystem), mit einem Verschlüsselungsidentitätsnachweis oder ein Konto eindeutigen Token geschützt durch einen verschlüsselten Kanal . Wenn der MAC wirklich nur angezeigt werden muss, ist er schwach genug, um zu überdenken, was durch eine Erkennung zu Hause ausgelöst werden darf.

Wenn Sie "ein gefälschtes Mobiltelefon" hinzufügen, können Sie möglicherweise etwas erreichen, wenn Sie die App auf einem Android-Emulator oder einer technischeren Android-Geräteplattform ausführen können, für die Sie die MAC-Adresse konfiguriert haben. Oder in dem wahrscheinlicheren Fall, dass sie mehr als die MAC-Adresse benötigen, ein solches Gerät, das Sie per Knopfdruck in den aktiven Modus versetzen.

Chris Stratton
quelle
Ich verstehe was du meinst. Es könnte sein, dass die SmartThings-App meine Präsenz durch Geofencing verrät. Durch Aktivieren des Wi-Fi-Scannens kann der Standortdienst von Google meinen Standort genauer bestimmen, sodass die SmartThings-App weiß, dass ich zu Hause bin. Die SmartThings App ruft definitiv meine Standortdaten ab. Das würde leider bedeuten, dass ich zum Zeichenbrett zurückkehren muss. Das Neuprogrammieren der Dash-Firmware ist wirklich nicht meine Sache.
einige Benutzer