ITEAD-SONOFF-Linie entführen, ist eine Reihe von Internet-Gadgets, die rund um den ESP8266 basieren. Dies macht sie für das Hacken wegen ihrer Erreichbarkeit hervorragend. Die früheren Arbeitsplätze haben herausgefunden, wie man die Song-Geräte widerspricht, jedoch für [Mirko], das nicht ausreichend war – es war an der Zeit, den Ingenieur des SONOFF Over-the-Air-Update-Protokolls umzukehren.
[Mirko]’s Motivation ist grundlegend ausreichend – ein Wunsch für IOT-Gadgets, die nicht an Anforderungen an das Telefon an die Business-Mütterschaft, integriert, integriert, um zu verhindern, dass die Arbeit des Rissens jedes SONOFF-Gadgets offen ist, um ihn mit Drähten wie ein Neandertal zu reflektieren. Der allererste Schritt beinhaltete den Anschluss des SONOFF-Gadgets an WIFI sowie den Verkehrsaufkommen. Dies schaltet eine SSL-Verbindung schnell auf eine Remote-URL auf. Dies wurde schnell abgefangen, da das Gadget keine Art der Zertifikatvalidierung ergibt – jedoch ist ein Mangel an Sicherheit leider nie eine Überraschung im Internet der Dinge.
Nach dem Fang des Netzwerkverkehrs, [MIRKO], sich zum Zusammenfügen des Protokolls, das verwendet wird, um die OTA-Updates auszuführen. Nach einem fundamentalen Handshake zwischen dem Client sowie des Servers kann der Server den Client bitten, verschiedene Aktionen zu ergreifen – z. B. das Herunterladen eines aktualisierten Firmware-Images. Nachdem das Messaging-Format herausgefunden wurde, versuchte [MIRKO] einen Webserver in Python, um dieses Verhalten zu replizieren.
Es gibt einige Fallstricke – Firmware-Bilder, die für OTA-Updates mit der normalen seriellen Veröffentlichungsmethode etwas anders formatiert werden können, da dieser Prozess den Lagerbootloader intakt lässt. Es ist ebenso das Split-Partition-Flash-Speichersystem, mit dem [Mirko] noch funktioniert.
Trotzdem ist es ausgezeichnet, Hacker zu sehen, was sie tun, was sie feinsten tun – die Verwaltung von Hardware sowie Software, um ihre eigenen Zwecke zu dienen. Um mehr zu erkunden, sollten Sie nicht genau herausgefinden, wie Sie Ihre SONOFF-Gadgets über die Serie blinken? Sie sind doch nur ein ESP8266.
