Hakowanie przycisku Amazon Dash jako czujnika przybycia SmartThings (telefon komórkowy)

Niedawno nabyłem Hub SmartThings i próbuję sprawdzić, czy mogę dodać do mojego domu jakieś tanie urządzenia IoT.

Podejrzewam, że SmartThings wie, że jestem w domu, skanując adres MAC Wi-Fi mojego telefonu. Jeśli wyłączę funkcję „skanuj Wi-Fi” mojego telefonu i wyłączę Wi-Fi, nie będzie wiadomo, że jestem w domu.

Mam kilka przycisków Amazon Dash. Widzę, jak ludzie rąbią go, uruchamiając serwer w celu wyszukania jego adresu MAC lub uruchamiając serwer w celu przechwycenia jego połączenia. Uważam to za zbyt kłopotliwe. Zamiast tego myślę o użyciu SmartThings do wykrycia adresu MAC przycisku Dash po naciśnięciu tego przycisku i uruchomienia zdarzeń jako „Przylot”.

Jestem nowy w SmartThings. Podejrzewam, że mogę znaleźć aplikację, która by sfałszowała Wi-Fi MAC mojego telefonu. Nie mam takiej aplikacji pod ręką i będzie to również czasochłonne. Czy istnieje łatwiejszy sposób na dodanie fałszywego telefonu komórkowego jako SmartThing?

Najpierw pomyślałem, że to najłatwiejszy sposób na użycie standardowego hacka, który łączy przycisk Dash z IFTTT, a po prostu skorzystanie z kanału SmartThings na IFTTT, aby zrobić resztę. Niestety obecnie SmartThings nie obsługuje ustawiania trybu domowego za pomocą IFTTT. Ogólnie ich przepisy wydają się niezbyt przydatne z zewnątrz.

Nie mogę poprawnie spojrzeć na listę wyzwalaczy i zdarzeń, które one zapewniają, ponieważ nie mam żadnych urządzeń SmartThings i nie pozwalają mi sfałszować mojej drogi do jakiegokolwiek menu rozwijanego. Mają jednak aplet o nazwie „Kontrola obecności (przybycie)”, który naprawdę brzmi, jakby miał robić dokładnie to, co chcesz.

Podejrzewam jednak, że tak nie jest, ponieważ ustawienie trybu domowego nie znajduje się na liście działań dostępnych za pośrednictwem IFTTT na SmartThings.

Te oryginalne przyciski Dash były oparte na Broadcom (obecnie Cypress) WICED SDK, w wyniku czego doszło do kilku writeups online na jak rozwijać custom firmware dla nich. Zazwyczaj w takim systemie adres MAC jest jedynie elementem danych flash w lokalizacji określonej w pliku nagłówkowym; stąd jest to coś, co łatwo zmienić. (Nowsze korzystają z wbudowanego rozwiązania Wi-Fi Atmel; prawdopodobnie możliwe jest coś podobnego, chociaż nie przyjrzałem się szczegółom, lub może być prostsze użycie ESP8266 z jednym z układów przełączników zasilania Richtek USB, aby umożliwić sobie utrzymanie się wystarczająco długo po tym, jak został załadowany przez naciśnięcie przycisku, aby rozpocząć transmisję).

Tak więc, jeśli twoja teoria dotycząca tylko adresów MAC jest poprawna, możesz utworzyć oryginalny przycisk Dash lub jego funkcjonalny odpowiednik, przesyłający ruch z dowolnego pożądanego adresu.

Który może lub nie może być mądry , ale realistycznie, tym większa obawa, że system Smart Co jest z nadzieją patrzy na coś więcej niż tylko „any” pakietem z danego adresu MAC, jak taki system byłby bardzo słaby. Ponadto urządzenia Apple nie używają już stałego adresu MAC podczas skanowania w poszukiwaniu AP, aby zwalczyć systemy odcisków palców kupujących, które je rejestrują, co sprawia, że ​​postrzegana teoria skanowania jest jeszcze bardziej wątpliwa.

Bardziej prawdopodobne lub przynajmniej mam nadzieję, że system Smart Things szuka rzeczywistego ruchu w tle z aplikacji w telefonie (lub ewentualnie niektórych funkcji systemu operacyjnego telefonu) z kryptograficznym dowodem tożsamości lub unikalnym tokenem konta chronionym przez zaszyfrowany kanał . Jeśli naprawdę potrzebuje tylko zobaczyć MAC, jest to na tyle słabe, że możesz zechcieć przemyśleć to, na co pozwalasz, aby zostało uruchomione przez wykrycie w domu.

Jeśli chodzi o dodanie „fałszywego telefonu komórkowego”, możesz być w stanie coś zrobić, jeśli możesz uruchomić ich aplikację na emulatorze Androida lub platformie urządzeń Android, dla której skonfigurowałeś adres MAC. Lub w bardziej prawdopodobnym przypadku, gdy potrzebują więcej niż adresu MAC, takiego urządzenia, które przełączysz w tryb aktywny przez naciśnięcie przycisku.