Hackear o botão Amazon Dash como sensor de chegada do SmartThings (telefone celular)

11

Recentemente, adquiri o SmartThings Hub e tentei adicionar alguns dispositivos IoT de baixo custo à minha casa.

Suspeito que a maneira como o SmartThings sabe que estou em casa é pesquisando o endereço MAC WiFi do meu telefone. Se eu desligar a função "digitalizar Wi-Fi" do meu telefone e mantê-lo desligado, ele não saberá que estou em casa.

Eu tenho um monte de botões do Amazon Dash. Vejo pessoas invadindo-o executando um servidor para procurar seu MAC ou executando um servidor para interceptar sua conexão. Eu achei muito pesado. Em vez disso, estou pensando em usar apenas o SmartThings para detectar o endereço MAC do botão Dash quando o botão é pressionado e acionar eventos como "Chegada".

Eu sou novo no SmartThings. Suponho que posso encontrar algum aplicativo para falsificar o MAC Wi-Fi do meu telefone. Eu não tenho esse aplicativo em mãos e também consumirá muito tempo. Existe uma maneira mais fácil de adicionar um celular falso como o SmartThing?

algum usuário
fonte

Respostas:

7

Primeiro, pensei que era a maneira mais fácil de usar um hack padrão que conecta o botão Dash ao IFTTT e apenas usar o canal SmartThings no IFTTT para fazer o resto. Infelizmente, o SmartThings atualmente parece não suportar a configuração do modo inicial via IFTTT. Geralmente, suas receitas não parecem muito úteis do lado de fora.

Não consigo olhar corretamente para a lista de gatilhos e eventos que eles fornecem, pois não tenho dispositivos SmartThings e eles não me deixam fingir o caminho para qualquer tipo de menu suspenso. No entanto, eles têm um miniaplicativo chamado "Controle de presença (chegada)", que realmente parece que deve fazer exatamente o que você deseja.

No entanto, suspeito que não, pois a configuração do modo inicial não está nas ações listadas disponíveis via IFTTT no SmartThings.

Helmar
fonte
7

Os botões originais do Dash foram baseados no SDK WICED da Broadcom (agora Cypress) e, como resultado, houve vários registros on-line sobre como desenvolver firmware personalizado para eles. Normalmente, nesse sistema, o endereço MAC é apenas um item de dados em flash em um local especificado em um arquivo de cabeçalho; portanto, é algo prontamente alterado. (Os mais novos usam uma solução WiFi incorporada da Atmel; provavelmente algo semelhante é possível, embora eu não tenha examinado os detalhes, ou talvez seja mais simples usar um ESP8266 com um dos chips de chave USB da Richtek para permitir que ele se mantenha por tempo suficiente após ser inicializado pelo botão para transmitir).

Portanto, se sua teoria sobre apenas o endereço MAC estiver correto, você poderá criar um botão Dash original ou seu equivalente funcional para transmitir tráfego a partir de qualquer endereço desejado.

Isso pode ou não ser sábio , mas, realisticamente, a maior preocupação é que o sistema Smart Things espere mais do que "qualquer" pacote de um determinado endereço MAC, pois esse sistema seria extremamente fraco. Além disso, os dispositivos Apple não usam mais um endereço MAC consistente ao apenas procurar APs, a fim de combater os sistemas de impressões digitais dos clientes que os registraram, tornando a teoria da digitalização ainda mais duvidosa.

É mais provável ou pelo menos esperançosamente que o sistema Smart Things esteja procurando o tráfego real em segundo plano de um aplicativo no telefone (ou possivelmente alguma funcionalidade do sistema operacional do telefone), com uma prova criptográfica de identidade ou um token exclusivo da conta protegido por um canal criptografado . Se ele realmente precisa apenas ver o MAC, isso é fraco o suficiente para que você queira repensar o que permite que seja acionado por uma detecção em casa.

Em termos de adição de "um telefone celular falso", você poderá realizar algo se conseguir que o aplicativo seja executado em um emulador Android ou em um tipo mais de engenharia de plataforma de dispositivo Android para a qual você configurou o endereço MAC. Ou no caso mais provável em que eles precisam de mais do que o endereço MAC, um dispositivo que você coloca no modo ativo pressionando um botão.

Chris Stratton
fonte
Eu vejo o que você quer dizer. Pode ser que o aplicativo SmartThings mostre minha presença por meio de cercas. Ao ativar a verificação Wi-Fi, o serviço de localização do Google pode identificar minha localização com mais precisão e, portanto, o SmartThings App saberá que estou em casa. O aplicativo SmartThings definitivamente recupera meus dados de localização. Infelizmente, isso significaria que terei que voltar à prancheta. Reprogramar o firmware do painel não é realmente minha xícara de chá.
algum usuário