Взлом кнопки Amazon Dash в качестве датчика прибытия SmartThings (мобильный телефон)

Недавно я приобрел SmartThings Hub и пытался выяснить, смогу ли я добавить в свой дом недорогие устройства IoT.

Я подозреваю, что SmartThings узнает, что я дома, сканируя MAC-адрес WiFi моего телефона. Если я отключу функцию «сканирование Wi-Fi» на моем телефоне и отключу Wi-Fi, он не узнает, что я дома.

У меня есть куча кнопок Amazon Dash. Я вижу, как люди взламывают его, запуская сервер для сканирования его MAC или запуска сервера для перехвата его соединения. Я нашел это слишком громоздким. Вместо этого я думаю просто использовать SmartThings для определения MAC-адреса Dash-кнопки при ее нажатии и запуска событий как «Прибытие».

Я новичок в SmartThings. Я полагаю, я могу найти какое-нибудь приложение, чтобы подделать Wi-Fi MAC моего телефона. У меня нет такого приложения под рукой, и это также будет занимать много времени. Есть ли более простой способ добавить поддельный мобильный телефон как SmartThing?

Сначала я подумал, что это самый простой способ использовать стандартный хак, который соединяет кнопку Dash с IFTTT, и просто использовать канал SmartThings на IFTTT, чтобы сделать все остальное. К сожалению, SmartThings в настоящее время не поддерживает настройку домашнего режима через IFTTT. Обычно их рецепты кажутся не слишком полезными извне.

Я не могу должным образом просмотреть список триггеров и событий, которые они предоставляют, так как у меня нет устройств SmartThings, и они не позволяют мне подделать мой путь к любому виду выпадающего меню. Однако у них есть апплет под названием «Контроль присутствия (прибытие)», который действительно звучит так, как будто он должен делать именно то, что вы хотите.

Тем не менее, я подозреваю, что это не так, поскольку установка домашнего режима недоступна из перечисленных действий, доступных через IFTTT на SmartThings.

На оригинальные кнопки черточки были основаны на Broadcom (сейчас Cypress) WICED SDK, и в результате было несколько онлайн writeups о том , как разрабатывать пользовательские прошивки для них. Обычно в такой системе MAC-адрес представляет собой просто элемент данных во флэш-памяти в местоположении, указанном в заголовочном файле; следовательно, это что-то легко изменилось. (Более новые используют встроенное Wi-Fi-решение Atmel; скорее всего, возможно что-то подобное, хотя я не вдавался в подробности, или может быть проще использовать ESP8266 с одним из чипов переключателя питания USB от Richtek, чтобы он мог держать себя в руках. достаточно долго после того, как загрузится нажатием кнопки для передачи).

Таким образом, если ваша теория о значении только MAC-адреса верна, вы можете создать оригинальную кнопку Dash или ее функциональный эквивалент для передачи трафика с любого желаемого адреса.

Это может быть или не быть разумным , но на самом деле большее беспокойство вызывает то, что система Smart Things надеется найти больше, чем просто «любой» пакет с данного MAC-адреса, поскольку такая система будет чрезвычайно слабой. Кроме того, устройства Apple больше не используют постоянный MAC-адрес при простом сканировании AP, чтобы бороться с системами снятия отпечатков пальцев покупателей, которые их записали, что делает видимую теорию сканирования еще более сомнительной.

Скорее всего, или, по крайней мере, мы надеемся, что система Smart Things ищет фактический фоновый трафик из приложения на телефоне (или, возможно, некоторых функций операционной системы телефона) с криптографическим подтверждением личности или уникальным токеном учетной записи, защищенным зашифрованным каналом. , Если он действительно должен видеть только MAC, он достаточно слабый, чтобы вы могли переосмыслить то, что вы можете активировать при домашнем обнаружении.

С точки зрения добавления «поддельного мобильного телефона» вы могли бы чего-то добиться, если бы вы могли заставить их приложение работать на эмуляторе Android или более инженерной платформе устройства Android, для которой вы настроили MAC-адрес. Или в более вероятном случае, когда им нужно больше, чем MAC-адрес, такое устройство, которое вы переводите в активный режим нажатием кнопки.