Reverse engineering: USB kontrollerade hemautomation hacka (6 / 19 steg)

Steg 6: Reverse engineering: dykning i data

Fjärrkontrollen har en liten knapp under batteriluckan. Om denna knapp trycks ner, måste jag åter associera alla mottagare med fjärrkontrollen. Om du grannens fjärrkontroll inkräktar på dina lampor tryck på denna knapp för att få ett nytt random-ID. Jag misstänker att trycka på denna knapp skapar någon form av randomiserade koden specifik för att avlägsna.

Om det är sant, kan jag använda den för att identifiera åtminstone några delar av data.

Jag började logik analyzer igen och tryckte på ON för lampa en 5 gånger samtidigt som du trycker på reset-knappen mellan varje gång jag tryckte lampa 1.

För att göra det lättare att se vad som pågick, jag kopiera klistras dataramar in gimp och placerade dem under varandra. I logik analysatorn de representeras sida vid sida, vilket gör jämförelse ganska hårt.

Lyckligtvis hade Saleae killarna tänkt på detta. CTRL + SKIFT + m kan du kopiera en selecton av skärmen till Urklipp.

Som jag misstänkte, ändras trycka på reset-knappen ett slumptal inuti fjärrkontrollen som överförs med varje dataramen.

Den första biten är alltid densamma. Detta är rimligt. Det förmodligen "vaknar upp" mottagarna eller säger det att "Hej, här kommer data, vara redo!"

Nästa 12 på varandra följande bitar ändra varje gång jag trycker på reset-knappen. Jag markerade de bitar som förändrats i rött och konstant bitar i grönt.

Låt oss kalla de 12 slumpmässiga bitarna nätverksadress från nu på.

Det ser ut som nyttolast uppgifterna för varje bildruta är 8 bitar.

En annan stor sak om gör den här hacka på cool sätt istället för att bara löda sladdar på knapparna, är att du kan använda 12-bitars slumpmässig fältet. Du kan ha 4 lampor på en nätverks-ID, och 4 andra på en annan nätverks-ID och kontrollera dem från samma fjärr! Faktiskt, du kan styra (2 ^ 12) * 4 = 16384 lampor med detta hack!