La ligne Sonoff de l’Itéad est une gamme de gadgets sur Internet sur l’ESP8266. Cela les rend importants pour le piratage en raison de leur accessibilité. Les emplois antérieurs ont compris exactement comment refléter les appareils Sonoff, cependant pour [Mirko], ce n’était pas suffisant – il était temps d’inverser l’ingénieur le protocole de mise à jour Sonoff sur le plan aérien.
La motivation de la [MIRKO] est suffisamment fondamentale – un souhait pour les gadgets iot qui n’a pas besoin de téléphoner à la maison au vaisseau mère, intégré à la volonté de prévenir que le travail de la fissuration ouvre chaque gadget Sonoff de refléter avec des fils comme un Néandertal. La toute première étape consistait à connecter le gadget Sonoff au WiFi et à attraper le trafic. Cela a rapidement tourné une connexion SSL à une URL distante. Cela a été rapidement intercepté car le gadget ne fait aucun type de validation de certificat – mais un manque de sécurité n’est malheureusement jamais une surprise sur le Web des choses.
Après avoir attrapé le trafic réseau, [Mirko] s’est fixé sur le protocole utilisé pour exécuter les mises à jour de l’OTA. Après une poignée de main fondamentale entre le client ainsi que le serveur, le serveur peut demander au client de prendre différentes actions, telles que le téléchargement d’une image de micrologiciel mis à jour. Après avoir compris le format de la messagerie, [Mirko] cherchait à produire un serveur Web dans Python pour reproduire ce comportement.
Il existe des pièges – des images de micrologiciels exigences d’être formattes de manière quelque peu formatée de manière différente pour les mises à jour OTA par rapport à la méthode de publication de série normale, car ce processus quitte le chargeur de démarrage en stock intact. Il y a également le système de stockage Flash Split-Partition Flash à offrir avec lequel [Mirko] travaille toujours.
Néanmoins, il est excellent de voir des pirates sur les pirates informatiques de faire ce qu’ils font les plus fins – prenant la gestion du matériel et des logiciels pour servir leurs propres fins. Pour en savoir plus, pourquoi ne pas inspecter exactement comment clignoter vos gadgets Sonoff sur la série en série? Ils sont juste un ESP8266 à l’intérieur, après tout.