Kaping Het Sonoff OTA-systeem

July 2, 2022 By muriel 0

Itead’s Sonoff Line is een reeks gadgets met internet-of-Things gebaseerd rond de ESP8266. Dit maakt ze prominent voor het hacken vanwege hun toegankelijkheid. Eerdere banen hebben precies uitgelaten hoe ze de Sonoff-apparaten kunnen ontgrendelen, maar voor [MIRKO], dat was niet voldoende – het was tijd om het ingenieur van de Sonoff Over-the-Air Update-protocol te reverseren.

[MIRKO] ‘s Motivatie is voldoende voldoende – een wens voor IoT-gadgets die geen huis aan het bedrijfsmothership vereisen, geïntegreerd met het willen voorkomen dat de arbeid van het kraakt elke Sonoff-gadget openen om het te melden met draden als een Neanderthaler. De allereerste stap heeft betrekking op het verbinden van de Sonoff Gadget naar WiFi en het verkeer vangen. Dit kwam snel een SSL-verbinding op met een externe URL. Dit werd snel onderschept omdat het gadget geen type van certificaatvalidatie doet – maar een gebrek aan veiligheid is helaas nooit een verrassing op het web der dingen.

Na het vangen van het netwerkverkeer, set [MIRKO] over het samenstellen van het protocol dat wordt gebruikt om de OTA-updates uit te voeren. Na een fundamentele handshake tussen client en server kan de server de klant vragen om verschillende acties te nemen – zoals het downloaden van een bijgewerkte firmware-image. Na het uitzoeken van het messaging-formaat, probeerde [MIRKO] een webserver in Python te produceren om dit gedrag te repliceren.

Er zijn enkele valkuilen – Firmware-fotovereiste om enigszins op een andere manier te worden geformatteerd voor OTA-updates versus de normale seriële publicatiemethode, omdat dit proces de voorraad bootloader intact verlaat. Er is eveneens het flits-partitie Flash-opslagsysteem te bieden met, waaraan [MIRKO] nog werkt.

Desalniettemin is het uitstekend om hackers te zien doen wat ze doen – het bereiken van zowel hardware als software om hun eigen doeleinden te dienen. Om meer te ontdekken, waarom inspecteer je dan niet precies hoe je je Sonoff-gadgets over seriële flitsen? Ze zijn tenslotte gewoon een ESP8266 binnenin.