Itead’s Sonoff Line adalah serangkaian gadget Internet-of-things yang berbasis di sekitar ESP8266. Ini membuat mereka menonjol untuk peretasan karena aksesibilitas mereka. Pekerjaan di masa lalu telah menemukan persis bagaimana mereflash perangkat sonoff, namun untuk [Mirko], itu tidak cukup – sudah waktunya untuk membalikkan insinyur protokol pembaruan sonoff over-the-air.
Motivasi [Mirko] cukup mendasar – keinginan untuk gadget IOT yang tidak sesuai dengan rumah telepon ke ibu bisnis, terintegrasi dengan keinginan untuk mencegah kerja keras dari setiap gadget sonoff untuk reflash dengan kabel seperti neanderthal. Langkah pertama yang terlibat menghubungkan gadget Sonoff ke WiFi serta menangkap lalu lintas. Ini dengan cepat muncul koneksi SSL ke URL jarak jauh. Ini dengan cepat dicegat karena gadget tidak melakukan semua jenis validasi sertifikat – namun kurangnya keselamatan sayangnya tidak pernah mengejutkan di Web of Things.
Setelah menangkap lalu lintas jaringan, [Mirko] mengatur tentang menyatukan protokol yang digunakan untuk melaksanakan pembaruan OTA. Setelah jabat tangan mendasar antara klien serta server, server dapat meminta klien untuk mengambil tindakan yang berbeda – seperti mengunduh gambar firmware yang diperbarui. Setelah mencari tahu format olahpesan, [Mirko] berusaha untuk menghasilkan server web di Python untuk mereplikasi perilaku ini.
Ada beberapa perangkap – persyaratan gambar firmware untuk diformat dengan cara yang berbeda untuk pembaruan OTA versus metode publikasi serial normal, karena proses ini meninggalkan bootloader saham utuh. Ada juga sistem penyimpanan flash-partisi split untuk ditawarkan, yang [Mirko] masih bekerja.
Namun demikian, sangat bagus untuk melihat peretas melakukan apa yang mereka lakukan terbaik – menguasai hardware dan perangkat lunak untuk melayani tujuan mereka sendiri. Untuk menemukan lebih banyak, mengapa tidak memeriksa dengan tepat bagaimana cara mem-flash gadget sonoff Anda melalui serial? Mereka hanya ESP8266 di dalam, setelah semua.