用户
搜索
  • TA的每日心情
    擦汗
    2017-11-2 09:42
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋作家

    https://www.laimooc.cn/

    Rank: 7Rank: 7Rank: 7

    17

    主题

    291

    帖子

    1206

    魔法币
    收听
    20
    粉丝
    9
    注册时间
    2016-4-13

    i春秋签约作者

    xoanHn i春秋作家 https://www.laimooc.cn/ i春秋签约作者 楼主
    发表于 2018-1-29 18:26:04 31284
          上周报名参加了i春秋论坛举办的活动:“”。
          我选择了米家智能网关设备的安全研究,但是一轮战下来没有什么受益。

    首先,我罗列一下我预先的研究思路(初探思路,不一定全部正确,需要以后很大时间的实践来检验以及扩展):
    0】我们要站到厂商的观点上去思考:方便用户使用(简单易操作控制其他设备)+  市场占用份额 +附带其他增值份额

    1】设备:研究过程发现应用层发现某种编码过的deviceid(还有其他的一些编码需要研究)、物理层有分配mac地址、PN、CMIIT等。
    微信图片_20180129175301.jpg
    2】web层测试思路是:
          网关链接设备的过程中,抓取数据包;用4G网络和WIFI网络分别链接设备,以及发布命令下的请求。是不是给特定的设备分配了固定的值什么的等等,是不是修改了一些数据包进行重放,又会具有了什么变化与影响等等。

    很不巧,没有使用其他小米设备,只进行了web层连接设备过程的代码,与连接以后,简单的几个使用的操作。
    4.png
    图一:数据包1
    3.png
    图二:数据包2
    2.png
    图三:数据包3
    1.png
    图四:数据包4
    3】硬件层研究思路:
          导出芯片内容,固件逆向研究;听说设备最多65个,那么是不是可以研究突破呢?。这些都需要设备支持,更需要经费支持,突然间觉得研究一些东西还是要有经费支持,所以。。。


    4】最后,发现这网关,可以听电台,并且app连接设备以后,播放电台以后,断开网络,那无线网关可以持续上”几天几夜“。
          写到这里的时候,引发另外一个物理方向思路:这网关可改造成usb结构,具备了usb设备,还可以干什么呢,值得思考。


          由于没有其他设备,很多服务还都没体验到,比如有没有关于人体传感器,感应到人体活动以后,网关设备会不会语音提示,如果你在上班,你的网关如何提醒你?发短信?app?app如果没在线呢,你电话如果没有上网呢等等。
          本次研究,没有开展开来。。。。。。

    整体感觉这网关还蛮不错的。购智能,听电台。



    本帖被以下淘专辑推荐:

    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    发表于 2018-1-30 11:17:34
      要是能说下,下一更的大概日期就更好了,不然给人的感觉是烂尾了
    no pain no gain
    使用道具 举报 回复
    发表于 2018-1-31 17:16:10
    看一一哈
    使用道具 举报 回复
    发表于 2018-2-1 10:51:36
    谢谢大佬分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册