Let your existing devices enter the witchcraft of IoT and the smart-home world

Let your devices
enter the witchcraft
of the IoT world
Tomasz Kajtoch

Kilka słów o mnie
Frontend developer @ TSH
Backend developer & Security engineer po godzinach
Wielbiciel miauczących czworonogów 🐈

Próba stworzenia taniego,
łatwego w użyciu i bezpiecznego
modułu sterowania urządzeniami

Decyzja:
Użycie modułu WiFi ESP8266
Możliwość pracy niezależnie, bez dodatkowych układów
Koszt: kilkanaście złotych
Wysoka wydajność oraz relatywnie niskie zapotrzebowanie na energię

Informowanie
o nieudanym deployu
na produkcję w
widoczny sposób
🤔... bo notyﬁkacja email to za mało

Problem:
Brak urządzeń tego typu
na rynku

1. Skompletowanie
podzespołów
Lampa ostrzegawcza
Zasilacz do lampy
ESP8266 I przekaźnik

#include <ESP8266WiFi.h>
#include <ESP8266WebServer.h>
#define WIFI_NAME "Wow"
#define WIFI_PASSWORD "Uszanowanko!"
#define GPIO_LED_STATUS 0
#define GPIO_RELAY 0
IPAddress ip(192, 168, 1, 51);
IPAddress gateway(192, 168, 1, 1);
IPAddress subnet(255, 255, 255, 0);
ESP8266WebServer webServer(80);
bool relayActive = false;
Biblioteki i konﬁguracja

void setup() {
pinMode(GPIO_LED_STATUS, OUTPUT);
pinMode(GPIO_RELAY, OUTPUT);
Serial.begin(115200);
WiFi.config(ip, gateway, subnet);
WiFi.begin(WIFI_NAME, WIFI_PASSWORD);
while (WiFi.status() != WL_CONNECTED) {
digitalWrite(GPIO_LED_STATUS, LOW);
delay(200);
digitalWrite(GPIO_LED_STATUS, HIGH);
delay(50);
}
webServer.on("/deploy-fail", webServerHandleDeployFail);
webServer.begin();
}
Inicjalizacja

void webServerHandleDeployFail() {
if (webServer.method() != HTTP_POST) {
webServer.send(405, "application/json", "{"error": "Method not allowed"}");
return;
}
if (relayActive) {
webServer.send(200, "application/json", "{"success": true}");
return;
}
webServer.send(200, "application/json", "{"success": true}");
relayActive = true;
digitalWrite(GPIO_RELAY, LOW);
delay(10000); // Let it be active for 10 seconds
digitalWrite(GPIO_RELAY, HIGH);
relayActive = false;
}
Przełączanie stanu przekaźnika - włączanie lampy ostrzegawczej

4. Nasłuchiwanie eventu
nieudanego deploya

Ekspres do kawy IoT ☕
JEDEN KROK DALEJ

Sterowanie ekspresem
przez sieć
CEL
Bo to fajne
Synchronizacja
z budzikiem :O

"W jaki sposób mogę
podłączyć się do ekspresu?"

Złącze serwisowe
na ratunek!

Pierwsza próba:
Protokół jest szyfrowany :-(

1. Reverse engineering
ﬁrmware sprzętu

3. Research na stronach
rosyjskojęzycznych

4. Podsłuchiwanie transmisji i
próba znalezienia schematu

1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1

Przygotowanie
Wykorzystanie chipu ESP8266 do transmisji WiFi 802.11 b/g/n
Ustanowienie komunikacji pomiędzy chipem a ekspresem do kawy
Napisanie oprogramowania do dwustronnej komunikacji z ekspresem z
użyciem protokołu HTTP i REST API

Poznawanie komend
przez brute-force
Nie polecam...

Jak przebiega komunikacja?
Urządzenie wyzwalające
(np. Telefon z budzikiem)
Domowa
sieć WiFi
Chip z naszym
oprogramowaniem
Ekspres
RaspberryPi
Odseparowana
sieć WiFi

String data = 'placki';
for (int i = 0; i < data.length(); i++) {
const char val = data.charAt(i);
for (int j = 0; j < 8; j += 2) {
char _byte = 255; // 11111111 binary
bitWrite(_byte, 2, bitRead(val, j));
bitWrite(_byte, 5, bitRead(val, j + 1));
softwareSerial.write(_byte); // <- write to the serial
}
delay(8);
}
String -> Jura

'A' => 01 00 00 01
11 0 11 1 11
11 0 11 0 11
11 0 11 0 11
11 0 11 1 11
String -> Jura

String data = "placki";
String response = "";
int bitN = 0;
char responseByte;
while (!response.endsWith("rn")) {
byte _byte = softwareSerial.read();
bitWrite(responseByte, s, bitRead(_byte, 2));
bitWrite(responseByte, s + 1, bitRead(_byte, 5));
if (( bitN += 2) >= 8) {
bitN = 0;
response += responseByte;
}
}
Jura -> String

#include <ESP8266WiFi.h>
#include <ESP8266WebServer.h>
#include <SoftwareSerial.h>
#define WIFI_NAME "Wow"
#define WIFI_PASSWORD "Uszanowanko!"
#define GPIO_RX 12
#define GPIO_TX 13
#define GPIO_LED_STATUS 0
IPAddress ip(192, 168, 1, 50);
IPAddress gateway(192, 168, 1, 1);
IPAddress subnet(255, 255, 255, 0);
SoftwareSerial softwareSerial(GPIO_RX, GPIO_TX);
ESP8266WebServer webServer(80);
Biblioteki i konﬁguracja

void setup() {
pinMode(GPIO_LED_STATUS, OUTPUT);
Serial.begin(115200);
softwareSerial.begin(9600);
WiFi.config(ip, gateway, subnet);
WiFi.begin(WIFI_NAME, WIFI_PASSWORD);
while (WiFi.status() != WL_CONNECTED) {
delay(200);
delay(50);
}
webServer.on("/execute-command", webServerHandleExecuteCommand);
webServer.begin();
}
Inicjalizacja

void webServerHandleExecuteCommand() {
if (webServer.method() != HTTP_POST) {
webServer.send(405, "text/plain", "Method not allowed");
return;
}
String command = webServer.arg("cmd");v
if (command.length() < 3) {
webServer.send(400, "text/plain", "Bad request!");
return;
}
String response = cmd2jura(command);
webServer.send(200, "text/plain", response);
}
Inicjalizacja

void loop() {
webServer.handleClient();
}
Pętla główna

Odkryte komendy
TY: - Wersja sprzętu i oprogramowania
RE:XX - Odczytanie słowa pamięci EEPROM na podanym adresie
RT:XX - Odczytanie linii pamięci EEPROM na podanym adresie
RR:XX - Odczytanie linii pamięci RAM na podanym adresie
FN:XX - Włączanie/Wyłączanie komponentów ekspresu,
np. Pompy, grzałki, młynka
Serwisowe

AN:01 - Włączenie urządzenia
AN:02 - Wyłączenie urządzenia
AN:03 - Test wyświetlacza*
AN:0D - Pobranie aktualnej daty z urządzenia*
Odkryte komendy
AN:XX - Zarządzanie całym urządzeniem

FA:02 - Para
FA:03 - Przejście w tryb zaparzenia kawy zmielonej,
wsypanej do podajnika
FA:06 - Kawa mała
FA:07 - Kawa średnia
FA:08 - Kawa duża
Odkryte komendy
FA:XX - Wybór produktów

Let your existing devices enter the witchcraft of IoT and the smart-home world

Recommended

Recommended

More Related Content

Similar to Let your existing devices enter the witchcraft of IoT and the smart-home world

Similar to Let your existing devices enter the witchcraft of IoT and the smart-home world (20)

More from The Software House

More from The Software House (20)

Let your existing devices enter the witchcraft of IoT and the smart-home world