Хакване на ХЕС Хъс Ханс - 💡 Fix My Ideas

Хакване на ХЕС Хъс Ханс

Хакване на ХЕС Хъс Ханс


Автор: Ethan Holmes, 2019

Току-що беше обявено, че на тазгодишното изложение за потребителска електроника (CES) ще се проведе промоционален лов на чистачи, базиран на iBeacon технологията на Apple. Какво ще стане, ако можете да спечелите лова, без да се налага да отидете в CES?

Тихо въведена от Apple през WWDC миналата година, iBeacon е технология, която ви позволява да добавите реалния свят към приложенията за смарт телефони. Въз основа на Bluetooth LE - част от новия стандарт за Bluetooth 4.0 - това е начин да се осигури основна вътрешна навигация и откриване на близост.

Както споменахме по-рано днес, когато реконструирахме сигналите на Estimote, има три свойства на iBeacon, които работят заедно, за да създадат идентичността на маяка. Това са:

  • UUID - Това е свойство, което е уникално за всяка компания, в повечето случаи на използване един и същ UUID ще бъде даден на всички сигнали, разположени от компания (или група).
  • Major - Свойството, което използвате, за да укажете свързан набор от маяци, напр. в търговията на дребно всички маяци в един магазин биха имали една и съща основна стойност.
  • Minor - Свойството, което използвате, за да укажете конкретен фар в дадено местоположение.

Следователно ловът на чистачи е лов за редица радиофарове, които вероятно всички ще споделят едни и същи UUID и основни номера, но ще имат различни малки числа. Всъщност търсим набор сигнали.

Обаче скитащи по коридорите на CES, надявайки се да влязат в обхвата - приблизително 100 фута - от всички iBeacons, които са разпръснати из шоуто, звучи като много работа.

CES обедини усилията си с радиус мрежи, които предоставят хардуера на iBeacon, а Марк Уолъс - главен изпълнителен директор и съосновател на радиус мрежи - има това да каже за лова,

Това е едно от най-прохладните приложения, работещи с близост. Това е и едно от първите, осезаеми приложения, които използват технологията iBeacon. И това е чудесен пример за това, как технологията iBeacon не е само за реклама, тъй като става дума за привеждане на нови и иновативни решения на пазара. Много сме развълнувани да бъдем част от него.

Тъй като използват хардуер от мрежата на Radius, не можем просто да приемем - както бихме могли с хардуера на Estimote - че знаем UUID на маяците. Но самоличността на маяците - всички маяци - са някъде, където лесно можем да се доберем до тях, мобилното приложение на CES.

Разбира се, гледайки приложението за Android на CES - доста лесно е да изтеглите APK, без да се налага да инсталирате - има някои намеци за нас и използването на декомпилатор беше доста лесно да се намерят подробностите за целевите радиомаяци.

Малките числа на деветте целеви маяци в кода на мобилното приложение CES.

UUID на iBeacon, който търсим, е 842AF9C4-08F51-1E39-282F-23C91AEC05E, докато основното число - интересно, което всъщност не е необходимо и просто игнорирано от приложението за Android - е 65000, докато деветте радиофайла, разпръснати из цялата сграда на CES, имат малки номера от 65001 до 65009.

Почти завършен лов на чистачи - с осем от деветте радиофара, които вече са „намерени“.

Тъй като вече знаем самоличността на маяците, тривиално е да приключим лова на чистачи, без никога да отидем в CES, тъй като всъщност е доста лесно да изградите свой собствен iBeacon хардуер и "Фалшив" приложението мислеше, че сте намерили маяците. За да направите това, можете да използвате Raspberry Pi или Bluetooth LE дъска като Red Bear Labs BLE Mini борд - Radius Networks, хората, които доставят хардуера на CES, дори продава “IBeacon Development Kit” което ще работи добре за нашите цели.

В този момент - сега имате свой собствен iBeacon хардуер - можете просто да зададете UUID, Major и Minor номера на вашия фар към всеки един от идентификаторите на CES scavenger lunt beacon и след това да изведете вашия фар в обхвата на мобилен телефон, който трябва да работи с мобилното приложение CES. След като покажете на приложението всички маяци, ще имате"Завърши" лов на чистачи и може да претендира за вашата награда. Разбира се, че това не е законно. Нарича се измама и вероятно ще ви привлече в сериозни проблеми. Не правете това.

Разбира се, може да е по-лошо. Ако използват хардуер Estimote, някой ще може лесно да направи невъзможността за лова да бъде завършена. Защото, както показахме, всеки, който има SDK на Estimote, може да модифицира UUID, Главен и Малък брой на маяците Estimote в полето. Което би означавало, че разпръснатите по цялата сграда на CES маяци вече не работят за лов на чистачи. Отново не ви предлагаме да го правите. Хакерската технология, за да се разбере как работи и да работи по-добре за вас, е едно нещо, но безсмисленото обезумяване, което разбива някой друг опит, не е хубаво.

Говорихме за възможността за конфигуриране"Фалшив" маяци и способността да се деактивира маякът в полето - в нашето обсъждане на нашия обратен инженеринг на хардуера Estimote iBeacon. Не мисля обаче, че ще видим нещо подобно скоро.

Актуализация: Благодарение на Binoy Joy за напомнянето. Приложението на радиус мрежи - за и двете IOS и Android (Android не поддържа периферни роли) - включва възможността устройството ви да се превърне в iBeacon и ви позволява да конфигурирате UUID, главен и малък номер за маяка. Така че, ако имате две устройства с вас в CES днес - например телефон и таблет - вие също можете да бъдете победител в великия CES Scavenger Hunt.



Може Да Се Интересувате

Как да: Направете календар с постоянни бутони за 2011 г. (и след това)

Как да: Направете календар с постоянни бутони за 2011 г. (и след това)


Музей на движещото се изображение в Ню Йорк - Сигнал към шум

Музей на движещото се изображение в Ню Йорк - Сигнал към шум


Плетива

Плетива


Auto Art Show & Derby

Auto Art Show & Derby